2

私は現在、Windows用のスマートカードベースのログインに取り組んでいます。このために、カードリーダーの代わりに使用されるnfc対応のスマートフォンと通信できるクレデンシャルプロバイダーを開発します。スマートフォンとcpの間の通信は、Bluetoothおよび/または標準のネットワーク接続を介して行われます。私の現在の状態では、収集したクレデンシャルをLogonUIに送信してログオン試行を開始するまで、すべてが機能します。

基本的に私の問題は、スマートカードから取得した証明書を使用してWindowsにログインする方法がわからないことです。主な問題は、証明書に到達するための対応するAPIが見つからないように見えることです。誰かがこれがどのように行われるか知っていますか?適切なドキュメントへのリンクは、すでに私を助けてくれるでしょう。私が理解している限り、LogonUIはKerberosを使用しています。彼らはMITの実装を使用していますか?

よろしくお願いします!

4

1 に答える 1

1

ICredentialProvider::SetUsageScenarioに渡されたCREDENTIAL_PROVIDER_USAGE_SCENARIOによって異なり ます

ICredentialProviderCredential :: GetSerialization
は、次のいずれかの構造体のシリアル化された形式を返す必要があります KERB_CERTIFICATE_LOGON KERB_CERTIFICATE_UNLOCK_LOGON

Webで各構造を検索すると、それらをシリアル化するためのコードが表示されます。

于 2012-12-08T01:46:09.197 に答える