Net iD LOGON

Från och med Windows Vista och framåt har konceptet med GINA ersatts av en helt ny arkitektur kallad “Credential Providers”, se mer här om tekniken i sig: http://msdn.microsoft.com/sv-se/magazine/cc163489(en-us).aspx#S1

Det innebär att om man vill modifiera något, tekniskt och/eller grafiskt, i inloggningsfasen så krävs en Credential Provider och det är precis vad man kan få med Net iD. Men det finns fler dialoger man vill kunna påverka, t.ex. certifikatvalsdialogen i Internet Explorer, Microsofts egen PIN-dialog för de som använder Net iD’s Minidriver, upplåsning av spärrad PIN-kod osv.

Delarna i Net iD LOGON

a) Credential Provider
Påverkar utseendet vid själva Windows-inloggningen, vid VPN-uppkoppling, vid RDP med pre-authentication, “Kör som” samt i UAC-promptar. OBS, påverkar inte Internet Explorers certifikatsval vid TLS/SSL men väl eventuella promptar mot siter med “integrated authentication”

b) Certificate Provider
Ger möjlighet att justera den dialog som Internet Explorer visar för val av certifikat i samband med inloggning över TLS/SSL.

c) Change Provider
Om denna funktion konfigurerats kan man använda den i Windows inbyggda funktionen för lösenordsbyte även för att byta PIN-koden på sitt kort. (PIN-koden kan ju sägas vara ”lösenordet” till kortet)

OBS, endast PIN1 kan bytas, ej PIN2.

Funktionen kräver dock att Net iD Minidriver finns med i paketet vilket det normalt inte gör i dagsläget

d) Unlock Provider
Möjliggör upplåsning av låst PIN-kod redan vid inloggningsskärmen, dessutom med särskild grafik för extra tydlig varning. Om inte Unlock Provider är konfigurerad i paketet kan ingen upplåsning ske, endast ett meddelande om att PIN-koden är låst visas.

e) PIN Provider
I vissa lägen används kombinationen “Microsoft Base Smart Card Crypto Provider” och Net iD:s Minidriver. Tillsammans med Net iD’s PIN Provider kan man påverka även Microsofts PIN-dialog.

Funktionerna a) till e) styrs av separata sektioner i Net iDs konfigurationsfil men de har alla möjlighet att styra de ledtexter som omger den bild som visas. Här kan du se några exempel på mappningar mellan kort/certifikat och ledtexter.

f) Enroll Provider
Med Net iD’s Enroll Provider är det möjligt att skapa flöden för personalisering av smarta kort direkt från inloggningsskärmen