憑據提供了網絡通信

Question

首先讓我解釋一下我所希望的解決方案：

我正在做一個自定義的憑據提供通過發送登錄憑據到外部驗證服務器，然後通過相同的憑證與一些一起驗證用戶額外的認證參數返回給Credential Provider。憑證提供程序然後將這些憑證發送給本地安全頒發機構，然後基於自定義的認證軟件包對用戶進行身份驗證。

我對Windows編程相當新穎，但我一直在研究Credential Provider Technical Reference，所以我對它的工作原理有了一些瞭解。我還沒有想到的是：當編寫一個自定義的Credential Provider時，我可以如上面我的例子中提出的那樣對它進行編程以進行外部通信嗎？我已經閱讀過我可以使用WinHTTP向Credential Provider發送數據的地方。它是否正確？

問候， bagzera

Answer 1

我以前也寫過這樣供應商。使用WinHTTP與外部實體進行通信沒有問題。如果您有非SSL要求，則可能會遇到有關HTTPS的一些問題。您需要做的就是將證書加載到正確的商店。

Answer 2

首先，你需要實現IConnectableCredentailProviderCredential接口，提供了其所謂的連接（這種方法只會GetSerialization之前被調用），所以在此功能，您可以對您的身份驗證服務器