CREDENTIAL_PROVIDER_USAGE_SCENARIO enumeração (credentialprovider.h)

  • Artigo

Declara os cenários nos quais há suporte para um provedor de credenciais. Um cenário de uso do provedor de credenciais (CPUS) permite que o provedor de credenciais forneça comportamento de enumeração distinto e configuração de campo de interface do usuário entre cenários. Quando um ICredentialProvider é inicializado, ele chama ICredentialProvider::SetUsageScenario para definir qual cenário de uso tem suporte. Esse cenário é mantido durante todo o tempo de vida do provedor de credenciais.

Syntax

typedef enum _CREDENTIAL_PROVIDER_USAGE_SCENARIO {
  CPUS_INVALID = 0,
  CPUS_LOGON,
  CPUS_UNLOCK_WORKSTATION,
  CPUS_CHANGE_PASSWORD,
  CPUS_CREDUI,
  CPUS_PLAP
} CREDENTIAL_PROVIDER_USAGE_SCENARIO;

Constantes

 
CPUS_INVALID
Valor: 0
Nenhum cenário de uso foi definido para o provedor de credenciais. O cenário não é passado para ICredentialProvider::SetUsageScenario. Se um provedor de credenciais armazenar seu cenário de uso atual como um membro de classe, isso fornecerá um valor de inicialização antes da primeira chamada para ICredentialProvider::SetUsageScenario.
CPUS_LOGON
Logon ou desbloqueio da estação de trabalho. Consulte os comentários para obter mais detalhes. Os provedores de credenciais que implementam esse cenário devem estar preparados para serializar credenciais para a autoridade local para autenticação.
CPUS_UNLOCK_WORKSTATION
Desbloqueio da estação de trabalho. Os provedores de credenciais que implementam esse cenário devem estar preparados para serializar credenciais para a autoridade local para autenticação. Esses provedores de credenciais também precisam enumerar o usuário conectado no momento como o bloco padrão.
CPUS_CHANGE_PASSWORD
Alteração de senha. Isso permite que um provedor de credenciais enumere blocos em resposta à solicitação de um usuário para alterar a senha. Não implemente esse cenário se você não precisar de algumas informações secretas do usuário, como uma senha ou PIN. Esses provedores de credenciais também precisam enumerar o usuário conectado no momento como o bloco padrão.
CPUS_CREDUI
Interface do usuário de credencial. Esse cenário permite que você use credenciais serializadas pelo provedor de credenciais para serem usadas como autenticação em computadores remotos. Esse também é o cenário usado para solicitações over-the-shoulder no Controle de Acesso do usuário. Esse cenário usa uma instância diferente do provedor de credenciais do que a usada para CPUS_LOGON, CPUS_UNLOCK_WORKSTATION e CPUS_CHANGE_PASSWORD, de modo que o estado do provedor de credenciais não pode ser mantido em diferentes cenários.
CPUS_PLAP
Provedor de acesso de pré-logon. Os provedores de credenciais que respondem a esse cenário de uso devem se registrar em:



HKLM\SOFTWARE\Microsoft\Windows\Currentversion\Autenticação\Provedores PLAP

Comentários

A partir de Windows 10, os cenários de usuário CPUS_LOGON e CPUS_UNLOCK_WORKSTATION foram combinados. Isso permite que o sistema dê suporte a vários usuários fazendo logon em um computador sem criar e alternar sessões desnecessariamente. Qualquer usuário no computador pode fazer logon nele depois de bloqueado sem precisar sair de uma sessão atual e criar uma nova. Por isso, CPUS_LOGON pode ser usado para fazer logon em um sistema ou quando uma estação de trabalho é desbloqueada. No entanto, CPUS_LOGON não podem ser usados em todos os casos. Devido às restrições de política impostas por vários sistemas, às vezes é necessário que o cenário do usuário seja CPUS_UNLOCK_WORKSTATION. Seu provedor de credenciais deve ser robusto o suficiente para criar a estrutura de credenciais apropriada com base no cenário fornecido a ele. O Windows solicitará o cenário de usuário apropriado com base na situação. Alguns dos fatores que afetam se um cenário de CPUS_UNLOCK_WORKSTATION deve ou não ser usado incluem o seguinte. Observe que esse é apenas um subconjunto de possibilidades.

  • O sistema operacional do dispositivo.
  • Seja um console ou uma sessão remota.
  • Políticas de grupo, como ocultar pontos de entrada para troca rápida de usuário ou logon interativo que não exibe o sobrenome do usuário.
Provedores de credenciais que precisam enumerar o usuário atualmente conectado ao sistema, pois o bloco padrão pode controlar o usuário atual ou aproveitar APIs como WTSQuerySessionInformation para obter essas informações.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Cabeçalho credentialprovider.h

Confira também

Provedores de credenciais no Windows 10