Windows用户认证系统之Gina、CP和pGina简介

pGina is a pluggable, open source credential provider (and GINA) replacement. It allows for alternate methods of interactive user authentication and access management on machines running the Windows operating system.

1、Windows NT/2000/XP的交互式登录方式

是通过Winlogon可执行模块GINA（Graphical Identification and Authentication）登录模型、安全账号管理数据库SAM（Security Accounts Management）和本地安全授权机构LSA（Local Security Authority）模块相互调用和传输数据来完成安全登录的。具体过程见下图，第三方身份认证需要集成微软GINA认证接口：

２、Windows Vista/7及以上版本的操作系统

采用全新的凭据提供CP（Credential Provider）登录模型来代替传统的GINA登录模型。具体过程见下图：凭据提供模型开发第三方认证时无需对函数进行重写，而是通过LogonUI完成相应UI元素的注册即可。

３、pGina框架

pGina是Windows登录验证的一个开源项目，https://github.com/leo19890330/pgina

pGina框架提供了Windows系统默认的CP或GINA验证的C#版本接口，通过pGina配置dll插件的方式来配置从验证到授权的登录进程。利用pGina开发大大缩短的开发流程、避免了从头开发可能出现的系统奔溃，提供了较好的日志输出无须debug，你甚至不用看微软那些繁琐的API，当然pGina源码里都封装有，pGina集成Windows系统登录进程方式见下图：

4、Windows 2008 使用Linux LDAP认证：Windows + pGina + LDAPAuth + SSL

相关日志