Net iD Service
 

Net iD LOGON för Windows 7

Sidan granskad/uppdaterad: 2012-11-05

Från och med Windows Vista och framåt har konceptet med GINA ersatts av en helt ny arkitektur kallad "Credential Providers", se mer här om tekniken i sig: http://msdn.microsoft.com/sv-se/magazine/cc163489(en-us).aspx#S1

Det innebär att om man vill modifiera något, tekniskt och/eller grafiskt, i inloggningsfasen så krävs en Credential Provider och det är precis vad man kan få med Net iD. Men det finns fler dialoger man vill kunna påverka, t.ex. certifikatvalsdialogen i Internet Explorer, Microsofts egen PIN-dialog för de som använder Net iD's Minidriver, upplåsning av spärrad PIN-kod osv.

Delarna i Net iD LOGON

a) Credential Provider
Påverkar utseendet vid själva Windows-inloggningen, vid VPN-uppkoppling, vid RDP med pre-authentication, "Kör som" samt i UAC-promptar. OBS, påverkar inte Internet Explorers certifikatsval vid TLS/SSL men väl eventuella promptar mot siter med "integrated authentication"
b) Certificate Provider
Ger möjlighet att justera den dialog som Internet Explorer visar för val av certifikat i samband med inloggning över TLS/SSL.
c) Change Provider
Om denna funktion konfigurerats kan man använda den i Windows inbyggda funktionen för lösenordsbyte även för att byta PIN-koden på sitt kort. (PIN-koden kan ju sägas vara ”lösenordet” till kortet)

OBS, endast PIN1 kan bytas, ej PIN2.

Funktionen kräver dock att Net iD Minidriver finns med i paketet vilket det normalt inte gör i dagsläget i paket för klienter
d) Unlock Provider
Möjliggör upplåsning av låst PIN-kod redan vid inloggningsskärmen, dessutom med särskild grafik för extra tydlig varning. Om inte Unlock Provider är konfigurerad i paketet kan ingen upplåsning ske, endast ett meddelande om att PIN-koden är låst visas.
e) PIN Provider
I vissa lägen används kombinationen "Microsoft Base Smart Card Crypto Provider" och Net iD:s Minidriver. Tillsammans med Net iD's PIN Provider kan man påverka även Microsofts PIN-dialog.
f) Enroll Provider
Med Net iD's Enroll Provider kan skapa flöden för personalisering av smarta kort direkt från inloggningsskärmen

Om du loggar in på denna site kan du se exempel på de ovanstående lösningarna. Finns under menyn "Net iD" och "Net iD - LOGON".

Funktionerna styrs av separata sektioner i Net iDs konfigurationsfil men de har alla möjlighet att styra de ledtexter som omger den bild som visas. Nedan ett exempel från Credential Providern där tre fält hämtas ur certifikatet och ett direkt från kortet, i detta fall antal kvarvarande PIN-försök.