Microsoft предоставляет множество поставщиков учетных данных Windows, называемых «поставщиком поддержки безопасности» как часть Microsoft Windows, например,
・ пароль (* 1)
・ смарт-карту (сертификаты в окне аутентификация) (* 2)
・ окно привет, PIN (FIDO 2) (* 3)
Kerberos - это основной метод аутентификации пользователей в Windows для интерактивного входа в систему с использованием паролей и входа в сеть с использованием билетов Kerberos. процесс входа пользователя домена
Используя вышеупомянутые (* 1), (* 2) или (* 3), я действительно хочу знать, есть ли какой-либо простой способ выпустить (создать) билеты Kerberos?
Я также проконсультировался с Microsoft API об этой модели (процесс входа в систему пользователя домена), но, похоже, не существует API для выдачи (создания) тикет-kerberos.
API, на который я ссылался: SSPI: https://docs.microsoft.com/en-us/windows/win32/api/sspi/ LsaLogonUser: https://docs.microsoft.com/en-us/windows/win32/api/ntsecapi/nf-ntsecapi-lsalogonuser
Пожалуйста, дай мне знать. Заранее спасибо!