SpGetContextTokenFn-Rückruffunktion (ntsecpkg.h)
Ruft das Token ab, das identitätswechselt werden soll. Die SpGetContextToken-Funktion wird von der SSPI-Funktion ImpersonateSecurityContext verwendet, um das Token für den Identitätswechsel abzurufen.
Syntax
SpGetContextTokenFn Spgetcontexttokenfn;
NTSTATUS Spgetcontexttokenfn(
[in] LSA_SEC_HANDLE ContextHandle,
[out] PHANDLE ImpersonationToken
)
{...}
Parameter
[in] ContextHandle
Ein Handle für den Kontext, der identitätswechselt werden soll.
[out] ImpersonationToken
Zeiger, der ein Handle auf das Token für den angegebenen Kontext empfängt. Geben Sie das Handle an das Token zurück, ohne zuerst das Handle oder das Token zu duplizieren.
Rückgabewert
Wenn die Funktion erfolgreich ist, geben Sie STATUS_SUCCESS zurück.
Wenn die Funktion fehlschlägt, geben Sie einen NTSTATUS-Code zurück, der den Grund für den Fehler angibt. Im Folgenden werden ein häufiger Fehlergrund und der Fehlercode aufgeführt, den die Funktion zurückgeben soll.
| Rückgabecode | Beschreibung |
|---|---|
|
Das Handle ist ungültig. |
Hinweise
SSP/APs müssen die SpGetContextToken-Funktion implementieren. Der tatsächliche Name, der der Implementierung gegeben wird, liegt jedoch beim Entwickler.
Ein Zeiger auf die SpGetContextToken-Funktion ist in der SECPKG_USER_FUNCTION_TABLE-Struktur verfügbar, die von der SpUserModeInitialize-Funktion empfangen wird.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | ntsecpkg.h |