Authentifizierungsstrukturen
Authentifizierungsstrukturen werden nach Verwendung wie folgt kategorisiert:
- SSPI-Strukturen
- Schannel-Strukturen
- Benutzerdefinierte Sicherheitspaketstrukturen
- Netzwerkanbieterstrukturen
- GINA-Strukturen
- Lokale Sicherheitsautoritätsstrukturen
- Verwaltungsstrukturen für Anmeldeinformationen
- Smartcardstrukturen
SSPI-Strukturen
Die folgenden Strukturen, die in Sspi.h definiert sind, werden in SSPI-Funktionen verwendet.
| Struktur | BESCHREIBUNG |
|---|---|
| CREDSSP_CRED | Gibt Authentifizierungsdaten für Schannel- und Negotiate-Sicherheitspakete an. |
| SEC_WINNT_AUTH_IDENTITY | Wird verwendet, um einen bestimmten Benutzernamen und ein bestimmtes Kennwort für die Authentifizierung an die Laufzeitbibliothek zu übergeben. |
| SEC_WINNT_AUTH_IDENTITY_EX | Enthält Informationen zu einem Benutzer. Es werden sowohl eine ANSI- als auch eine Unicode-Form dieser Struktur bereitgestellt. |
| SecBuffer | Puffer, der von einer Transportanwendung für die Übergabe an ein Sicherheitspaket zugewiesen wird. |
| SecBufferDesc | Array von SecBuffer-Strukturen , die von einer Transportanwendung an ein Sicherheitspaket übergeben werden sollen. |
| SecPkgContext_AccessToken | Enthält ein Handle für das Zugriffstoken des Sicherheitskontexts. |
| SecPkgContext_ClientCreds | Gibt Clientanmeldeinformationen an, wenn die Funktion QueryContextAttributes (CredSSP) aufgerufen wird. |
| SecPkgContext_ConnectionInfo | Enthält Protokoll- und Verschlüsselungsinformationen. Diese Struktur wird von der Funktion QueryContextAttributes (General) verwendet. |
| SecPkgContext_CredentialName | Gibt den Anmeldeinformationsnamen an. |
| SecPkgContext_DceInfo | Enthält Autorisierungsdaten, die von DCE-Diensten verwendet werden. |
| SecPkgContext_EapKeyBlock | Enthält Schlüsseldaten, die vom EAP-TLS-Authentifizierungsprotokoll verwendet werden. |
| SecPkgContext_Flags | Enthält Informationen zu den Flags im Sicherheitskontext. |
| SecPkgContext_IssuerListInfoEx | Enthält eine Liste der vertrauenswürdigen Zertifizierungsstellen (CAs). |
| SecPkgContext_Lifespan | Gibt die Lebensdauer eines Sicherheitskontexts an. |
| SecPkgContext_Names | Enthält den Namen des Benutzers, der einem Sicherheitskontext zugeordnet ist. |
| SecPkgContext_NativeNames | Enthält die Client- und Serverprinzipalnamen aus dem ausgehenden Ticket. |
| SecPkgContext_NegotiationInfo | Enthält Informationen zu dem Sicherheitspaket , das gerade eingerichtet wird oder eingerichtet wurde. Außerdem erhalten Sie die status über die Aushandlung zum Einrichten des Sicherheitspakets. |
| SecPkgContext_PackageInfo | Enthält den Namen eines Sicherheitsunterstützungsanbieters (Security Support Provider , SSP). |
| SecPkgContext_PasswordExpiry | Enthält Informationen zum Ablauf eines Kennworts oder anderer Anmeldeinformationen. |
| SecPkgContext_SessionKey | Enthält Informationen zum Sitzungsschlüssel. |
| SecPkgContext_Sizes | Enthält die Größen wichtiger Strukturen, die in den Nachrichtenunterstützungsfunktionen verwendet werden. |
| SecPkgContext_StreamSizes | Enthält die Größen der verschiedenen Streamattribute für die Verwendung mit den Nachrichtenunterstützungsfunktionen. |
| SecPkgContext_TargetInformation | Enthält Informationen zu den Anmeldeinformationen, die für den Sicherheitskontext verwendet werden. |
| SecPkgCredentials_Names | Enthält den Namen des Benutzers, der einem Kontext zugeordnet ist. |
| SecPkgInfo | Stellt allgemeine Informationen zu einem Sicherheitspaket bereit, z. B. den Namen und die Funktionen. |
| SECURITY_INTEGER | Struktur, die einen numerischen Wert enthält. Es wird verwendet, um andere Typen zu definieren. |
| SecurityFunctionTable | Verteilertabelle, die Zeiger auf die in SSPI definierten Funktionen enthält. |
Schannel-Strukturen
Die folgenden Strukturen sind für die Verwendung mit Schannel definiert.
| Struktur | BESCHREIBUNG |
|---|---|
| SCH_CRED_PUBLIC_CERTCHAIN | Enthält ein einzelnes Zertifikat. Aus diesem Zertifikat kann eine Zertifizierungskette erstellt werden. |
| SCH_CRED_SECRET_PRIVKEY | Enthält Informationen zum privaten Schlüssel , die zum Authentifizieren eines Clients oder Servers erforderlich sind. |
| SCHANNEL_CERT_HASH | Enthält die Hashspeicherdaten für das Von Schannel verwendete Zertifikat. |
| SCHANNEL_CERT_HASH_STORE | Enthält die Hashspeicherdaten für das Zertifikat, das Schannel im Kernelmodus verwendet. |
| SCHANNEL_ALERT_TOKEN | Generiert eine SSL- oder TSL-Warnung ( Secure Sockets Layer Protocol ) oder eine TSL-Warnung (Transport Layer Security Protocol), die an das Ziel eines Aufrufs der Funktion InitializeSecurityContext (Schannel) oder der AcceptSecurityContext-Funktion (Schannel) gesendet wird. |
| SCHANNEL_CLIENT_SIGNATURE | Gibt eine Clientsignatur an, wenn ein Aufruf der Funktion InitializeSecurityContext (Schannel) nicht auf den privaten Schlüssel für ein Clientzertifikat zugreifen kann (in diesem Fall gibt die Funktion SEC_I_SIGNATURE_NEEDED zurück). |
| SCHANNEL_CRED | Enthält die Daten für schannel-Anmeldeinformationen. |
| SCHANNEL_SESSION_TOKEN | Gibt an, ob erneute Verbindungen für eine Authentifizierungssitzung aktiviert werden, die entweder durch Aufrufen der Funktion InitializeSecurityContext (Schannel) oder der AcceptSecurityContext-Funktion (Schannel) erstellt wird. |
| SecPkgContext_Authority | Enthält den Namen der authentifizierenden Autorität, sofern verfügbar. Dabei kann es sich um eine Zertifizierungsstelle (Ca ) oder um den Namen eines Servers oder einer Domäne handeln, der die Verbindung authentifiziert hat. |
| SecPkgContext_ConnectionInfo | Enthält Protokoll- und Verschlüsselungsinformationen. Diese Struktur wird von der Funktion QueryContextAttributes (General) verwendet. |
| SecPkgContext_IssuerListInfoEx | Enthält eine Liste vertrauenswürdiger Zertifizierungsstellen. |
| SecPkgContext_KeyInfo | Enthält Informationen zu den Sitzungsschlüsseln , die in einem Sicherheitskontext verwendet werden. Diese Struktur wurde durch die SecPkgContext_ConnectionInfo-Struktur ersetzt. |
| SecPkgContext_ProtoInfo | Enthält Informationen zum verwendeten Protokoll. |
| SecPkgContext_SessionAppData | Speichert Anwendungsdaten für einen Sitzungskontext. |
| SecPkgCred_CipherStrengths | Enthält die minimale und maximale Stärke, die für die Von den angegebenen Schannel-Anmeldeinformationen verwendete Chiffre zulässig ist. |
| SecPkgCred_SupportedAlgs | Enthält Bezeichner für Algorithmen, die mit angegebenen Schannel-Anmeldeinformationen zulässig sind. |
| SecPkgCred_SupportedProtocols | Gibt die Protokolle an, die mit einem angegebenen Schannel-Anmeldeinformationen zulässig sind. |
| X509Certificate | Stellt ein X.509-Zertifikat dar. |
Benutzerdefinierte Sicherheitspaketstrukturen
Benutzerdefinierte Sicherheitspakete verwenden die folgenden Strukturen.
| Struktur | BESCHREIBUNG |
|---|---|
| LSA_SECPKG_FUNCTION_TABLE | Eine Tabelle mit Zeigern auf die Funktionen der lokalen Sicherheitsbehörde (Local Security Authority , LSA), die von benutzerdefinierten Sicherheitspaketen aufgerufen werden können. |
| SECPKG_CALL_INFO | Enthält Informationen zu einem ausgeführten Funktionsaufruf. |
| SECPKG_CLIENT_INFO | Enthält Informationen zum Benutzer eines Sicherheitspakets. |
| SECPK_CONTEXT_THUNKS | Enthält Informationen zu Aufrufen des Sicherheitspakets, das während des Prozesses mit dem LSA ausgeführt wird. |
| SECPKG_DLL_FUNCTIONS | Enthält die Funktionen, die für benutzerdefinierte Sicherheitspakete verfügbar sind, die in prozessen mit einer Client-/Serveranwendung ausgeführt werden. |
| SECPKG_EVENT_DOMAIN_CHANGE | Enthält Sitzungs- und Computerinformationen. Dieser Strukturname ist ein Alias für die SECPKG_PARAMETERS Struktur. |
| SECPKG_EVENT_NOTIFY | Enthält Informationen zu einem sicherheitsbezogenen Ereignis. |
| SECPKG_EVENT_PACKAGE_CHANGE | Enthält Informationen zur Verfügbarkeit und Verwendung von Sicherheitspaketen. |
| SECPKG_EXTENDED_INFORMATION | Enthält erweiterte Informationen zum Sicherheitspaket. |
| SECPKG_FUNCTION_TABLE | Enthält Zeiger auf die Funktionen, die von Sicherheitspaketen implementiert werden. |
| SECPKG_GSS_INFO | Enthält Informationen zur GSS-OID, die zum Identifizieren eines Sicherheitspakets verwendet wird. |
| SECPKG_MUTUAL_AUTH_LEVEL | Enthält Informationen zur gegenseitigen Authentifizierungsebene, die von einem Sicherheitspaket verwendet wird. |
| SECPKG_PARAMETERS | Enthält Sitzungs - und Computerinformationen. |
| SECPKG_PRIMARY_CRED | Enthält Informationen zu primären Anmeldeinformationen . |
| SECPKG_SUPPLEMENTAL_CRED | Enthält zusätzliche Anmeldeinformationen . |
| SECPKG_SUPPLEMENTAL_CRED_ARRAY | Enthält zusätzliche Anmeldeinformationen. |
| SECPKG_USER_FUNCTION_TABLE | Enthält die Funktionen, die von einem Sicherheitspaket implementiert werden, das prozessintern mit Client-/Serveranwendungen geladen wird. |
| SecurityUserData | Enthält Informationen zum angemeldeten Benutzer. |
Netzwerkanbieterstrukturen
Die folgenden Strukturen werden von den Netzwerkanbieter-APIs und zugehörigen Funktionen verwendet.
| Struktur | BESCHREIBUNG |
|---|---|
| NETCONNECTINFOSTRUCT | Enthält Informationen zur Leistung einer Netzwerkverbindung. |
| NETRESOURCE | Enthält Informationen zu einer aufgezählten Netzwerkressource. |
| NOTIFYADD | Enthält die Details eines Netzwerkverbindungsvorgangs. |
| NOTIFYCANCEL | Enthält die Details eines Vorgangs zum Trennen des Netzwerks. |
| NOTIFYINFO | Enthält status Informationen zu einem Netzwerkverbindungs- oder Verbindungsvorgang. |
| REMOTE_NAME_INFO | Enthält Informationen zu einem universellen Remotenamen. |
| UNIVERSAL_NAME_INFO | Enthält einen lokalen universellen Namen. |
GINA-Strukturen
GINA-Schnittstellenfunktionen und Winlogon-Unterstützungsfunktionen verwenden die folgenden Strukturen.
| Struktur | BESCHREIBUNG |
|---|---|
| WLX_CLIENT_CREDENTIALS_INFO_V1_0 | Enthält Informationen zu Clientanmeldeinformationen. |
| WLX_CONSOLESWITCH_CREDENTIALS_INFO_V1_0 | Enthält die Clientanmeldeinformationen, mit denen Anmeldeinformationen transparent an eine Zielsitzung übertragen werden können. |
| WLX_DESKTOP | Enthält Desktopinformationen. |
| WLX_DISPATCH_VERSION_1_0 | Enthält die Verteilertabelle Winlogon, Version 1.0. |
| WLX_DISPATCH_VERSION_1_1 | Enthält die Verteiltabelle Winlogon, Version 1.1. |
| WLX_DISPATCH_VERSION_1_2 | Enthält die Verteilertabelle Winlogon, Version 1.2. |
| WLX_DISPATCH_VERSION_1_3 | Enthält die Verteilertabelle Winlogon, Version 1.3. |
| WLX_DISPATCH_VERSION_1_4 | Enthält die Verteilertabelle Winlogon, Version 1.4. |
| WLX_MPR_NOTIFY_INFO | Enthält Authentifizierungs- und Identifikationsinformationen. |
| WLX_PROFILE_V1_0 | Enthält Informationen, die zum Einrichten der anfänglichen Umgebung verwendet werden. |
| WLX_PROFILE_V2_0 | Enthält Informationen, die zum Einrichten der anfänglichen Umgebung verwendet werden. |
| WLX_TERMINAL_SERVICES_DATA | Enthält den Profilpfad und die Informationen zum Basisverzeichnis der Terminaldienste. |
Lokale Sicherheitsautoritätsstrukturen
Die lokale Sicherheitsautorität (LSA ) verwendet die folgenden Strukturen.
| Struktur | BESCHREIBUNG |
|---|---|
| DOMAIN_PASSWORD_INFORMATION | Enthält Informationen zur Kennwortrichtlinie einer Domäne, z. B. die Mindestlänge für Kennwörter und die Angabe eindeutiger Kennwörter. |
| KERB_ADD_CREDENTIALS_REQUEST | Gibt eine Nachricht an, die zusätzliche Serveranmeldeinformationen für eine Anmeldesitzung hinzufügen, entfernen oder ersetzen soll. |
| KERB_ADD_CREDENTIALS_REQUEST_EX | Gibt eine Nachricht zum Hinzufügen, Entfernen oder Ersetzen zusätzlicher Serveranmeldeinformationen für eine Anmeldesitzung sowie die Dienstprinzipalnamen (SPNs) an, die diesen Anmeldeinformationen zugeordnet sind. |
| KERB_CERTIFICATE_LOGON | Enthält Informationen zu einer intelligenten Karte Anmeldesitzung. |
| KERB_CERTIFICATE_UNLOCK_LOGON | Enthält Informationen zum Entsperren einer Arbeitsstation, die während einer interaktiven Smart Karte Anmeldesitzung gesperrt wurde. |
| KERB_CHANGEPASSWORD_REQUEST | Enthält Informationen, die zum Ändern eines Kennworts verwendet werden. |
| KERB_CRYPTO_KEY | Enthält Informationen zu einem kryptografischenKerberos-Sitzungsschlüssel. |
| KERB_EXTERNAL_NAME | Enthält Informationen zu einem externen Namen. |
| KERB_EXTERNAL_TICKET | Enthält Informationen zu einem externen Ticket. |
| KERB_INTERACTIVE_LOGON | Enthält Informationen zu einer interaktiven Anmeldesitzung. |
| KERB_INTERACTIVE_PROFILE | Enthält Informationen zu einem interaktiven Anmeldeprofil. |
| KERB_INTERACTIVE_UNLOCK_LOGON | Enthält Informationen zum Entsperren einer Arbeitsstation, die während einer interaktiven Anmeldesitzung gesperrt wurde. |
| KERB_PURGE_TKT_CACHE_REQUEST | Enthält Informationen zum Löschen von Einträgen aus dem Ticketcache. |
| KERB_QUERY_TKT_CACHE_REQUEST | Dient zum Abrufen von Informationen zu allen zwischengespeicherten Tickets für die angegebene Benutzeranmeldungssitzung. |
| KERB_QUERY_TKT_CACHE_RESPONSE | Enthält die Ergebnisse der Abfrage des Ticketcaches. |
| KERB_RETRIEVE_TKT_REQUEST | Enthält Informationen, die zum Abrufen eines Tickets verwendet werden. |
| KERB_RETRIEVE_TKT_RESPONSE | Enthält die Antwort vom Abrufen eines Tickets. |
| KERB_S4U_LOGON | Enthält Informationen zu einer Dienst für Benutzeranmeldungssitzung (S4U). |
| KERB_SMARTCARD_CSP_INFO | Enthält Informationen zu einem Smart Karte Cryptographic Service Provider (CSP). |
| KERB_SMART_CARD_LOGON | Enthält Informationen zu einer intelligenten Karte Anmeldesitzung. |
| KERB_SMART_CARD_UNLOCK_LOGON | Enthält Informationen zum Entsperren einer Arbeitsstation, die während einer Intelligenten Karte Anmeldesitzung gesperrt wurde. |
| KERB_TICKET_CACHE_INFO | Enthält Informationen zu einem zwischengespeicherten Kerberos-Ticket. |
| KERB_TICKET_LOGON | Enthält Profilinformationen für eine Netzwerkanmeldung. |
| KERB_TICKET_PROFILE | Enthält Informationen zu einem interaktiven Anmeldeprofil. |
| KERB_TICKET_UNLOCK_LOGON | Enthält Informationen zum Entsperren einer Arbeitsstation. |
| LSA_DISPATCH_TABLE | Eine Tabelle mit Zeigern auf die LSA-Funktionen, die Windows-Authentifizierungspakete aufrufen können. |
| LSA_STRING | Enthält eine ANSI-Zeichenfolge und deren Längeninformationen. |
| LSA_FOREST_TRUST_BINARY_DATA | Enthält binärdaten, die in LSA-Gesamtstrukturvertrauensvorgängen verwendet werden. |
| LSA_FOREST_TRUST_COLLISION_INFORMATION | Enthält Informationen zu LSA-Gesamtstrukturvertrauenskonflikten. |
| LSA_FOREST_TRUST_RECORD | Enthält Informationen zu einer LSA-Gesamtstrukturvertrauenskonflikt. |
| LSA_FOREST_TRUST_DOMAIN_INFO | Enthält identifizierende Informationen für eine Domäne. |
| LSA_FOREST_TRUST_INFORMATION | Enthält LSA-Gesamtstruktur-Vertrauensinformationen. |
| LSA_FOREST_TRUST_RECORD | Enthält einen LSA-Gesamtstrukturvertrauenseintrag. |
| LSA_TOKEN_INFORMATION_NULL | Wird in Fällen verwendet, in denen ein nicht authentifizierter Systemzugriff erforderlich ist. Diese Struktur enthält keinen Inhalt. |
| LSA_TOKEN_INFORMATION_V1 | Enthält Informationen, die ein Authentifizierungspaket in einem Windows-Tokenobjekt der Version 1 platzieren kann. |
| MSV1_0_CHANGEPASSWORD_REQUEST | Veraltet. |
| MSV1_0_CHANGEPASSWORD_RESPONSE | Veraltet. |
| MSV1_0_ENUMUSERS_REQUEST | Veraltet. |
| MSV1_0_ENUMUSERS_RESPONSE | Veraltet. |
| MSV1_0_GETUSERINFO_REQUEST | Veraltet. |
| MSV1_0_GETUSERINFO_RESPONSE | Veraltet. |
| MSV1_0_INTERACTIVE_LOGON | Enthält Benutzeranmeldungsinformationen für eine interaktive Anmeldung. |
| MSV1_0_INTERACTIVE_PROFILE | Enthält Informationen zu einem interaktiven Anmeldeprofil. |
| MSV1_0_LM20_LOGON | Enthält Anmeldeinformationen, die in Netzwerkanmeldungen verwendet werden. |
| MSV1_0_LM20_LOGON_PROFILE | Enthält Informationen zu einer Netzwerkanmeldungssitzung. |
| MSV1_0_SUBAUTH_LOGON | Wird von Unterauthentifizierungs-DLLs verwendet. |
| MSV1_0_SUBAUTH_REQUEST | Enthält Informationen, die an ein Unterauthentifizierungspaket übergeben werden sollen. |
| MSV1_0_SUBAUTH_RESPONSE | Enthält die Antwort eines Unterauthentifizierungspakets. |
| MSV1_0_SUPPLEMENTAL_CREDENTIAL | Wird verwendet, um Anmeldeinformationen aus Kerberos- oder benutzerdefinierten Authentifizierungspaketen an MSV1_0 zu übergeben. |
| NETLOGON_LOGON_IDENTITY_INFO | Wird vom Msv1_0SubAuthenticationRoutine und Msv1_0SubAuthenticationFilter verwendet, um Informationen zu einem Benutzer für die Anmeldeunterauthentifizierung zu übergeben. |
| OLD_LARGE_INTEGER | Wird verwendet, um einen 64-Bit-Ganzzahlwert mit Vorzeichen als zwei 32-Bit-Ganzzahlen darzustellen. |
| QUOTA_LIMITS | Beschreibt die Menge der Systemressourcen, die einem Benutzer zur Verfügung stehen. |
| SR_SECURITY_DESCRIPTOR | Enthält Informationen zu den Sicherheitsberechtigungen des Benutzers. |
| USER_ALL_INFORMATION | Enthält Informationen zum Sitzungsbenutzer. Wird mit Unterauthentifizierungspaketen verwendet. |
Verwaltungsstrukturen für Anmeldeinformationen
Die Anmeldeinformationsverwaltungs-API umfasst die folgenden Strukturen.
| Struktur | BESCHREIBUNG |
|---|---|
| CERT_CREDENTIAL_INFO | Enthält einen Verweis auf ein Zertifikat. |
| ANMELDEINFORMATIONEN | Enthält einzelne Anmeldeinformationen. |
| CREDENTIAL_ATTRIBUTE | Enthält ein anwendungsdefiniertes Attribut der Anmeldeinformationen. |
| CREDENTIAL_TARGET_INFORMATION | Enthält den Namen, die Domäne und die Struktur des Zielcomputers. |
| CREDUI_INFO | Steuert die Darstellung der Dialogfelder "Anmeldeinformationenverwaltung". |
| USERNAME_TARGET_CREDENTIAL_INFO | Enthält einen Verweis auf anmeldeinformationen. Diese Struktur wird verwendet, um einen Benutzernamen an die CredMarshalCredential-Funktion und aus credUnmarshalCredential zu übergeben. |
Smartcardstrukturen
Die Smartcard bietet die folgenden Strukturen.
| Struktur | BESCHREIBUNG |
|---|---|
| OPENCARD_SEARCH_CRITERIA | Stellt spezifische Suchinformationen bereit, die von der SCardUIDlgSelectCard-Funktion verwendet werden. |
| OPENCARDNAME | Stellt Informationen bereit, die von der GetOpenCardName-Funktion verwendet werden. |
| OPENCARDNAME_EX | Stellt Informationen bereit, die von der SCardUIDlgSelectCard-Funktion verwendet werden. |
| SCARD_ATRMASK | Sucht Karten mithilfe von SCardLocateCardsByATR. |
| SCARD_IO_REQUEST | Startet eine Protokollsteuerungsinformationsstruktur. |
| SCARD_READERSTATE | Verfolgt Smartcards innerhalb eines Lesers nach. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für