Freigeben über


SpGetContextTokenFn-Rückruffunktion (ntsecpkg.h)

Ruft das Token ab, das identitätswechselt werden soll. Die SpGetContextToken-Funktion wird von der SSPI-Funktion ImpersonateSecurityContext verwendet, um das Token für den Identitätswechsel abzurufen.

Syntax

SpGetContextTokenFn Spgetcontexttokenfn;

NTSTATUS Spgetcontexttokenfn(
  [in]  LSA_SEC_HANDLE ContextHandle,
  [out] PHANDLE ImpersonationToken
)
{...}

Parameter

[in] ContextHandle

Ein Handle für den Kontext, der identitätswechselt werden soll.

[out] ImpersonationToken

Zeiger, der ein Handle auf das Token für den angegebenen Kontext empfängt. Geben Sie das Handle an das Token zurück, ohne zuerst das Handle oder das Token zu duplizieren.

Rückgabewert

Wenn die Funktion erfolgreich ist, geben Sie STATUS_SUCCESS zurück.

Wenn die Funktion fehlschlägt, geben Sie einen NTSTATUS-Code zurück, der den Grund für den Fehler angibt. Im Folgenden werden ein häufiger Fehlergrund und der Fehlercode aufgeführt, den die Funktion zurückgeben soll.

Rückgabecode Beschreibung
SEC_E_INVALID_HANDLE
Das Handle ist ungültig.

Hinweise

SSP/APs müssen die SpGetContextToken-Funktion implementieren. Der tatsächliche Name, der der Implementierung gegeben wird, liegt jedoch beim Entwickler.

Ein Zeiger auf die SpGetContextToken-Funktion ist in der SECPKG_USER_FUNCTION_TABLE-Struktur verfügbar, die von der SpUserModeInitialize-Funktion empfangen wird.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile ntsecpkg.h

Weitere Informationen

ImpersonateSecurityContext

SECPKG_USER_FUNCTION_TABLE

SpUserModeInitialize