我正在尝试实现一个自定义ICredentialProvider,但我有点陷入困境
A)向提供者的呼叫流程(即)MS的样本不提供此命令的顺序。 B)如果您没有使用SSPI(安全服务提供程序接口)中内置的系统之一,GetSerialization如何适应方程式。例如,我不想在系统上存储任何密码,但我不想存储后续身份验证尝试的值(在线发生)。
任何有用的文章的帮助或指导都会很棒。我已经完成了一大堆搜索,所以可能已经看到了大部分搜索,但是没有一个真正帮助那么多。
尼克。
答案 0 :(得分:0)
您绝对应该首先阅读技术参考并深入理解它。下载链接可以在这个问题中找到。
Documentation for creating a Custom Credential Provider in Windows
GetSerialization 是将输入到凭据提供程序凭据定义的字段中的收集凭据打包为 LSA 所需格式的过程。您需要在 CPUS_LOGON、CPUS_UNLOCK_WORKSTATION 或 CPUS_CREDUI 使用场景中并使用密码作为底层身份验证机制的任何时候执行此操作。我相信在某些场景中,例如 Windows Hello,这仍然是作为底层机制发生的。