一旦用户使用其正常凭据登录到 Windows,我想与服务器通信,让该服务器向我的手机发送推送通知,并通过确认是我在我的手机上完成 Windows 登录过程。我目前坚持让 Windows 在 Windows 登录中输入正确的凭据后向我的服务器发送通知。
我已经阅读了几乎所有关于该主题的文档,但我仍然没有答案。首先,我了解了 Credential Providers,但我不认为这与 cred 提供者有关,因为 cred 提供者只有在成功的本地 Windows 登录后才能看到。即使用户能够使用其本地凭据成功登录,我也希望能够停止登录。我相信信用提供者 API 不允许这样做。
我已经研究过实现一个子身份验证包,但是它们似乎不适用于交互式登录。我查看了 Winlogon 通知事件,但它们似乎不受特定 Windows 版本的支持。
我已经读到可能可以为此使用网络提供商,但我找不到任何关于这样做的细节的文档或示例。
我知道这是可能的,因为 Duo Security 已经做到了,我想自己做。有人对我如何进行有任何指导吗?谢谢