Windows 10替代身份验证

时间:2019-05-19 17:41:09

标签: windows authentication winapi credential-providers

比方说,我想为Windows 10实现替代的(不是本地的,不是AD的)身份和身份验证,因此我的系统允许

  • 通过常规API / GUI列出/搜索可用的用户和组
  • 使用自定义凭据(例如用户名和SMS代码)登录。这样我可能会返回用户SID和组SID,但是ACL照常工作。

我应该扩展哪些Windows系统?

1 个答案:

答案 0 :(得分:0)

凭据提供程序基本上允许您显示内容,然后在您提供正确的凭据时登录。介于两者之间的操作没关系。

您可以在数据库中拥有通常的凭据并实现您的authenticaton方法。

  1. 使凭据提供者在自定义数据库中生成与相应用户相关联的SMS代码(根据[在此处输入标准]检索预期用户)。

  2. 发送。

  3. 等待用户输入上述代码并按“提交”。

  4. 如果输入的代码正确,则反序列化普通凭据以启动连接。

相关问题
最新问题