authentification (kit de développement logiciel (SDK) Windows Media Format 11)
L’objet lecteur peut gérer les défis liés à l’authentification réseau, y compris l’authentification Digest et l’authentification NTLM. Dans certains cas, l’application doit fournir les informations d’identification de l’utilisateur par le biais d’une interface de rappel :
Authentification Digest : l’application doit implémenter l’interface IWMCredentialCallback , comme décrit plus loin dans cette rubrique.
Authentification NTLM : le lecteur répond automatiquement avec les informations d’identification d’ouverture de session de l’utilisateur. Si l’utilisateur actuel est autorisé à se connecter au serveur, l’application n’a rien à faire. Si l’utilisateur n’a pas d’autorisation, l’application doit implémenter l’interface IWMCredentialCallback .
Notes
Services Windows Media version 4,1 ne prend pas en charge l’authentification NTLM via un serveur proxy. L’authentification NTLM requiert plusieurs échanges client-serveur sur la même connexion, et la version 4,1 ne conserve pas de connexion permanente avec le proxy. Services Windows Media série 9 dans Microsoft Windows server 2003 prend en charge l’authentification NTLM via un serveur proxy, à condition que le proxy prenne en charge les connexions persistantes.
Comme indiqué, dans certains cas, l’application doit fournir les informations d’identification de l’utilisateur. Cela se produit par le biais de l’interface IWMCredentialCallback , qui a une méthode unique, AcquireCredentials. Pour prendre en charge l’authentification, implémentez cette interface dans votre application. L’objet lecteur interroge cette interface en appelant QueryInterface sur le pointeur IWMReaderCallback qu’il a reçu de l’application dans la méthode IWMReader :: Open . Si l’objet lecteur doit recevoir les informations d’identification de l’utilisateur, il appelle la méthode AcquireCredentials de l’application.
Si les informations d’identification sont envoyées sur le réseau sans chiffrement, le lecteur définit l' _ _ _ indicateur de texte en clair des informations d’identification WMT dans le paramètre pdwFlags . Cela donne à l’application la possibilité d’avertir l’utilisateur que ses informations d’identification seront envoyées en texte brut.
Dans le cas contraire, l’objet lecteur chiffre automatiquement les informations d’identification avant de les envoyer sur le réseau. L’application peut les retourner à l’objet lecteur en texte brut. En outre, si l’objet lecteur définit l' _ indicateur de chiffrement des informations d’identification WMT _ , le lecteur prend en charge l’obtention d’informations d’identification chiffrées à partir de l’application. Dans ce cas, l’application peut soit retourner les informations d’identification en texte brut, soit les chiffrer elle-même à l’aide de la fonction CryptProtectData , qui est décrite dans la documentation du kit de développement logiciel (SDK) Platform. Si l’application chiffre les informations d’identification, elle doit définir l' _ _ indicateur de chiffrement des informations d’identification WMT dans le paramètre pdwFlags avant le retour de la méthode.
En règle générale, il n’est pas nécessaire de chiffrer les données, car l’objet lecteur chiffre les données si nécessaire. Toutefois, le chiffrement peut être utile si l’application conserve le nom d’utilisateur et le mot de passe en mémoire, car elle empêche une personne malveillante d’inspecter une image mémoire du processus.