Share via

RpcBindingSetAuthInfoExW-Funktion (rpcdce.h)

  • Artikel

Die RpcBindingSetAuthInfoEx-Funktion legt die Authentifizierungs-, Autorisierungs- und Sicherheitsinformationen zur Dienstqualität eines Bindungshandles fest.

Syntax

RPC_STATUS RpcBindingSetAuthInfoExW(
  RPC_BINDING_HANDLE       Binding,
  RPC_WSTR                 ServerPrincName,
  unsigned long            AuthnLevel,
  unsigned long            AuthnSvc,
  RPC_AUTH_IDENTITY_HANDLE AuthIdentity,
  unsigned long            AuthzSvc,
  RPC_SECURITY_QOS         *SecurityQOS
);

Parameter

Binding

Serverbindungshandle, in das Authentifizierungs- und Autorisierungsinformationen festgelegt sind.

ServerPrincName

Zeiger auf den erwarteten Prinzipalnamen des Servers, auf den von Binding verwiesen wird. Der Inhalt des Namens und seine Syntax werden vom verwendeten Authentifizierungsdienst definiert.

Hinweis Informationen zu den zulässigen Zielnamen für SSPs finden Sie in den Kommentaren in der InitializeSecurityContext-Dokumentation .
 

AuthnLevel

Ebene der Authentifizierung, die bei Remoteprozeduraufrufen mithilfe der Bindung ausgeführt werden soll. Eine Liste der VON RPC unterstützten Authentifizierungsebenen finden Sie unter Konstanten auf Authentifizierungsebene.

AuthnSvc

Zu verwendende Authentifizierungsdienst.

Geben Sie RPC_C_AUTHN_NONE an, um die Authentifizierung für Remoteprozeduraufrufe mithilfe der Bindung zu deaktivieren.

Wenn RPC_C_AUTHN_DEFAULT angegeben ist, verwendet die RPC-Laufzeitbibliothek den RPC_C_AUTHN_WINNT-Authentifizierungsdienst für Remoteprozeduraufrufe, die mithilfe von Binding ausgeführt werden.

AuthIdentity

Handle für die Struktur, die die Anmeldeinformationen für die Authentifizierung und Autorisierung des Clients enthält, die für den ausgewählten Authentifizierungs- und Autorisierungsdienst geeignet sind.

Bei Verwendung des RPC_C_AUTHN_WINNT Authentifizierungsdienst AuthIdentity sollte ein Zeiger auf eine SEC_WINNT_AUTH_IDENTITY-Struktur (definiert in Rpcdce.h) sein. Kerberos- und Negotiate-Authentifizierungsdienste verwenden auch die SEC_WINNT_AUTH_IDENTITY-Struktur .

Geben Sie einen NULL-Wert an, um den Sicherheitsanmeldungskontext für den aktuellen Adressraum zu verwenden. Übergeben Sie den Wert RPC_C_NO_CREDENTIALS, um einen anonymen Anmeldekontext zu verwenden. Beachten Sie, dass RPC_C_NO_CREDENTIALS nur gültig ist, wenn RPC_C_AUTHN_GSS_SCHANNEL als Authentifizierungsdienst ausgewählt ist.

AuthzSvc

Autorisierungsdienst, der vom Server für die entsprechende Schnittstelle implementiert wird. Die Gültigkeit und Vertrauenswürdigkeit von Autorisierungsdaten hängt wie alle Anwendungsdaten vom ausgewählten Authentifizierungsdienst und der ausgewählten Authentifizierungsebene ab. Dieser Parameter wird ignoriert, wenn der RPC_C_AUTHN_WINNT-Authentifizierungsdienst verwendet wird. Siehe Hinweis.

SecurityQOS

Zeiger auf die RPC_SECURITY_QOS-Struktur , die die Dienstqualität der Sicherheit definiert.

Hinweis Eine Liste der RPC-unterstützten Authentifizierungsdienste finden Sie unter Authentication-Service Constants.
 

Rückgabewert

Wert Bedeutung
RPC_S_OK
 Der Aufruf war erfolgreich.
RPC_S_INVALID_BINDING
 Das Bindungshandle war ungültig.
RPC_S_WRONG_KIND_OF_BINDING
 Dies war die falsche Art der Bindung für den Vorgang.
RPC_S_UNKNOWN_AUTHN_SERVICE
 Unbekannter Authentifizierungsdienst.
 
Hinweis Eine Liste der gültigen Fehlercodes finden Sie unter RPC-Rückgabewerte.
 

Hinweise

Eine Clientanwendung ruft die RpcBindingSetAuthInfoEx-Funktion auf, um ein Serverbindungshandle für authentifizierte Remoteprozeduraufrufe einzurichten. Diese Funktion bietet die Möglichkeit, Sicherheitsinformationen zur Dienstqualität für das Bindungshandle festzulegen. Sie ist andernfalls identisch mit RpcBindingSetAuthInfo.

Es sei denn, ein Client ruft RpcBindingSetAuthInfoEx auf, alle Remoteprozeduraufrufe für Bindung sind nicht authentifiziert. Ein Client ist nicht erforderlich, um diese Funktion aufzurufen.

Die RpcBindingSetAuthInfoEx-Funktion akzeptiert eine Momentaufnahme der Anmeldeinformationen. Daher kann der für den AuthIdentity-Parameter dedizierte Arbeitsspeicher vor dem Bindungshandle freigegeben werden. Dies gilt nicht, wenn Ihre Anwendung RpcBindingSetAuthInfoEx mit RPC_C_QOS_IDENTITY_DYNAMIC verwendet und außerdem einen Wert ungleich NULL für AuthIdentity angibt.

Hinweis Die RpcBindingSetAuthInfo-Funktion darf nicht für ein Bindungshandle aufgerufen werden, während ein RPC-Aufruf für dasselbe Handle ausgeführt wird. Dies führt zu undefinierten Ergebnissen.
 
Aufgrund der unterschiedlichen Anforderungen verschiedener Versionen von Microsoft RPC empfiehlt Microsoft, dass eine Anwendung einen Zeiger auf den AuthIdentity-Parameter verwaltet, solange das Bindungshandle vorhanden ist. Dies erhöht die Portabilität von Anwendungen.

Windows Server 2003 mit SP1 und Windows XP mit SP2: Für Windows XP SP2 und Windows Server 2003 SP1 muss der Zeiger auf den AuthIdentity-Parameter nicht für die Lebensdauer des Bindungshandles beibehalten werden. Dieser Zeiger darf nur beibehalten werden, wenn nachfolgende Aufrufe von RpcBindingInqAuthInfo oder RpcBindingInqAuthInfoEx erfolgen.

Hinweis Die ncalrpc-Protokollsequenz unterstützt nur RPC_C_AUTHN_WINNT, unterstützt jedoch die gegenseitige Authentifizierung. Geben Sie einen SPN an, und fordern Sie die gegenseitige Authentifizierung über den SecurityQOS-Parameter an, um dies zu erreichen.
 

Hinweis

Der rpcdce.h-Header definiert RpcBindingSetAuthInfoEx als Alias, der die ANSI- oder Unicode-Version dieser Funktion basierend auf der Definition der UNICODE-Präprozessorkonstante automatisch auswählt. Das Mischen der Verwendung des codierungsneutralen Alias mit Code, der nicht Codierungsneutral ist, kann zu Nichtübereinstimmungen führen, die zu Kompilierungs- oder Laufzeitfehlern führen. Weitere Informationen finden Sie unter Konventionen für Funktionsprototypen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 2000 Professional [Desktop-Apps | UWP-Apps]
Unterstützte Mindestversion (Server) Windows 2000 Server [Desktop-Apps | UWP-Apps]
Zielplattform Windows
Kopfzeile rpcdce.h (rpc.h einschließen)
Bibliothek Rpcrt4.lib
DLL Rpcrt4.dll

Weitere Informationen

RPC_SECURITY_QOS

RpcBindingInqAuthInfoEx

RpcServerRegisterAuthInfo