我目前正致力于基于智能卡的Windows登录。为此,我开发了一个凭证提供程序,可以与支持nfc的智能手机进行通信,该智能手机可用作读卡器的替代品。智能手机和cp之间的通信是通过蓝牙和/或标准网络连接完成的。我当前的状态是一切正常,直到我想将收集的凭据发送到LogonUI以开始登录尝试。
基本上我的问题是我不知道如何使用我从智能卡获得的证书现在登录到Windows。主要问题是我似乎无法找到相应的apis来获取证书。有谁知道如何做到这一点?指向正确文档的链接对我有帮助。据我所知,LogonUI使用kerberos。他们是否正在使用MIT实施?
提前感谢您的帮助!
答案 0 :(得分:1)
取决于传入的CREDENTIAL_PROVIDER_USAGE_SCENARIO ICredentialProvider::SetUsageScenario
ICredentialProviderCredential::GetSerialization
必须返回以下结构之一的序列化形式
KERB_CERTIFICATE_LOGON
KERB_CERTIFICATE_UNLOCK_LOGON
在网络上搜索每个结构时,应该打开代码进行序列化。