基于证书的login

我目前正在为基于智能卡的login工作。 为此,我开发了一个凭证提供程序,可以与用作读卡器替代品的启用nfc的智能手机进行通信。 智能手机和cp之间的通信是通过蓝牙和/或标准networking连接完成的。 我目前的状态是,一切正常,直到我想发送收集的凭据login到开始login尝试。

基本上我的问题是,我不知道如何使用从智能卡获得的证书现在login到Windows。 主要的问题是,我似乎无法find相应的apis来达到证书。 有人知道如何做到这一点? 一个正确的文件链接将帮助我已经。 据我所知,LogonUI使用Kerberos。 他们正在使用MIT的实施吗?

感谢您的帮助提前!

根据传递到ICredentialProvider :: SetUsageScenario的CREDENTIAL_PROVIDER_USAGE_SCENARIO

ICredentialProviderCredential :: GetSerialization
必须返回以下结构之一的序列化形式KERB_CERTIFICATE_LOGON KERB_CERTIFICATE_UNLOCK_LOGON

在网络上搜索每个结构应该调出序列化代码。