KERB_CERTIFICATE_LOGON-Struktur (ntsecapi.h)

Artikel
03/06/2024

Die KERB_CERTIFICATE_LOGON-Struktur enthält Informationen zu einer intelligenten Karte Anmeldesitzung.

Er wird als AuthenticationInformation-Parameter an die LsaLogonUser-Funktion übergeben, wenn das Kerberos-Sicherheitspaket eine interaktive intelligente Karte Anmeldung ausführt.

Syntax

typedef struct _KERB_CERTIFICATE_LOGON {
  KERB_LOGON_SUBMIT_TYPE MessageType;
  UNICODE_STRING         DomainName;
  UNICODE_STRING         UserName;
  UNICODE_STRING         Pin;
  ULONG                  Flags;
  ULONG                  CspDataLength;
  PUCHAR                 CspData;
} KERB_CERTIFICATE_LOGON, *PKERB_CERTIFICATE_LOGON;

Member

MessageType

Ein Member der KERB_LOGON_SUBMIT_TYPE-Enumeration , der angibt, wie diese Struktur verwendet wird. Der Member muss einer der folgenden Werte sein.

Wert	Bedeutung
KerbCertificateLogon 13	Diese Struktur wird als AuthenticationInformation-Parameter an die LsaLogonUser-Funktion übergeben, um eine interaktive intelligente Karte Anmeldung durchzuführen.
KerbCertificateUnlockLogon 15	Diese Struktur wird als Anmeldeelement einer KERB_CERTIFICATE_UNLOCK_LOGON-Struktur verwendet.

DomainName

Der Domänenname des zu authentifizierden Benutzers. Der Wert dieses Members kann leer sein. Wenn der Wert nicht leer ist, verwendet LsaLogonUser den Wert, um das Schlüsselverteilungscenter (Key Distribution Center , KDC) zu suchen. Wenn der Wert leer ist, versucht LsaLogonUser , sich bei der Domäne zu authentifizieren, in die der Computer eingebunden ist. Der Zeiger ist relativ zum Anfang der Struktur und kein absoluter Speicherzeiger.

UserName

Der Benutzername des benutzers, der authentifiziert werden soll. Der Wert dieses Members kann leer sein. Wenn der Wert nicht leer ist, verwendet LsaLogonUser den Wert, um das Benutzerkonto für die Authentifizierung zu suchen. Der Zeiger ist relativ zum Anfang der Struktur und kein absoluter Speicherzeiger.

Pin

Die PIN, die zum Authentifizieren des Benutzers verwendet werden soll. Der Length-Member dieser Struktur enthält nicht das abschließende NULL-Zeichen der PIN. Der Zeiger ist relativ zum Anfang der Struktur und kein absoluter Speicherzeiger.

Die PIN kann mithilfe der CredProtect-Funktion geschützt werden.

Flags

Optionale Flags, die das Verhalten der Authentifizierung steuern. Die folgenden Werte werden definiert.

Wert	Bedeutung
KERB_CERTIFICATE_LOGON_FLAG_CHECK_DUPLICATES 0x1	Das KDC überprüft das Zertifikat auf mehrere Kontozuordnungen.
KERB_CERTIFICATE_LOGON_FLAG_USE_CERTIFICATE_INFO 0x2	Das KDC verwendet die Zertifikatinformationen für die Authentifizierung. Windows Server 2008 R2, Windows 7, Windows Server 2008 und Windows Vista: Dieses Flag ist nicht verfügbar.

CspDataLength

Die Länge des CspData-Elements in Zeichen.

CspData

Ein Zeiger auf eine KERB_SMARTCARD_CSP_INFO-Struktur, die Informationen zum Smart Karte Cryptographic Service Provider (CSP) enthält, oder ein Zeiger auf eine gemarshallte KERB_CERTIFICATE_INFO-Struktur beim Aktualisieren von Zertifikatanmeldeinformationen.

Hinweise

Diese Struktur ist zusammen mit den Daten, auf die die Member DomainName, UserName, Pin und CspData verweisen, in einem einzelnen Block zusammenhängenden Arbeitsspeichers enthalten. Wenn diese Struktur serialisiert wird, müssen die von jedem dieser Member angegebenen Offsets ein Vielfaches von zwei sein.

Die in den Membern UNICODE_STRING Typs gespeicherten Zeiger sind relativ zum Anfang der Struktur und sind keine absoluten Speicherzeiger.

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows Server 2008 [nur Desktop-Apps]
Kopfzeile	ntsecapi.h

Weitere Informationen

KERB_CERTIFICATE_UNLOCK_LOGON

KERB_SMARTCARD_CSP_INFO

LsaLogonUser

Freigeben über