与网络提供商交互
可以将系统配置为支持零个或多个网络提供程序。 其中每个网络提供商都可以指定它需要特殊的交互式身份验证处理。 此功能允许已安装的网络收集特定于每个网络的标识和身份验证信息,但允许他们在正常登录期间并在 Winlogon上下文 和桌面的安全保护下收集这些信息。
Winlogon 在很多情况下会调用网络提供商。 成功登录后,Winlogon 会调用网络提供商,以便他们可以收集 凭据 并对其网络的用户进行身份验证。 当用户更改其密码时,Winlogon 还会调用网络提供商。 这允许每个用户维护一个密码,以便在所有网络上使用。
WLX_MPR_NOTIFY_INFO结构用于在相关的 GINA 函数中提供标识和身份验证信息。 此结构包括以下成员。
| 成员 | 说明 |
|---|---|
| pszUserName | 已登录用户的帐户名称。 |
| pszDomain | 已登录用户的域名。 并非所有身份验证模型都具有域概念 (或其等效) ,因此此成员可以为 NULL。 |
| pszPassword | 当用户在身份验证期间提供纯文本密码时,在此处提供密码可允许其他网络提供商使用相同的密码 (实现单一登录) ,而无需提示用户。 |
| pszOldPassword | 更改密码后,在此处提供原始密码和 pszPassword 成员中的新密码,使网络提供商无需提示用户即可升级其密码。 |
GINA 不必向网络提供商提供此信息。 如果传递 NULL 指针而不是有效的结构指针,则网络提供程序将提示用户输入信息。