c # - Godkendelse af vinduesbruger ved hjælp af biometrisk system forbundet til LDAP-server

Indlæg af Hanne Mølgaard Plasc

Problem





Jeg forsøger at bygge en intranet applikation. Det jeg forsøger at gøre er at autentificere brugeren ved hjælp af det biometriske system, fingeraftryk for at være præcise. Som i nogle bærbare computere eller notesbøger, jeg har set, er der
et fingeraftryksautentificeringssystem. Det samme, jeg forsøger at bygge, men ikke for en bestemt person. Den eneste forskel er, at personens biometriske information vil blive gemt på LDAP-server
at enhver, der har den rette adgang til at bruge den pågældende maskine, kan bruge efter at blive godkendt. Jeg forsøger at få brugerens biometriske information ved hjælp af en ekstern biometrisk enhed. Jeg har gennemgået få dokumenter på Windows Biometric Framework. Og ved hjælp af sensoradapter og motoradapter som plugins kan jeg få brugerens biometriske information og også få behandlet og kan sende til serveren.

Den eneste forespørgsel jeg har her er:
[1] [2] [3]



  1. Først og fremmest bryder jeg nogen Microsofts politik her ved at opnå dette?

  2. Hvis ikke så hvordan kan jeg få Windows systemlås og låse op efter
    får svaret fra serveren, om brugeren er gyldig eller ej?



Har nogen nogensinde prøvet dette?
Kan nogen hjælpe mig med at få dette?
Tak på forhånd.

Bedste reference


Hvis du siger, at du rent faktisk vil give besked til det indbyggede Windows login/godkendelsessystem (kendt som system credential provider ), som brugeren er autentificeret, så understøttes det ikke af den officielle Windows API. Hvis dette blev understøttet, kunne alle skabe malware, der simpelthen anmeldte API'en, som en bruger er godkendt/autoriseret til, hvilket i det væsentlige gør alle Windows-sikkerhed meningsløse. Så vi burde være taknemmelige, det understøttes ikke officielt.


At forsøge at gennemføre noget sådan uden officiel API-støtte ville helt sikkert være imod brugsbetingelserne. Da det ikke er officielt støttet, skal du ty til nogle forfærdelige hackere for at få det til at fungere, hvis implementering vil næsten helt sikkert betragtes som enten reverse engineering kernen eller hacking kernen (eller begge) af Microsofts juridiske team. Selv hvis du troede, at de var forkerte ... vil du virkelig slåss dem (og deres dybe lommer)?


Lad os også overveje, at hvis der ikke findes nogen officiel oplåsnings-API, så ville du være forpligtet til at bruge en slags bagdør for at opnå det. Hvis sådan engang eksisterer, ville det helt sikkert være genstand for at blive gjort ubrugelig ved en MS-opdatering ( som ville nøjes med din apps login-implementering).


Nu hvor ilden og rasen er ude af vejen, lad mig meddele, at alt ikke er tabt, forudsat at du målretter mod en nyere version af Windows.


Du kan implementere dit eget biometriske sikkerhedssystem som beskrevet. Dette er nu kendt som en tredjeparts credential provider Dette ville være et separat system, og Microsoft anbefaler, at du kræver, at brugerne opsætter en systemidentifikationsudbyder som en tilbagekaldelse, hvis dit tredjeparts legitimationssystem mislykkes af en eller anden grund . Hvis ikke, ville brugerkontoen være umulig at gendanne. Igen er nøgleforskellen fra det første eksempel, at dit system er adskilt og adskilt fra systemleverandøren (Windows native lock screen).


Jeg vil gerne understrege, at gennemførelsen af ​​et tredjeparts legitimationssystem stadig er langt fra trivielt. Du vil gerne læse meget om de korrekte grænseflader, du skal implementere. Jeg anbefaler at starte her:


https://msdn.microsoft.com/en-us/library/windows/desktop/mt158211\%28v=vs.85\%29.aspx?f=255u0026amp;MSPPError=-2147217396[4]


Der er også tilsyneladende en prøve placeret i Windows SDK-installationsmappen under \ Samples \ Security \ CredentialProvider. Der er også en god teknisk reference for legitimationsudbydere placeret her:


https://msdn.microsoft.com/en-us/library/windows/desktop/bb648647\%28v=vs.85\%29.aspx?f=255u0026amp;MSPPError=-2147217396[5]


Klik på linket, der siger 'Credential Provider drevet Windows Logon Experience' for at downloade tech dokumentet.