这是与 Windows 凭据提供程序实施相关的问题
我想跟进这个问题。我们有一个自定义 MFA 解决方案,它会在 Windows 完成身份验证后提示输入 SMS/PIN,然后再让用户进入。不幸的是,在 Windows 2016 和 Windows 10 上,如果没有活动,winLogon.exe 不会等待自定义 MFA 解决方案提示关闭,它只是让用户登录,违背了 MFA 提示的目的。
我已经使用 Windows 凭据提供程序框架部署了自定义凭据提供程序。我知道 Windows 调用 ReportResult 函数(https://msdn.microsoft.com/en-us/library/windows/desktop/bb776030(v=vs.85).aspx https://msdn.microsoft.com/en-us/library/windows/desktop/bb776030(v=vs.85).aspx)完成身份验证后报告状态,但此时我希望 WinLogon.exe 等待(此时我的自定义 MFA 提示质询)此函数返回,相反,它似乎只等待约 2 分钟,然后让用户登录。
谁能帮我控制这种行为。
不幸的是,您无法使用 ReportResult 函数来阻止凭据提供程序。如果身份验证失败,此功能对于更新登录屏幕特别有用。例如,如果您想实现失败计数器。
在您的情况(MFA)中,您应该在用户单击提交按钮后询问短信/密码,因此在 GetSerialization 函数中。您可以通过创建一个询问短信/密码的新窗口来完成此操作。然后,当用户发送 SMS/PIN 时,系统会使用 LSA 检查用户名/密码,并使用您的算法检查 SMS/PIN。
您无法根据密码验证结果向用户询问短信/PIN。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)