正在使用连接到 LDAP 服务器的生物识别系统验证 window 用户
Authenticating window user using biometric system connected to LDAP server
我正在尝试构建一个 Intranet 应用程序。我想做的是使用生物识别系统对用户进行身份验证,准确地说是指纹。就像我见过的一些笔记本电脑或笔记本电脑一样
指纹认证系统。我正在尝试构建相同的东西,但不是为特定的人。唯一的区别是此人的生物识别信息将存储在 LDAP 服务器上。所以
任何有权使用该特定机器的人都可以在通过身份验证后使用。我正在尝试使用外部生物识别设备获取用户的生物识别信息。我已经阅读了一些关于 Windows Biometric Framework. And using sensor adapter and engine adapter 作为插件的文档,我可以获取用户的生物识别信息并进行处理并可以发送到服务器。
我在这里唯一的查询是:
- 首先,我这样做是否违反了微软的任何政策?
- 如果没有,我如何才能获得 windows 系统锁定和解锁
从服务器获取用户是否有效的响应?
有人试过这个吗?
谁能帮我弄到这个?
提前谢谢你。
如果您说您想要实际通知内置 windows 登录/身份验证系统(称为 系统凭据提供程序 )用户是经过身份验证 官方不支持此 windows API. 如果支持此功能,任何人都可以创建恶意软件,仅通知 API 用户已通过身份验证/授权,因此基本上使所有 windows 安全性变得毫无意义。所以我们应该感谢这没有得到官方支持。
在没有官方 API 支持的情况下尝试实现类似的东西肯定会违反使用条款。由于它不受官方支持,您将不得不求助于一些可怕的黑客攻击才能使其正常工作,微软的法律团队几乎肯定会认为其实施是对内核进行逆向工程或对内核进行黑客攻击(或两者兼而有之)。即使你认为他们错了......你真的想与他们(和他们雄厚的财力)作斗争吗?
我们还要考虑一下,如果不存在官方解锁 API,那么您将需要使用某种后门来实现它。如果这样的事情甚至存在,那么它肯定会被 MS 更新变得无用(这会破坏您应用程序的登录实现)。
既然火与怒已经过去,让我声明一切都没有丢失,前提是你的目标是更新版本的 windows。
您可以按照您的描述实施自己的生物识别安全系统。这现在称为 第三方凭据提供程序 这将是一个单独的系统,Microsoft 建议您要求用户设置系统凭据提供程序作为备用,以防您的第三方凭据系统出现故障出于任何原因。否则,用户帐户将无法恢复。 同样,它们与第一个示例的主要区别在于您的系统是独立的,并且与系统凭据提供程序不同(windows本机锁屏)。
不过,我想强调的是,实施第三方凭证系统并非易事。您将需要广泛阅读您必须实现的正确接口。我建议从这里开始:
在 \Samples\Security\CredentialProvider 下的 Windows SDK 安装目录中显然也有一个样本。此外,这里有一个很好的凭证提供者技术参考:
点击 link "Credential Provider driven Windows Logon Experience" 下载技术文档。
我正在尝试构建一个 Intranet 应用程序。我想做的是使用生物识别系统对用户进行身份验证,准确地说是指纹。就像我见过的一些笔记本电脑或笔记本电脑一样
指纹认证系统。我正在尝试构建相同的东西,但不是为特定的人。唯一的区别是此人的生物识别信息将存储在 LDAP 服务器上。所以
任何有权使用该特定机器的人都可以在通过身份验证后使用。我正在尝试使用外部生物识别设备获取用户的生物识别信息。我已经阅读了一些关于 Windows Biometric Framework. And using sensor adapter and engine adapter 作为插件的文档,我可以获取用户的生物识别信息并进行处理并可以发送到服务器。
我在这里唯一的查询是:
- 首先,我这样做是否违反了微软的任何政策?
- 如果没有,我如何才能获得 windows 系统锁定和解锁 从服务器获取用户是否有效的响应?
有人试过这个吗?
谁能帮我弄到这个?
提前谢谢你。
如果您说您想要实际通知内置 windows 登录/身份验证系统(称为 系统凭据提供程序 )用户是经过身份验证 官方不支持此 windows API. 如果支持此功能,任何人都可以创建恶意软件,仅通知 API 用户已通过身份验证/授权,因此基本上使所有 windows 安全性变得毫无意义。所以我们应该感谢这没有得到官方支持。
在没有官方 API 支持的情况下尝试实现类似的东西肯定会违反使用条款。由于它不受官方支持,您将不得不求助于一些可怕的黑客攻击才能使其正常工作,微软的法律团队几乎肯定会认为其实施是对内核进行逆向工程或对内核进行黑客攻击(或两者兼而有之)。即使你认为他们错了......你真的想与他们(和他们雄厚的财力)作斗争吗?
我们还要考虑一下,如果不存在官方解锁 API,那么您将需要使用某种后门来实现它。如果这样的事情甚至存在,那么它肯定会被 MS 更新变得无用(这会破坏您应用程序的登录实现)。
既然火与怒已经过去,让我声明一切都没有丢失,前提是你的目标是更新版本的 windows。
您可以按照您的描述实施自己的生物识别安全系统。这现在称为 第三方凭据提供程序 这将是一个单独的系统,Microsoft 建议您要求用户设置系统凭据提供程序作为备用,以防您的第三方凭据系统出现故障出于任何原因。否则,用户帐户将无法恢复。 同样,它们与第一个示例的主要区别在于您的系统是独立的,并且与系统凭据提供程序不同(windows本机锁屏)。
不过,我想强调的是,实施第三方凭证系统并非易事。您将需要广泛阅读您必须实现的正确接口。我建议从这里开始:
在 \Samples\Security\CredentialProvider 下的 Windows SDK 安装目录中显然也有一个样本。此外,这里有一个很好的凭证提供者技术参考:
点击 link "Credential Provider driven Windows Logon Experience" 下载技术文档。