Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pokud chcete vytvořit kontext zabezpečení, který bude chránit komunikaci mezi klientem a serverem, musí se oba účastnit následujícího procesu výměny informací:
Klient
- Klient volá funkciInitializeSecurityContext (Obecné).
- Schannel začne vytvářet kontext zabezpečení podle pravidel vybraného protokolu zabezpečení. Návratový kód funkce označuje, jestli klient musí funkci znovu volat. InitializeSecurityContext (Obecné) může vrátit token, který představuje kontext.
- Pokud byl token vrácen, klient ho odešle na server.
- Když InitializeSecurityContext (Obecné) vrátí SEC_E_OK, klient je hotov. Pokud funkce vrátí SEC_I_CONTINUE_NEEDED, klient musí počkat, až server odešle token. Pokud má klient token ze serveru, musí znovu volat funkci InitializeSecurityContext (Obecné). (Vraťte se ke kroku 2.)
Server
- Server čeká, až klient odešle zprávu obsahující token zabezpečení. Server předá token přijatý z klienta do funkce AcceptSecurityContext (Obecné).
- Schannel vychází z částečného kontextu zabezpečení reprezentované tokenem. Schannel vrátí token serveru a návratový kód označující, jestli server musí funkci znovu volat.
- Pokud byl token vrácen, server ho odešle klientovi.
- Když AcceptSecurityContext (Obecné) vrátí SEC_E_OK, server se dokončí. Pokud funkce vrátí SEC_I_CONTINUE_NEEDED, musí server počkat, až klient odešle token. Pokud má server token z klienta, musí znovu volat funkci AcceptSecurityContext (Obecné). (Vraťte se ke kroku 2.)
Pokud funkce vrátí jinou hodnotu než SEC_E_OK, SEC_I_CONTINUE_NEEDED nebo SEC_E_INCOMPLETE_MESSAGE (viz následující odstavec), došlo k chybě. Klient a server by měly zavolat funkci DeleteSecurityContext k odstranění částečně vytvořeného kontextu zabezpečení.
Zvláštní případ, který může změnit zpracování klienta a serveru, je, když se klientovi nebo serveru od druhé strany odešle příliš málo nebo příliš mnoho informací. V případě příliš malých informací vrátí obě funkce SEC_E_INCOMPLETE_MESSAGE. Informace o rozpoznávání a zpracování nedostatečných či nadbytečných informací naleznete v části Dodatečné vyrovnávací paměti vrácené Schannelem.
Související témata
-
Provádění ověřování pomocí Schannel