我已经设置了活动目录来启用SmartCard登录,并且可以通过登录屏幕通过PIN登录到Windows。
我正在寻找找到新会话登录或远程解锁活动会话的方法。我发现http://www.pkcs11interop.net/看起来真的很酷。因此,我花了几次时间阅读文档以找到解决方案。我实现了可以传达remotley的服务,也可以初始化库并使用login / logut创建会话,但是找不到找到登录Windows或解锁活动会话的方法。有谁知道我该怎么做?
我从未尝试这样做,但我将您指向MSDN上的文档:
Smart Card and Remote Desktop Services
具体来说,
远程桌面重定向有关重定向模型的注释:
此方案是具有Remote的计算机上的远程登录会话桌面服务。在远程会话(标记为“客户端会话”)中,用户运行net use / smartcard。
箭头表示在用户在命令提示符下键入PIN直到到达用户智能卡中的PIN之后的PIN流。连接到远程桌面连接的智能卡读卡器(RDC)客户端计算机。
由会话0中的LSA执行认证。
CryptoAPI处理在LSA(Lsass.exe)中执行。这是可能的,因为RDP重定向器(rdpdr.sys)允许按会话进行,而不是每个进程的上下文。
WinScard和SCRedir组件是Windows Vista之前的操作系统中的独立模块,现在包含在一个模块。 ScHelper库是一个CryptoAPI包装器,特定于Kerberos协议。
重定向决定是基于每个智能卡的上下文,基于执行该操作的线程的会话。SCardEstablishContext调用。Windows Vista中对WinSCard.dll实现进行了更改,以改进智能卡重定向。