Windows用户认证系统之Gina、CP和pGina简介

2019-02-01

pGina is a pluggable, open source credential provider (and GINA) replacement. It allows for alternate methods of interactive user authentication and access management on machines running the Windows operating system.

1、Windows NT/2000/XP的交互式登录方式

是通过Winlogon可执行模块GINA(Graphical Identification and Authentication)登录模型、安全账号管理数据库SAM(Security Accounts Management)和本地安全授权机构LSA(Local Security Authority)模块相互调用和传输数据来完成安全登录的。具体过程见下图,第三方身份认证需要集成微软GINA认证接口:

2、Windows Vista/7及以上版本的操作系统

采用全新的凭据提供CP(Credential Provider)登录模型来代替传统的GINA登录模型。具体过程见下图:凭据提供模型开发第三方认证时无需对函数进行重写,而是通过LogonUI完成相应UI元素的注册即可。

3、pGina框架

pGina是Windows登录验证的一个开源项目,https://github.com/leo19890330/pgina

pGina框架提供了Windows系统默认的CP或GINA验证的C#版本接口,通过pGina配置dll插件的方式来配置从验证到授权的登录进程。利用pGina开发大大缩短的开发流程、避免了从头开发可能出现的系统奔溃,提供了较好的日志输出无须debug,你甚至不用看微软那些繁琐的API,当然pGina源码里都封装有,pGina集成Windows系统登录进程方式见下图:

4、Windows 2008 使用Linux LDAP认证:Windows + pGina + LDAPAuth + SSL

分类:操作系统 | 标签: |

相关日志

评论被关闭!