ITSGPolicyEngine::AuthorizeConnection-Methode (tsgpolicyengine.h)
Bestimmt, ob die angegebene Verbindung zum Herstellen einer Verbindung mit Remotedesktopgateway (RD-Gateway) autorisiert ist.
RD-Gateway ruft diese Methode auf, nachdem ein Benutzer erfolgreich authentifiziert wurde. Das Autorisierungs-Plug-In sollte dann die ITSGAuthorizeConnectionSink-Schnittstelle verwenden, um RD-Gateway über das Ergebnis der Autorisierung zu benachrichtigen.
Syntax
HRESULT AuthorizeConnection(
[in] GUID mainSessionId,
[in] BSTR username,
[in] AAAuthSchemes authType,
[in] BSTR clientMachineIP,
[in] BSTR clientMachineName,
[in] BYTE *sohData,
[in] ULONG numSOHBytes,
[in] BYTE *cookieData,
[in] ULONG numCookieBytes,
[in] HANDLE_PTR userToken,
[in] ITSGAuthorizeConnectionSink *pSink
);
Parameter
[in] mainSessionId
Ein eindeutiger Bezeichner, der der Verbindungsanforderung durch RD-Gateway zugewiesen ist.
[in] username
Der Benutzername.
[in] authType
Ein Wert des AAAuthSchemes-Enumerationstyps , der den Authentifizierungstyp angibt, der zum Herstellen einer Verbindung mit RD-Gateway verwendet wird.
[in] clientMachineIP
Die IP-Adresse des Computers des Benutzers.
[in] clientMachineName
Der Name des Computers des Benutzers.
[in] sohData
Ein Zeiger auf ein BYTE , das die Vom Computer des Benutzers bereitgestellte Integritätsanweisung (SoH) enthält. Wenn das Autorisierungs-Plug-In keine Anweisung der Integrität erfordert, ist dieser Parameter NULL. Weitere Informationen finden Sie unter der IsQuarantineEnabled-Methode .
[in] numSOHBytes
Die Anzahl der Bytes, auf die durch den SohData-Parameter verwiesen wird.
[in] cookieData
Ein Zeiger auf ein BYTE , das das vom Benutzer bereitgestellte Cookie enthält. Wenn der Parameter "authType " nicht auf AA_AUTH_COOKIE festgelegt ist, ist dieser Parameter NULL.
[in] numCookieBytes
Die Anzahl der Bytes, auf die vom CookieData-Parameter verwiesen wird.
[in] userToken
Ein Zeiger auf ein HANDLE , das das Benutzertoken des Benutzers angibt. Wenn der Benutzer Windows nicht ausführt, ist dieser Parameter NULL.
[in] pSink
Ein Zeiger auf eine ITSGAuthorizeConnectionSink-Schnittstelle , die das Autorisierungs-Plug-In verwenden muss, um DAS RD-Gateway über das Ergebnis der Autorisierung zu benachrichtigen.
Rückgabewert
Wenn diese Methode erfolgreich ist, wird S_OK zurückgegeben. Andernfalls wird ein HRESULT-Fehlercode zurückgegeben.
Bemerkungen
Wenn diese Methode S_OK zurückgibt, wartet RD-Gateway auf das Autorisierungs-Plug-In, um eine Methode der ITSGAuthorizeConnectionSink-Schnittstelle aufzurufen. Wenn ein anderer Wert zurückgegeben wird, verweigert RD-Gateway sofort die Autorisierungsanforderung.
Wenn die Autorisierung mehr als 1 Sekunde erfordert, empfehlen wir, einen separaten Thread zu starten, um die Autorisierung auszuführen.
Ein Beispiel, das die AuthorizeConnection-Methode verwendet, finden Sie im Beispiel zur pluggablen Authentifizierung und Autorisierung des Remotedesktopgateways .
Anforderungen
Unterstützte Mindestversion (Client) | Windows 7 |
Unterstützte Mindestversion (Server) | Windows Server 2008 R2 |
Zielplattform | Windows |
Kopfzeile | tsgpolicyengine.h |