ICredentialProviderCredential::GetSerialization-Methode (credentialprovider.h)
Wird als Antwort auf einen Versuch aufgerufen, diese Anmeldeinformationen an das zugrunde liegende Authentifizierungsmodul zu übermitteln.
Syntax
HRESULT GetSerialization(
[out] CREDENTIAL_PROVIDER_GET_SERIALIZATION_RESPONSE *pcpgsr,
[out] CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION *pcpcs,
[out] LPWSTR *ppszOptionalStatusText,
[out] CREDENTIAL_PROVIDER_STATUS_ICON *pcpsiOptionalStatusIcon
);
Parameter
[out] pcpgsr
Typ: CREDENTIAL_PROVIDER_GET_SERIALIZATION_RESPONSE*
Gibt den Erfolg oder Fehler des Versuchs an, Anmeldeinformationen zu serialisieren.
[out] pcpcs
Typ: CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION*
Ein Zeiger auf die Anmeldeinformationen. Je nach Ergebnis sind möglicherweise keine gültigen Anmeldeinformationen vorhanden.
[out] ppszOptionalStatusText
Typ: LPWSTR*
Ein Zeiger auf einen Unicode-Zeichenfolgenwert, der von der Anmeldeoberfläche nach der Serialisierung angezeigt wird. Kann NULL sein.
[out] pcpsiOptionalStatusIcon
Typ: CREDENTIAL_PROVIDER_STATUS_ICON*
Ein Zeiger auf ein Symbol, das von den Anmeldeinformationen angezeigt wird, nachdem der Aufruf von GetSerialization zurückgegeben wurde. Dieser Wert kann NULL sein.
Rückgabewert
Typ: HRESULT
Wenn diese Methode erfolgreich ist, wird S_OK zurückgegeben. Andernfalls wird ein Fehlercode HRESULT zurückgegeben.
Hinweise
Diese Methode ist erforderlich.
Die CREDENTIAL_PROVIDER_USAGE_SCENARIO gibt an, wie die entsprechende Antwort aussehen würde, wenn der Benutzer versucht, Anmeldeinformationen zu übermitteln. Die folgende Tabelle gibt an, wie sie basierend auf dem Nutzungsszenario reagieren.
| CPUS_CHANGE_PASSWORD | In diesem Szenario erfolgt keine Serialisierung von Anmeldeinformationen. In diesem Szenario sollte der Anmeldeinformationsanbieter die privaten Informationen des Benutzers aktualisieren und CPGSR_NO_CREDENTIAL_FINISHED als pcpgsr zurückgeben. |
| CPUS_CREDUI | Die Anmeldeinformationen sollten serialisiert und an die aufrufende Anwendung übermittelt werden. |
| CPUS_LOGON, CPUS_UNLOCK_WORKSTATION | Die Anmeldeinformationen sollten in einen binären Stream gepackt und an Winlogon und schließlich LSA übertragen werden. |
Bewährte Methoden des Anmeldeinformationsanbieters
Anmeldeinformationsanbieter behandeln äußerst vertrauliche Benutzergeheimnisse, um Anmelde- und Entsperranforderungen abzuschließen. Als bewährte Methode sollten geheime Informationen wie Kennwörter und PINs mit größter Sorgfalt behandelt werden. Die geeigneten Techniken für die Verarbeitung geheimer Informationen innerhalb eines Anmeldeinformationsanbieters sind:- Verwerfen Sie Geheimnisse immer sicher. Rufen Sie dazu SecureZeroMemory auf, bevor Sie den Speicher freigeben, der zum Speichern eines Geheimnisses verwendet wird.
- Verwerfen Sie Geheimnisse sicher, sobald sie verwendet werden.
- Verwerfen Sie Geheimnisse sicher, wenn sie nicht innerhalb einer erwarteten Zeit für den vorgesehenen Zweck verwendet werden.
Anforderungen
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | credentialprovider.h |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für