Mario Fontana-Architetture Applicative e Sicurezza : GINA… ADDIO !!!

Interessante post (sarebbe meglio dire Articolo) di Mario su MSGINA. Ora attendiamo con ansia quello sulle novità introdotte dal meccanismo di autenticazione di Vsita Wink.

La richiesta di modificare uno dei componenti storici di Windows – MSGINA.DLL  per gli amici GINA – sembra essere una di quelle domande che non tramontano mai…
Storicamente le richieste di modifica di MSGINA si possono suddividere in quattro categorie :

  • Customizzazione della UI presentata all’utente durante il logon interattivo a Windows (spesso del solo logo). Questa è forse l’80% delle richieste che ho visto negli ultimi 10 anni.
    • Via Subclassing (vedi sotto)
    • Manualmente via editor di risorse (come ad esempio quello in VIsual Studio). Orrore 🙂 !!! Soluzione da non considerare assolutamente per ambienti diversi dal puro laboratorio!!!!
  • Estensione vera e propria dei meccanismi di logon di Windows. Queste richieste erano rivolte principalmente all’ estensione del meccanismo di autenticazione locale e supporto per particolari features su smart card e biometria.
  • Filtraggio delle password : In questo caso NON è necessario intervenire su GINA ma si può creare una custom password filter (vedi sotto).
  • Sicronizzazione delle password con ambienti non Microsoft. In questo caso è sufficiente implementare una versione STUB di GINA integrandosi con MSGINA (vedi GINA Hooking). In questi casi il mio consiglio è quello di valutare prima alcune alternative come ad esempio la creazione di un proprio Credentials Manager Network Provider che spesso può risultare più semplice e supportabile di una custom GINA (vedere le referenze).

Ma allora perchè un titolo così melodrammatico? Semplice perchè con Windows Vista e Windows Server 2008 il meccanismo di Logon è stato completamente ri-engegnerizzato  decretando la fine della buona vecchia MSGINA… rendendo molto più semplice gestire tutte e quattro le categorie di richieste!! [Continua alla fonte].

Fonte: Mario Fontana-Architetture Applicative e Sicurezza : GINA… ADDIO !!!

Technorati Tags: ,