ITSGPolicyEngine::AuthorizeConnection-Methode (tsgpolicyengine.h)

Bestimmt, ob die angegebene Verbindung zum Herstellen einer Verbindung mit Remotedesktopgateway (RD-Gateway) autorisiert ist.

RD-Gateway ruft diese Methode auf, nachdem ein Benutzer erfolgreich authentifiziert wurde. Das Autorisierungs-Plug-In sollte dann die ITSGAuthorizeConnectionSink-Schnittstelle verwenden, um RD-Gateway über das Ergebnis der Autorisierung zu benachrichtigen.

Syntax

HRESULT AuthorizeConnection(
  [in] GUID                        mainSessionId,
  [in] BSTR                        username,
  [in] AAAuthSchemes               authType,
  [in] BSTR                        clientMachineIP,
  [in] BSTR                        clientMachineName,
  [in] BYTE                        *sohData,
  [in] ULONG                       numSOHBytes,
  [in] BYTE                        *cookieData,
  [in] ULONG                       numCookieBytes,
  [in] HANDLE_PTR                  userToken,
  [in] ITSGAuthorizeConnectionSink *pSink
);

Parameter

[in] mainSessionId

Ein eindeutiger Bezeichner, der der Verbindungsanforderung durch RD-Gateway zugewiesen ist.

[in] username

Der Benutzername.

[in] authType

Ein Wert des AAAuthSchemes-Enumerationstyps , der den Authentifizierungstyp angibt, der zum Herstellen einer Verbindung mit RD-Gateway verwendet wird.

[in] clientMachineIP

Die IP-Adresse des Computers des Benutzers.

[in] clientMachineName

Der Name des Computers des Benutzers.

[in] sohData

Ein Zeiger auf ein BYTE , das die Vom Computer des Benutzers bereitgestellte Integritätsanweisung (SoH) enthält. Wenn das Autorisierungs-Plug-In keine Anweisung der Integrität erfordert, ist dieser Parameter NULL. Weitere Informationen finden Sie unter der IsQuarantineEnabled-Methode .

[in] numSOHBytes

Die Anzahl der Bytes, auf die durch den SohData-Parameter verwiesen wird.

[in] cookieData

Ein Zeiger auf ein BYTE , das das vom Benutzer bereitgestellte Cookie enthält. Wenn der Parameter "authType " nicht auf AA_AUTH_COOKIE festgelegt ist, ist dieser Parameter NULL.

[in] numCookieBytes

Die Anzahl der Bytes, auf die vom CookieData-Parameter verwiesen wird.

[in] userToken

Ein Zeiger auf ein HANDLE , das das Benutzertoken des Benutzers angibt. Wenn der Benutzer Windows nicht ausführt, ist dieser Parameter NULL.

[in] pSink

Ein Zeiger auf eine ITSGAuthorizeConnectionSink-Schnittstelle , die das Autorisierungs-Plug-In verwenden muss, um DAS RD-Gateway über das Ergebnis der Autorisierung zu benachrichtigen.

Rückgabewert

Wenn diese Methode erfolgreich ist, wird S_OK zurückgegeben. Andernfalls wird ein HRESULT-Fehlercode zurückgegeben.

Bemerkungen

Wenn diese Methode S_OK zurückgibt, wartet RD-Gateway auf das Autorisierungs-Plug-In, um eine Methode der ITSGAuthorizeConnectionSink-Schnittstelle aufzurufen. Wenn ein anderer Wert zurückgegeben wird, verweigert RD-Gateway sofort die Autorisierungsanforderung.

Wenn die Autorisierung mehr als 1 Sekunde erfordert, empfehlen wir, einen separaten Thread zu starten, um die Autorisierung auszuführen.

Ein Beispiel, das die AuthorizeConnection-Methode verwendet, finden Sie im Beispiel zur pluggablen Authentifizierung und Autorisierung des Remotedesktopgateways .

Anforderungen

   
Unterstützte Mindestversion (Client) Windows 7
Unterstützte Mindestversion (Server) Windows Server 2008 R2
Zielplattform Windows
Kopfzeile tsgpolicyengine.h

Weitere Informationen

ITSGAuthorizeConnectionSink

ITSGPolicyEngine

IsQuarantineEnabled