KERB_CERTIFICATE_LOGON-Struktur (ntsecapi.h)
Die KERB_CERTIFICATE_LOGON-Struktur enthält Informationen zu einer intelligenten Karte Anmeldesitzung.
Er wird als AuthenticationInformation-Parameter an die LsaLogonUser-Funktion übergeben, wenn das Kerberos-Sicherheitspaket eine interaktive intelligente Karte Anmeldung ausführt.
Syntax
typedef struct _KERB_CERTIFICATE_LOGON {
KERB_LOGON_SUBMIT_TYPE MessageType;
UNICODE_STRING DomainName;
UNICODE_STRING UserName;
UNICODE_STRING Pin;
ULONG Flags;
ULONG CspDataLength;
PUCHAR CspData;
} KERB_CERTIFICATE_LOGON, *PKERB_CERTIFICATE_LOGON;
Member
MessageType
Ein Member der KERB_LOGON_SUBMIT_TYPE-Enumeration , der angibt, wie diese Struktur verwendet wird. Der Member muss einer der folgenden Werte sein.
| Wert | Bedeutung |
|---|---|
|
Diese Struktur wird als AuthenticationInformation-Parameter an die LsaLogonUser-Funktion übergeben, um eine interaktive intelligente Karte Anmeldung durchzuführen. |
|
Diese Struktur wird als Anmeldeelement einer KERB_CERTIFICATE_UNLOCK_LOGON-Struktur verwendet. |
DomainName
Der Domänenname des zu authentifizierden Benutzers. Der Wert dieses Members kann leer sein. Wenn der Wert nicht leer ist, verwendet LsaLogonUser den Wert, um das Schlüsselverteilungscenter (Key Distribution Center , KDC) zu suchen. Wenn der Wert leer ist, versucht LsaLogonUser , sich bei der Domäne zu authentifizieren, in die der Computer eingebunden ist. Der Zeiger ist relativ zum Anfang der Struktur und kein absoluter Speicherzeiger.
UserName
Der Benutzername des benutzers, der authentifiziert werden soll. Der Wert dieses Members kann leer sein. Wenn der Wert nicht leer ist, verwendet LsaLogonUser den Wert, um das Benutzerkonto für die Authentifizierung zu suchen. Der Zeiger ist relativ zum Anfang der Struktur und kein absoluter Speicherzeiger.
Pin
Die PIN, die zum Authentifizieren des Benutzers verwendet werden soll. Der Length-Member dieser Struktur enthält nicht das abschließende NULL-Zeichen der PIN. Der Zeiger ist relativ zum Anfang der Struktur und kein absoluter Speicherzeiger.
Die PIN kann mithilfe der CredProtect-Funktion geschützt werden.
Flags
Optionale Flags, die das Verhalten der Authentifizierung steuern. Die folgenden Werte werden definiert.
CspDataLength
Die Länge des CspData-Elements in Zeichen.
CspData
Ein Zeiger auf eine KERB_SMARTCARD_CSP_INFO-Struktur, die Informationen zum Smart Karte Cryptographic Service Provider (CSP) enthält, oder ein Zeiger auf eine gemarshallte KERB_CERTIFICATE_INFO-Struktur beim Aktualisieren von Zertifikatanmeldeinformationen.
Hinweise
Diese Struktur ist zusammen mit den Daten, auf die die Member DomainName, UserName, Pin und CspData verweisen, in einem einzelnen Block zusammenhängenden Arbeitsspeichers enthalten. Wenn diese Struktur serialisiert wird, müssen die von jedem dieser Member angegebenen Offsets ein Vielfaches von zwei sein.
Die in den Membern UNICODE_STRING Typs gespeicherten Zeiger sind relativ zum Anfang der Struktur und sind keine absoluten Speicherzeiger.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Kopfzeile | ntsecapi.h |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für