3

首先让我解释一下我想要的解决方案:

我正在制作一个自定义凭据提供程序,通过将登录凭据发送到外部身份验证服务器来对用户进行身份验证,然后将相同的凭据以及一些额外的身份验证参数传递回凭据提供程序。然后,凭据提供程序将这些凭据发送到本地安全机构,后者又根据自定义身份验证包对用户进行身份验证。

我对 Windows 编程很陌生,但我一直在研究 Credential Provider Technical Reference,所以我对它的工作原理有了一些了解。我还没有想到的是:在编写自定义凭据提供程序时,我可以像上面的示例中建议的那样对其进行编程以进行外部通信吗?我在某处读到我可以使用 WinHTTP 向凭据提供程序发送数据和从凭据提供程序发送数据。这个对吗?

问候, 巴泽拉

4

2 回答 2

4

首先,您需要实现IConnectableCredentialProviderCredential接口,该接口提供了一个名为 Connect 的函数(此方法将在 GetSerialization 之前调用),因此您可以在此函数中连接到您的身份验证服务器

于 2016-12-16T10:40:30.960 回答
3

我以前写过这样的提供者。使用 WinHTTP 与外部实体进行通信没有问题。如果您有不寻常的 SSL 要求,您可能会遇到 HTTPS 的一些问题。您需要做的就是将证书加载到正确的存储中。

于 2011-12-23T18:06:02.550 回答