Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bestimmt, ob die angegebene Verbindung für die Verbindung mit dem Remotedesktopgateway (RD-Gateway) autorisiert ist.
RD Gateway ruft diese Methode auf, nachdem ein Benutzer erfolgreich authentifiziert wurde. Das Autorisierungs-Plug-In sollte dann die ITSGAuthorizeConnectionSink-Schnittstelle verwenden, um rd Gateway über das Ergebnis der Autorisierung zu informieren.
Syntax
HRESULT AuthorizeConnection(
[in] GUID mainSessionId,
[in] BSTR username,
[in] AAAuthSchemes authType,
[in] BSTR clientMachineIP,
[in] BSTR clientMachineName,
[in] BYTE *sohData,
[in] ULONG numSOHBytes,
[in] BYTE *cookieData,
[in] ULONG numCookieBytes,
[in] HANDLE_PTR userToken,
[in] ITSGAuthorizeConnectionSink *pSink
);
Parameter
[in] mainSessionId
Ein eindeutiger Bezeichner, der der Verbindungsanforderung vom RD-Gateway zugewiesen ist.
[in] username
Der Benutzername.
[in] authType
Ein Wert des AAAuthSchemes-Enumerationstyps , der den Typ der Authentifizierung angibt, die zum Herstellen einer Verbindung mit dem RD-Gateway verwendet wird.
[in] clientMachineIP
Die IP-Adresse des Computers des Benutzers.
[in] clientMachineName
Der Name des Computers des Benutzers.
[in] sohData
Ein Zeiger auf einen BYTE , der die vom Computer des Benutzers bereitgestellte Integritätsanweisung (SoH) enthält. Wenn für das Autorisierungs-Plug-In keine Integritätsanweisung erforderlich ist, ist dieser Parameter NULL. Weitere Informationen finden Sie in der IsQuarantineEnabled-Methode .
[in] numSOHBytes
Die Anzahl der Bytes, auf die vom parameter sohData verwiesen wird.
[in] cookieData
Ein Zeiger auf einen BYTE , der das vom Benutzer bereitgestellte Cookie enthält. Wenn der authType-Parameter nicht auf AA_AUTH_COOKIE festgelegt ist, ist dieser Parameter NULL.
[in] numCookieBytes
Die Anzahl der Bytes, auf die der cookieData-Parameter verweist.
[in] userToken
Ein Zeiger auf einen HANDLE , der das Benutzertoken des Benutzers angibt. Wenn der Benutzer Windows nicht ausführt, ist dieser Parameter NULL.
[in] pSink
Ein Zeiger auf eine ITSGAuthorizeConnectionSink-Schnittstelle , die das Autorisierungs-Plug-In verwenden muss, um RD Gateway über das Ergebnis der Autorisierung zu benachrichtigen.
Rückgabewert
Wenn diese Methode erfolgreich ist, wird S_OK zurückgegeben. Andernfalls wird ein Fehlercode HRESULT zurückgegeben.
Hinweise
Wenn diese Methode S_OK zurückgibt, wartet das RD-Gateway, bis das Autorisierungs-Plug-In eine Methode der ITSGAuthorizeConnectionSink-Schnittstelle aufruft . Wenn ein anderer Wert zurückgegeben wird, verweigert RD Gateway die Autorisierungsanforderung sofort.
Wenn die Autorisierung mehr als 1 Sekunde benötigt, empfehlen wir, einen separaten Thread zu starten, um die Autorisierung durchzuführen.
Ein Beispiel, das die AuthorizeConnection-Methode verwendet, finden Sie im Beispiel für die pluggable Authentifizierung und Autorisierung des Remotedesktopgateways .
Anforderungen
Unterstützte Mindestversion (Client) | Windows 7 |
Unterstützte Mindestversion (Server) | Windows Server 2008 R2 |
Zielplattform | Windows |
Kopfzeile | tsgpolicyengine.h |