Discussion :

[gbraux]

Bonjour,

Je cherche des retours d'expérience sur l'ajout d'un module d'authentification personalisé a l'écran graphique de logon de Window Vista ...

Car tout le monde sait que Microsoft a bazardé le bon vieux systeme de logon 'GINA' de XP ... Tout est module dans le nouveau systeme (une interface COM par module, basé sur l'interface ICredentialProviderCredential) et on peut en rajouter.
MS à pondu un SDK pas mal foutu pour créer des nouveaux modules, mais ca reste quand meme hard (Je développe principalement en .NET, et ca me fait un peu peur de repartir sur de l'archi COM en c++ ...)



Je tente ma chance, mais je pense que personne n'a encore mis vraiement le nez la dedans !

Je veux tout simplement etre en mesure d'afficher un "pseudo-utilisateur" (un carré de logon avec le petit avatar dans l'UI vista) en cachant tout les autres (d'ailleur quelqu'un sait-il comment cacher le bouton de connection d'un utilisateur au logon). Ensuite, l'utilisateur aura acces a des champs login/mdp + une combo box.
Je valide ensuite les credentials via un webservice, et j'écris la selection de la combobox dans le registre, et ensuite, je lance le login sur l'unique compte utiliseur de la machine (dont d'utilisateur ne saura jamais le username ou le pass ...). Et meme s'il le trouve, il ne poura pas s'y loguer direcement la seul possibilité de connection sera à travers mon module ...

En gros, je souhaite utiliser un service web pour s'authentifier, et ensuite lancer une session générique.

Merci de vos retours,

Guillaume

[pascal.barbier]

Il y a quelques threads sur les forums de MSDN qui débattent du sujet. Voir en particulier : Forum MSDN
Pour ce que j'en connais, le problème n'est pas tant de plonger dans l'interface COM mais plutôt de déméler la pelote de fils de l'architecture des credential providers et surtout de leurs filtres.
Je suppose que tu as examiné l'exemple SDK sous Security/NetProviders.

Je n'en sais pas beaucoup plus.

[vletoux]

Mieux vaut tard que jamais ...

Je suis en train de développer un credential provider et voici la réponse à ta question.
Tout d'abord, pour la techno, pas le choix, il faut faire du C.
Ensuite, le credential provider ne permet qu'à l'utilisateur de rentrer ses "credentials" (ie login/password). Le travail d'authentification doit être fait par un "authentication package". Coup de bol pour toi, j'en développe un aussi.

Et si le credential provider est relativement facile à developper, l'authentication package est une vraie !($£ de $^$%:/!. Il s'agit d'une dll qui implémente certaines fonctions (genre LsaApLogonUser) mais le plus dur est qu'à chaque recompil, il faut renommer le fichier dans system32, copier le nouveau fichier et rédemarrer le PC ! Sans compte que si la dll plante, tu ne peux plus démarrer.
Bonus : si la dll marche, il faut renvoyer un token (dans une structure tokeninformationv2 non documentée) et un profilebuffer (pareil, non documenté).

Bref, j'ai bien galéré (j'ai encore un petit problem avec mon profilebuffer).
Cf les projets cvsnt et cygwin qui m'ont bien aidé.

Sur ce, je retourne ramer dans ma galère...

NB pour masquer les "tiles" des autres credential provider, il faut implémenter un objet credentialproviderfilter.

[maanifiik]

Bonjour,

je suis tout nouveau,
je dois débroussailler le terrain pour celui ou celle qui développera un credential provider.

pouvez vous me donner des liens utiles pour comprendre comment ca marche et qu'est-ce qu'il faut utiliser????

Merci