La identificación y autenticación gráficas (GINA) es un componente de Windows 2000 , Windows XP y Windows Server 2003 [1] que proporciona autenticación segura y servicios de inicio de sesión interactivo . GINA es una biblioteca reemplazable enlazada dinámicamente que se carga al principio del proceso de arranque en el contexto de Winlogon cuando se inicia la máquina. Es responsable de manejar la secuencia de atención segura , generalmente Control-Alt-Suprimir , e interactuar con el usuario cuando se recibe esta secuencia. GINA también es responsable de iniciar los procesos iniciales para un usuario (como Windows Shell) cuando inician sesión por primera vez. [2] GINA se descontinúa en Windows Vista . [2]
Descripción general
Microsoft proporciona una biblioteca GINA predeterminada, MSGINA.DLL, como parte del sistema operativo, y ofrece las siguientes características:
- Autenticación contra servidores de dominio de Windows con una combinación de nombre de usuario / contraseña proporcionada.
- Mostrar un aviso legal al usuario antes de presentar el mensaje de inicio de sesión.
- Inicio de sesión automático, que permite almacenar y utilizar un nombre de usuario y una contraseña en lugar de una solicitud de inicio de sesión interactiva. El inicio de sesión automático también se puede configurar para que se ejecute solo un cierto número de veces antes de volver al inicio de sesión interactivo. En versiones anteriores de Windows NT , la contraseña solo se podía almacenar en texto sin formato en el registro; La compatibilidad con el uso de las capacidades de almacenamiento privado de la Autoridad de seguridad local se introdujo en Windows NT 4.0 Workstation Service Pack 3 y Windows NT Server 3.51.
- Cuadro de diálogo "Opciones de seguridad" cuando el usuario inicia sesión, que ofrece opciones para apagar, cerrar sesión, cambiar la contraseña, iniciar el Administrador de tareas y bloquear la estación de trabajo.
Winlogon se puede configurar para utilizar una GINA diferente, proporcionando métodos de autenticación no estándar, como lectores de tarjetas inteligentes o identificación basada en datos biométricos , o para proporcionar una interfaz visual alternativa a la GINA predeterminada. Los desarrolladores que implementan una GINA de reemplazo deben proporcionar implementaciones para un conjunto de llamadas API que cubren funciones como mostrar un cuadro de diálogo "estación de trabajo bloqueada", procesar la secuencia de atención segura en varios estados de usuario, responder a consultas sobre si se bloquea o no el estación de trabajo es una acción permitida, que admite la recopilación de credenciales de usuario en conexiones basadas en Servicios de Terminal Server e interactúa con un protector de pantalla .
Un GINA personalizado podría hacerse completamente desde cero, o simplemente ser el GINA original con modificaciones. Se puede especificar una GINA personalizada colocando una cadena denominada GinaDLL en la ubicación del registroHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
. El componente Winlogon es el único responsable de llamar a estas API en la biblioteca GINA.
Cuando se inicia el proceso de Winlogon, compara su número de versión con el que admite la biblioteca GINA cargada. Si la biblioteca GINA es de una versión superior a Winlogon, Windows no arrancará. Esto se hace porque una biblioteca GINA escrita para una versión determinada de Winlogon esperará que Winlogon proporcione un determinado conjunto de llamadas a la API.
El soporte para DLL de GINA reemplazables se introdujo con Windows NT Server 3.51 y Windows NT Workstation 4.0 SP3. Las sucesivas versiones de Windows han introducido una funcionalidad adicional en Winlogon, lo que resulta en una funcionalidad adicional que se puede implementar mediante una GINA de reemplazo. Windows 2000 , por ejemplo, introdujo soporte para mostrar mensajes de estado (incluidos mensajes detallados que se pueden activar a través de la Política de grupo ) sobre el estado actual para el usuario (por ejemplo, "Aplicación de la configuración de la computadora") e iniciar aplicaciones en el contexto del usuario; esto facilita el reinicio automático del Explorador de Windows si falla, así como el inicio del Administrador de tareas. Windows XP introdujo soporte para Cambio rápido de usuario , Escritorio remoto y un inicio de sesión en pantalla completa más interactivo, simplificado y fácil de usar.
Fin de la vida
En Windows Vista , GINA ha sido reemplazada por proveedores de credenciales , que permiten una flexibilidad significativamente mayor para admitir múltiples métodos de recopilación de credenciales. Para admitir el uso de múltiples modelos de GINA, solía ser necesario un método de encadenamiento complejo y las GINA personalizadas a menudo no funcionaban con un cambio rápido de usuario . Las bibliotecas de GINA no funcionan con Windows Vista y versiones posteriores de Windows. Sin embargo, una diferencia es que GINA podría reemplazar completamente la interfaz de usuario de inicio de sesión de Windows; Los proveedores de credenciales no pueden. [1]
Ver también
Referencias
- ^ a b "Gestión de credenciales en la autenticación de Windows" . TechNet . Microsoft . 11 de abril de 2013.
- ^ a b "Winlogon y GINA" . MSDN . Microsoft . Consultado el 4 de diciembre de 2014 .
enlaces externos
- Winlogon y GINA , información para desarrolladores sobre cómo interactúan los componentes de inicio de sesión
- Personalización de GINA Parte 1 , Tutorial para desarrolladores para escribir una GINA personalizada.
- Personalización de GINA Parte 2 , Tutorial para desarrolladores para escribir una GINA personalizada.
- pGina , autenticación de Windows de código abierto