Freigeben über

ICredentialProviderCredential::GetSerialization-Methode (credentialprovider.h)

  • Artikel

Wird als Antwort auf einen Versuch aufgerufen, diese Anmeldeinformationen an das zugrunde liegende Authentifizierungsmodul zu übermitteln.

Syntax

HRESULT GetSerialization(
  [out] CREDENTIAL_PROVIDER_GET_SERIALIZATION_RESPONSE *pcpgsr,
  [out] CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION   *pcpcs,
  [out] LPWSTR                                         *ppszOptionalStatusText,
  [out] CREDENTIAL_PROVIDER_STATUS_ICON                *pcpsiOptionalStatusIcon
);

Parameter

[out] pcpgsr

Typ: CREDENTIAL_PROVIDER_GET_SERIALIZATION_RESPONSE*

Gibt den Erfolg oder Fehler des Versuchs an, Anmeldeinformationen zu serialisieren.

[out] pcpcs

Typ: CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION*

Ein Zeiger auf die Anmeldeinformationen. Je nach Ergebnis sind möglicherweise keine gültigen Anmeldeinformationen vorhanden.

[out] ppszOptionalStatusText

Typ: LPWSTR*

Ein Zeiger auf einen Unicode-Zeichenfolgenwert, der von der Anmeldeoberfläche nach der Serialisierung angezeigt wird. Kann NULL sein.

[out] pcpsiOptionalStatusIcon

Typ: CREDENTIAL_PROVIDER_STATUS_ICON*

Ein Zeiger auf ein Symbol, das von den Anmeldeinformationen angezeigt wird, nachdem der Aufruf von GetSerialization zurückgegeben wurde. Dieser Wert kann NULL sein.

Rückgabewert

Typ: HRESULT

Wenn diese Methode erfolgreich ist, wird S_OK zurückgegeben. Andernfalls wird ein Fehlercode HRESULT zurückgegeben.

Hinweise

Diese Methode ist erforderlich.

Die CREDENTIAL_PROVIDER_USAGE_SCENARIO gibt an, wie die entsprechende Antwort aussehen würde, wenn der Benutzer versucht, Anmeldeinformationen zu übermitteln. Die folgende Tabelle gibt an, wie sie basierend auf dem Nutzungsszenario reagieren.

CPUS_CHANGE_PASSWORD In diesem Szenario erfolgt keine Serialisierung von Anmeldeinformationen. In diesem Szenario sollte der Anmeldeinformationsanbieter die privaten Informationen des Benutzers aktualisieren und CPGSR_NO_CREDENTIAL_FINISHED als pcpgsr zurückgeben.
CPUS_CREDUI Die Anmeldeinformationen sollten serialisiert und an die aufrufende Anwendung übermittelt werden.
CPUS_LOGON, CPUS_UNLOCK_WORKSTATION Die Anmeldeinformationen sollten in einen binären Stream gepackt und an Winlogon und schließlich LSA übertragen werden.
 

Bewährte Methoden des Anmeldeinformationsanbieters

Anmeldeinformationsanbieter behandeln äußerst vertrauliche Benutzergeheimnisse, um Anmelde- und Entsperranforderungen abzuschließen. Als bewährte Methode sollten geheime Informationen wie Kennwörter und PINs mit größter Sorgfalt behandelt werden. Die geeigneten Techniken für die Verarbeitung geheimer Informationen innerhalb eines Anmeldeinformationsanbieters sind:
  • Verwerfen Sie Geheimnisse immer sicher. Rufen Sie dazu SecureZeroMemory auf, bevor Sie den Speicher freigeben, der zum Speichern eines Geheimnisses verwendet wird.
  • Verwerfen Sie Geheimnisse sicher, sobald sie verwendet werden.
  • Verwerfen Sie Geheimnisse sicher, wenn sie nicht innerhalb einer erwarteten Zeit für den vorgesehenen Zweck verwendet werden.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile credentialprovider.h