CREDENTIAL_PROVIDER_USAGE_SCENARIO Enumeration (credentialprovider.h)

  • Artikel

Deklariert die Szenarien, in denen ein Anmeldeinformationsanbieter unterstützt wird. Ein Szenario für die Verwendung des Anmeldeinformationsanbieters (Credential Provider Usage Scenario, CPUS) ermöglicht es dem Anmeldeinformationsanbieter, ein unterschiedliches Enumerationsverhalten und die Einrichtung von UI-Felden über Szenarien hinweg bereitzustellen. Wenn ein ICredentialProvider initialisiert wird, ruft er ICredentialProvider::SetUsageScenario auf, um festzulegen, welches Nutzungsszenario unterstützt wird. Dieses Szenario wird während der gesamten Lebensdauer des Anmeldeinformationsanbieters beibehalten.

Syntax

typedef enum _CREDENTIAL_PROVIDER_USAGE_SCENARIO {
  CPUS_INVALID = 0,
  CPUS_LOGON,
  CPUS_UNLOCK_WORKSTATION,
  CPUS_CHANGE_PASSWORD,
  CPUS_CREDUI,
  CPUS_PLAP
} CREDENTIAL_PROVIDER_USAGE_SCENARIO;

Konstanten

 
CPUS_INVALID
Wert: 0
Für den Anmeldeinformationsanbieter wurde kein Nutzungsszenario festgelegt. Das Szenario wird nicht an ICredentialProvider::SetUsageScenario übergeben. Wenn ein Anmeldeinformationsanbieter sein aktuelles Verwendungsszenario als Klassenmember speichert, stellt dies einen Initialisierungswert vor dem ersten Aufruf von ICredentialProvider::SetUsageScenario bereit.
CPUS_LOGON
Workstation-Anmeldung oder -Entsperrung. Weitere Informationen finden Sie im Abschnitt "Hinweise". Anmeldeinformationsanbieter, die dieses Szenario implementieren, sollten bereit sein, Anmeldeinformationen für die Authentifizierung an die lokale Behörde zu serialisieren.
CPUS_UNLOCK_WORKSTATION
Arbeitsstation entsperren. Anmeldeinformationsanbieter, die dieses Szenario implementieren, sollten bereit sein, Anmeldeinformationen für die Authentifizierung an die lokale Behörde zu serialisieren. Diese Anmeldeinformationsanbieter müssen auch den aktuell angemeldeten Benutzer als Standardkachel auflisten.
CPUS_CHANGE_PASSWORD
Kennwortänderung. Dadurch kann ein Anmeldeinformationsanbieter Kacheln als Reaktion auf die Anforderung eines Benutzers zum Ändern des Kennworts auflisten. Implementieren Sie dieses Szenario nicht, wenn Sie vom Benutzer keine geheimen Informationen wie ein Kennwort oder eine PIN benötigen. Diese Anmeldeinformationsanbieter müssen auch den aktuell angemeldeten Benutzer als Standardkachel auflisten.
CPUS_CREDUI
Benutzeroberfläche für Anmeldeinformationen. In diesem Szenario können Sie vom Anmeldeinformationsanbieter serialisierte Anmeldeinformationen verwenden, um als Authentifizierung auf Remotecomputern verwendet zu werden. Dies ist auch das Szenario, das für eine Über-die-Schulter-Aufforderung in Benutzer-Access Control verwendet wird. In diesem Szenario wird eine andere instance des Anmeldeinformationsanbieters verwendet als der für CPUS_LOGON, CPUS_UNLOCK_WORKSTATION und CPUS_CHANGE_PASSWORD, sodass der Status des Anmeldeinformationsanbieters nicht in den verschiedenen Szenarien beibehalten werden kann.
CPUS_PLAP
Pre-Logon-Access-Anbieter. Anmeldeinformationsanbieter, die auf dieses Nutzungsszenario reagieren, müssen sich unter registrieren:



HKLM\SOFTWARE\Microsoft\Fenster\Currentversion\Authentifizierung\PLAP-Anbieter

Hinweise

Ab Windows 10 wurden die CPUS_LOGON- und CPUS_UNLOCK_WORKSTATION-Benutzerszenarien kombiniert. Dadurch kann das System mehrere Benutzer unterstützen, die sich bei einem Computer anmelden, ohne sitzungen unnötig zu erstellen und zu wechseln. Jeder Benutzer auf dem Computer kann sich bei diesem anmelden, nachdem er gesperrt wurde, ohne sich aus einer aktuellen Sitzung zu entfernen und eine neue Sitzung erstellen zu müssen. Aus diesem Grund können CPUS_LOGON sowohl für die Anmeldung bei einem System als auch beim Entsperren einer Arbeitsstation verwendet werden. CPUS_LOGON kann jedoch nicht in allen Fällen verwendet werden. Aufgrund von Richtlinieneinschränkungen, die von verschiedenen Systemen auferlegt werden, ist es manchmal erforderlich, dass das Benutzerszenario CPUS_UNLOCK_WORKSTATION wird. Ihr Anmeldeinformationsanbieter sollte robust genug sein, um die entsprechende Anmeldeinformationsstruktur basierend auf dem ihm gegebenen Szenario zu erstellen. Windows fordert das entsprechende Benutzerszenario basierend auf der Situation an. Zu den Faktoren, die sich darauf auswirken, ob ein CPUS_UNLOCK_WORKSTATION Szenario verwendet werden muss oder nicht, gehören folgendes: Beachten Sie, dass dies nur eine Teilmenge von Möglichkeiten ist.

  • Das Betriebssystem des Geräts.
  • Unabhängig davon, ob es sich um eine Konsolen- oder Remotesitzung handelt.
  • Gruppenrichtlinien, z. B. Ausblenden von Einstiegspunkten für einen schnellen Benutzerwechsel oder interaktive Anmeldung, bei der der Nachname des Benutzers nicht angezeigt wird.
Anmeldeinformationsanbieter, die den aktuell beim System angemeldeten Benutzer als Standardkachel auflisten müssen, können den aktuellen Benutzer nachverfolgen oder APIs wie WTSQuerySessionInformation nutzen, um diese Informationen abzurufen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Kopfzeile credentialprovider.h

Weitere Informationen

Anmeldeinformationsanbieter in Windows 10