none
Windowsログオン画面を自作、または拡張について RRS feed

  • 質問

  • お世話になります。

    ■質問事項
    ①Windowsログオン画面、機能を独自の認証機能を付加した形で作成、動作させたいと思っております。
    Credential Providerを用いる方法が一般的な手法と思っておりますが、認識合っていますでしょうか?

    ②またその他(Credential Providerを利用せず)に実現する方法はありますでしょうか?

    ③Credential Providerを用いてWindowsログオン機能を拡張(生体認証を加えた多要素認証)してみたのですが、
    他の認証のデータとWindowsのID,パスワードを紐づけて管理しています。
    この場合パスワードをアプリケーションが保持する形になってしまっているのですが、
    パスワードを安全に管理する方法はありますでしょうか?

    ④ADドメイン配下で動作させる場合に、ADのアカウント情報を取得して
    他の認証データと紐づけるようになると思っているのですが、ADサーバーから
    アカウント情報を取得するにはどのようにするのが一般的なのでしょうか?



    ■開発環境
    ・Windows 10 Pro 64Bit


    お手数おかけしますが、ご確認宜しくお願い致します。


    2020年5月22日 4:51

回答

  • gsc-iさん、こんにちは。フォーラムオペレーターのクモです。
    MSDNフォーラムにご投稿くださいましてありがとうございます。

    1、この記事によって、Credential Providerを実装してWinlogon動作をカスタマイズします。
    2、Winlogon and GINA
      Windows Server 2003およびWindows XP:Credential Providerはサポートされず、代わりにGINAを使用します。
    3、Credential Managerを確認してください。
    4、この記事の中に、既定では、Windows Credentialsは、Winlogonサービスを通じて、ローカルコンピューターのセキュリティアカウントマネージャー(SAM)データベースに対して、またはドメインに参加しているコンピューターのActive Directoryに対して検証されます。Credentialsは、ログオンユーザーインターフェイスでのユーザー入力を介して、またはアプリケーションプログラミングインターフェイス(API)を介してプログラムによって収集され、認証対象に提示されます。

    PS:リンクの内容は全部英語版ですが、ご参照のほどお願いします。

    どうぞよろしくお願いいたします。

    MSDN/ TechNet Community Support Kumo ~参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、 ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。~

    • 回答としてマーク gsc-i 2020年5月26日 7:58
    2020年5月26日 1:59
    モデレータ

すべての返信

  • gsc-iさん、こんにちは。フォーラムオペレーターのクモです。
    MSDNフォーラムにご投稿くださいましてありがとうございます。

    1、この記事によって、Credential Providerを実装してWinlogon動作をカスタマイズします。
    2、Winlogon and GINA
      Windows Server 2003およびWindows XP:Credential Providerはサポートされず、代わりにGINAを使用します。
    3、Credential Managerを確認してください。
    4、この記事の中に、既定では、Windows Credentialsは、Winlogonサービスを通じて、ローカルコンピューターのセキュリティアカウントマネージャー(SAM)データベースに対して、またはドメインに参加しているコンピューターのActive Directoryに対して検証されます。Credentialsは、ログオンユーザーインターフェイスでのユーザー入力を介して、またはアプリケーションプログラミングインターフェイス(API)を介してプログラムによって収集され、認証対象に提示されます。

    PS:リンクの内容は全部英語版ですが、ご参照のほどお願いします。

    どうぞよろしくお願いいたします。

    MSDN/ TechNet Community Support Kumo ~参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、 ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。~

    • 回答としてマーク gsc-i 2020年5月26日 7:58
    2020年5月26日 1:59
    モデレータ
  • お返事、ご回答ありがとうございました。

    一度頂いた情報で再確認してみます。

    この度はありがとうございました。

    • 回答としてマーク gsc-i 2020年5月26日 7:57
    • 回答としてマークされていない gsc-i 2020年5月26日 7:58
    2020年5月26日 7:36