c # - Implementering af Windows Credential Provider

Indlæg af Hanne Mølgaard Plasc

Problem



Dette er et spørgsmål vedrørende implementering af Windows Credential Provider


Jeg vil følge op på dette spørgsmål. Vi har en brugerdefineret MFA-løsning, der beder om sms/pin, efter at windows har afsluttet godkendelse, før brugeren er slået ind. Desværre i Windows 2016 og Windows 10 venter winLogon.exe ikke på, at den tilpassede mfa-løsning prompter at lukke, hvis der ikke er nogen aktivitet , det sker bare at logge brugeren i, besejre formålet med at have en mfa-prompt.


Jeg har implementeret en brugerdefineret credential leverandør ved hjælp af Windows Credential Provider ramme. Jeg ved, at Windows kalder ReportResult-funktionen (https://msdn.microsoft.com/en-us/library/windows/desktop/bb776030(v=vs.85).aspx) efter at have afsluttet godkendelsen for at rapportere status tilbage, men ved I dette øjeblik forventer jeg WinLogon.exe at vente (på dette tidspunkt anmodes min brugerdefinerede mfa for udfordring) for denne funktion at vende tilbage, men det ser ud til at vente på ~ 2 minutter og logger brugeren ind. [1]


Kan nogen hjælpe mig med at kontrollere denne adfærd.

Bedste reference


Desværre kan du ikke bruge ReportResult-funktionen til at blokere legitimationsleverandøren. Denne funktion er særligt nyttig, hvis godkendelsen fejler, for at opdatere logonskærmen. Hvis du f.eks. Vil implementere en tæller, fejler du f.eks.


I dit tilfælde (MFA) skal du bede om sms/pin efter at brugeren har klikket på afsendelsesknappen, så i GetSerialization-funktionen. Du kan gøre dette ved at oprette et nyt vindue, der spørger sms/pin. Så når brugeren sender sms/pin, kontrollerer systemet brugernavnet/adgangskoden med LSA og sms/pin med din algoritme.


Du kan ikke spørge brugeren efter sms/pin i henhold til godkendelsesresultatet for adgangskoden.