KERB_CERTIFICATE_LOGON Struktur (ntsecapi.h)

Die struktur KERB_CERTIFICATE_LOGON enthält Informationen zu einer Smartcard-Anmeldesitzung.

Es wird als AuthentifizierungInformationsparameter an die Funktion LsaLogonUser übergeben, wenn das Kerberos-Sicherheitspaket eine interaktive Smartcard-Anmeldung ausführt.

Syntax

typedef struct _KERB_CERTIFICATE_LOGON {
  KERB_LOGON_SUBMIT_TYPE MessageType;
  UNICODE_STRING         DomainName;
  UNICODE_STRING         UserName;
  UNICODE_STRING         Pin;
  ULONG                  Flags;
  ULONG                  CspDataLength;
  PUCHAR                 CspData;
} KERB_CERTIFICATE_LOGON, *PKERB_CERTIFICATE_LOGON;

Member

MessageType

Ein Element der KERB_LOGON_SUBMIT_TYPE-Aufzählung , die angibt, wie diese Struktur verwendet wird. Das Element muss eine der folgenden Werte sein.

Wert Bedeutung
KerbCertificateLogon
13
Diese Struktur wird als AuthenticationInformation-Parameter an die LsaLogonUser-Funktion übergeben, um eine interaktive Smartcard-Anmeldung auszuführen.
KerbCertificateUnlockLogon
15
Diese Struktur wird als Anmeldeelement einer KERB_CERTIFICATE_UNLOCK_LOGON-Struktur verwendet.

DomainName

Der Domänenname des Benutzers, der authentifiziert werden soll. Der Wert dieses Elements kann leer sein. Wenn der Wert nicht leer ist, verwendet LsaLogonUser den Wert, um das Key Distribution Center (KDC) zu suchen. Wenn der Wert leer ist, versucht LsaLogonUser , sich gegen die Domäne zu authentifizieren, mit der der Computer verbunden ist. Der Zeiger ist relativ zum Anfang der Struktur und ist kein absoluter Speicherzeiger.

UserName

Der Benutzername des Benutzers, der authentifiziert werden soll. Der Wert dieses Elements kann leer sein. Wenn der Wert nicht leer ist, verwendet LsaLogonUser den Wert, um das Benutzerkonto zu authentifizieren. Der Zeiger ist relativ zum Anfang der Struktur und ist kein absoluter Speicherzeiger.

Pin

Die PIN, die zum Authentifizieren des Benutzers verwendet werden soll. Das Längenelement dieser Struktur enthält nicht das endende Nullzeichen der PIN. Der Zeiger ist relativ zum Anfang der Struktur und ist kein absoluter Speicherzeiger.

Die PIN kann mithilfe der CredProtect-Funktion geschützt werden.

Flags

Optionale Flags, die das Verhalten der Authentifizierung steuern. Die folgenden Werte werden definiert.

Wert Bedeutung
KERB_CERTIFICATE_LOGON_FLAG_CHECK_DUPLICATES
0x1
Die KDC überprüft das Zertifikat für mehrere Kontozuordnungen.
KERB_CERTIFICATE_LOGON_FLAG_USE_CERTIFICATE_INFO
0x2
Die KDC verwendet die Zertifikatinformationen für die Authentifizierung.

Windows Server 2008 R2, Windows 7, Windows Server 2008 und Windows Vista: Dieses Flag ist nicht verfügbar.

CspDataLength

Die Länge in Zeichen des CspData-Elements .

CspData

Ein Zeiger auf eine KERB_SMARTCARD_CSP_INFO Struktur, die Informationen über den Smartcard-Kryptografiedienstanbieter (CSP) oder einen Zeiger auf eine gemarschierte KERB_CERTIFICATE_INFO-Struktur enthält, wenn Zertifikatanmeldeinformationen aktualisiert werden.

Hinweise

Diese Struktur, zusammen mit den Daten, die durch die Elemente "DomainName", " UserName", "Pin" und " CspData " gekennzeichnet sind, ist in einem einzelnen Block zusammenhängender Speicher enthalten. Wenn diese Struktur serialisiert wird, müssen die von jedem dieser Elemente angegebenen Offsets mehrere von zwei Elementen sein.

Die in den Elementen des UNICODE_STRING Typs gespeicherten Zeiger sind relativ zum Anfang der Struktur und sind keine absoluten Speicherzeiger.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Header ntsecapi.h

Weitere Informationen

KERB_CERTIFICATE_UNLOCK_LOGON

KERB_SMARTCARD_CSP_INFO

LsaLogonUser