凭据提供了网络通信

Question

首先让我解释一下我所希望的解决方案：

我正在做一个自定义的凭据提供通过发送登录凭据到外部验证服务器，然后通过相同的凭证与一些一起验证用户额外的认证参数返回给Credential Provider。凭证提供程序然后将这些凭证发送给本地安全颁发机构，然后基于自定义的认证软件包对用户进行身份验证。

我对Windows编程相当新颖，但我一直在研究Credential Provider Technical Reference，所以我对它的工作原理有了一些了解。我还没有想到的是：当编写一个自定义的Credential Provider时，我可以如上面我的例子中提出的那样对它进行编程以进行外部通信吗？我已经阅读过我可以使用WinHTTP向Credential Provider发送数据的地方。它是否正确？

问候， bagzera

Answer 1

我以前也写过这样供应商。使用WinHTTP与外部实体进行通信没有问题。如果您有非SSL要求，则可能会遇到有关HTTPS的一些问题。您需要做的就是将证书加载到正确的商店。

Answer 2

首先，你需要实现IConnectableCredentailProviderCredential接口，提供了其所谓的连接（这种方法只会GetSerialization之前被调用），所以在此功能，您可以对您的身份验证服务器