Fournisseur d'informations d'identification dans Windows pour l'authentification bimétrique

Question

J'ai un dispositif de reconnaissance d'empreintes digitales basé sur l'usb personnalisé. Comment puis-je associer l'empreinte digitale sur le périphérique avec l'utilisateur de la machine Windows (Using CredentialProvider). Principalement, je veux que lors de l'analyse d'empreintes digitales, la connexion automatique devrait se produire sans aucune invite pour le nom d'utilisateur/mot de passe. Ce que je réalise qu'il devrait y avoir un processus d'enregistrement pour lier l'empreinte digitale à l'utilisateur de Windows;

mais je suis incapable de trouver une ressource technique dans ce sens.

Merci d'avance.

Answer 1

Vous devez créer un composant COM prenant en charge les interfaces ICredentialProvider et ICredentialProviderCredential que la connexion peut charger et énumérer lors de l'invite de connexion. Cela vous permettra de créer une interface utilisateur visible sur l'écran "Bienvenue".

Découvrez http://pgina.org/ - La partie C++ est un exemple fantastique sur la façon dont vous pouvez y parvenir. Après le chargement de vos composants, vous devrez indiquer la référence technique du fournisseur d'informations d'identification pour votre commande d'événement spécifique.

Conformément au document, vous devrez implémenter la méthode ICredentialProviderCredential :: GetSerialization qui devra renvoyer les informations d'identification compressées à utiliser à partir de LSA. Maintenant, là, vous avez deux options:

1. créer un magasin personnalisé qui mappe vos données d'empreintes digitales pour nom d'utilisateur, le domaine, la combinaison de mot de passe dans une base de données de la vôtre. Le vous sérialiser les données pour l'authentification NTLM.

2. Créez en plus votre propre SSP/AP qui authentifiera l'utilisateur en utilisant votre mécanisme personnalisé (https://msdn.microsoft.com/en-us/library/windows/desktop/aa375200(v=vs.85).aspx).