SecPkgInfoA-Struktur (sspi.h)

  • Artikel

Die SecPkgInfo-Struktur stellt allgemeine Informationen zu einem Sicherheitspaket bereit, z. B. name und Funktionen.

Syntax

typedef struct _SecPkgInfoA {
  unsigned long  fCapabilities;
  unsigned short wVersion;
  unsigned short wRPCID;
  unsigned long  cbMaxToken;
  SEC_CHAR       *Name;
  SEC_CHAR       *Comment;
} SecPkgInfoA, *PSecPkgInfoA;

Member

fCapabilities

Satz von Bitflags, der die Funktionen des Sicherheitspakets beschreibt. Dieser Member kann eine Kombination der folgenden Flags sein.

Wert Bedeutung
SECPKG_FLAG_INTEGRITY
0x1
 Das Sicherheitspaket unterstützt die Funktionen MakeSignature und VerifySignature .
SECPKG_FLAG_PRIVACY
0x2
 Das Sicherheitspaket unterstützt die Funktionen EncryptMessage (Allgemein) und DecryptMessage (Allgemein).
SECPKG_FLAG_TOKEN_ONLY
0x4
 Das Paket ist nur an dem Sicherheitstokenteil von Nachrichten interessiert und ignoriert alle anderen Puffer. Dies ist ein leistungsbezogenes Problem.
SECPKG_FLAG_DATAGRAM
0x8
 Unterstützt die Authentifizierung im Datagrammstil. Weitere Informationen finden Sie unter Semantik des SSPI-Kontexts.
Wichtig Das Microsoft Kerberos-Paket unterstützt keine Datagrammkontexte im Benutzer-zu-Benutzer-Modus.
 
SECPKG_FLAG_CONNECTION
0x10
 Unterstützt die verbindungsorientierte Stilauthentifizierung. Weitere Informationen finden Sie unter Semantik des SSPI-Kontexts.
SECPKG_FLAG_MULTI_REQUIRED
0x20
 Für die Authentifizierung sind mehrere Beine erforderlich.
SECPKG_FLAG_CLIENT_ONLY
0x40
 Die Unterstützung der Serverauthentifizierung wird nicht bereitgestellt.
SECPKG_FLAG_EXTENDED_ERROR
0x80
 Unterstützt erweiterte Fehlerbehandlung. Weitere Informationen finden Sie unter Erweiterte Fehlerinformationen.
SECPKG_FLAG_IMPERSONATION
0x100
 Unterstützt den Windows-Identitätswechsel in Serverkontexten.
SECPKG_FLAG_ACCEPT_WIN32_NAME
0x200
 Grundlegendes zu Windows-Prinzipal- und Zielnamen.
SECPKG_FLAG_STREAM
0x400
 Unterstützt Streamsemantik. Weitere Informationen finden Sie unter Semantik des SSPI-Kontexts.
SECPKG_FLAG_NEGOTIABLE
0X800
 Kann vom Microsoft Negotiate-Sicherheitspaket verwendet werden.
SECPKG_FLAG_GSS_COMPATIBLE
0x1000
 Unterstützt GSS-Kompatibilität.
SECPKG_FLAG_LOGON
0x2000
 Unterstützt LsaLogonUser.
SECPKG_FLAG_ASCII_BUFFERS
0x4000
 Tokenpuffer sind im ASCII-Zeichenformat.
SECPKG_FLAG_FRAGMENT
0x8000
 Unterstützt das Trennen großer Token in kleinere Puffer, damit Anwendungen wiederholte Aufrufe von InitializeSecurityContext (Allgemein) und AcceptSecurityContext (Allgemein) mit den kleineren Puffern ausführen können, um die Authentifizierung abzuschließen.
SECPKG_FLAG_MUTUAL_AUTH
0x10000
 Unterstützt die gegenseitige Authentifizierung.
SECPKG_FLAG_DELEGATION
0x20000
 Unterstützt die Delegierung.
SECPKG_FLAG_READONLY_WITH_CHECKSUM
0x40000
 Das Sicherheitspaket unterstützt die Verwendung einer Prüfsumme anstelle der direkten Verschlüsselung beim Aufrufen der EncryptMessage-Funktion .
SECPKG_FLAG_RESTRICTED_TOKENS
0x80000
 Unterstützt Aufrufer mit eingeschränkten Token.
SECPKG_FLAG_NEGO_EXTENDER
0x00100000
 Das Sicherheitspaket erweitert das Microsoft Negotiate-Sicherheitspaket . Es kann höchstens ein Paket dieses Typs geben.
SECPKG_FLAG_NEGOTIABLE2
0x00200000
 Dieses Paket wird vom Paket vom Typ SECPKG_FLAG_NEGO_EXTENDER ausgehandelt.
SECPKG_FLAG_APPCONTAINER_PASSTHROUGH
0x00400000
 Dieses Paket empfängt alle Aufrufe von App-Container-Apps.
SECPKG_FLAG_APPCONTAINER_CHECKS
0x00800000
 Dieses Paket empfängt Aufrufe von App-Container-Apps, wenn eine der folgenden Überprüfungen erfolgreich ist.
  • Der Aufrufer verfügt über die Standardfunktion für Anmeldeinformationen.
  • Das Ziel ist ein Proxyserver.
  • Der Aufrufer hat Anmeldeinformationen angegeben.
SECPKG_CALLFLAGS_APPCONTAINER
0x00000001
 Der Aufrufer ist ein App-Container.
SECPKG_CALLFLAGS_AUTHCAPABLE
0x00000002
 Der Aufrufer kann Standardanmeldeinformationen verwenden.
SECPKG_CALLFLAGS_FORCE_SUPPLIED
0x00000004
 Der Aufrufer kann nur die angegebenen Anmeldeinformationen verwenden.

wVersion

Gibt die Version des Paketprotokolls an. Muss 1 sein.

wRPCID

Gibt ggf. einen DCE-RPC-Bezeichner an. Wenn das Paket keins der vom DCE registrierten Sicherheitssysteme implementiert, wird der reservierte Wert SECPKG_ID_NONE verwendet.

cbMaxToken

Gibt die maximale Größe des Tokens in Bytes an.

Name

Zeiger auf eine NULL-Zeichenfolge, die den Namen des Sicherheitspakets enthält.

Comment

Zeiger auf eine NULL-beendete Zeichenfolge. Dies kann eine beliebige zusätzliche Zeichenfolge sein, die vom Paket zurückgegeben wird.

Hinweise

Hinweis

Der sspi.h-Header definiert SecPkgInfo als Alias, der die ANSI- oder Unicode-Version dieser Funktion basierend auf der Definition der UNICODE-Präprozessorkonstante automatisch auswählt. Das Mischen der Verwendung des codierungsneutralen Alias mit nicht codierungsneutralem Code kann zu Nichtübereinstimmungen führen, die zu Kompilierungs- oder Laufzeitfehlern führen. Weitere Informationen finden Sie unter Konventionen für Funktionsprototypen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile sspi.h (einschließlich Security.h)

Weitere Informationen

EnumerateSecurityPackages

QuerySecurityPackageInfo