Autenticação interativa
A autenticação é interativa quando um usuário é solicitado a fornecer informações de logon. A LSA (Autoridade de Segurança Local ) executa uma autenticação interativa quando um usuário faz logon por meio da interface do usuário gina . A ilustração a seguir mostra as partes de uma autenticação interativa típica.
Um usuário sinaliza ao sistema para iniciar a sequência de logon digitando a sequência de atenção segura CTRL+ALT+DEL (SAS). O Winlogon recebe a SAS e chama a GINA para exibir uma interface do usuário e obter os dados de logon do usuário, como um nome de usuário e uma senha.
Depois de obter os dados de logon, a GINA chama a função LsaLogonUser para autenticar o usuário, especificando qual pacote de autenticação deve ser usado para avaliar os dados de logon.
A LSA chama o pacote de autenticação especificado e passa os dados de logon para ele. O pacote de autenticação examina os dados e determina se a autenticação foi bem-sucedida. O resultado da autenticação é retornado para a LSA e da LSA para a GINA.
A GINA exibe o êxito ou a falha da autenticação para o usuário e retorna o resultado da autenticação para o Winlogon. Se a autenticação for bem-sucedida, a sessão de logon do usuário começará e um conjunto de credenciais de logon será salvo para referência futura.
Observação
Em geral, um desenvolvedor que escreve uma GINA personalizada para aceitar dados de logon especializados, como um cartão inteligente ou dados de verificação de retina, também deve escrever um pacote de autenticação responsável por processar esses dados e determinar sua autenticidade.
Para obter mais informações sobre Winlogon e GINAs, consulte Winlogon e GINA. Para obter mais informações sobre pacotes de autenticação, consulte Criando pacotes de segurança personalizados.