Leer en inglés

Compartir a través de


Estructuras de autenticación

Las estructuras de autenticación se clasifican según el uso de la siguiente manera:

Estructuras SSPI

Las siguientes estructuras, definidas en Sspi.h, se usan en funciones de SSPI.

Estructura Descripción
CREDSSP_CRED Especifica los datos de autenticación para los paquetes de seguridad Schannel y Negotiate.
SEC_WINNT_AUTH_IDENTITY Se usa para pasar un nombre de usuario y una contraseña determinados a la biblioteca en tiempo de ejecución para la autenticación.
SEC_WINNT_AUTH_IDENTITY_EX Contiene información sobre un usuario. Se proporcionan tanto una forma ANSI como Unicode de esta estructura.
SecBuffer Búfer asignado por una aplicación de transporte para pasar a un paquete de seguridad.
SecBufferDesc Matriz de estructuras SecBuffer que se van a pasar de una aplicación de transporte a un paquete de seguridad.
SecPkgContext_AccessToken Contiene un identificador para el token de acceso del contexto de seguridad.
SecPkgContext_ClientCreds Especifica las credenciales de cliente al llamar a la función QueryContextAttributes (CredSSP ).
SecPkgContext_ConnectionInfo Contiene información de protocolo y cifrado. Esta estructura la usa la función QueryContextAttributes (General).
SecPkgContext_CredentialName Especifica el nombre de la credencial.
SecPkgContext_DceInfo Contiene datos de autorización utilizados por los servicios DCE.
SecPkgContext_EapKeyBlock Contiene datos clave utilizados por el protocolo de autenticación TLS de EAP.
SecPkgContext_Flags Contiene información sobre las marcas en el contexto de seguridad.
SecPkgContext_IssuerListInfoEx Contiene una lista de entidades de certificación (CA) de confianza.
SecPkgContext_Lifespan Indica el período de vida de un contexto de seguridad.
SecPkgContext_Names Contiene el nombre del usuario asociado a un contexto de seguridad.
SecPkgContext_NativeNames Contiene los nombres principales de cliente y servidor del vale de salida.
SecPkgContext_NegotiationInfo Contiene información sobre el paquete de seguridad que se está configurando o que se ha configurado. También proporciona el estado de la negociación para configurar el paquete de seguridad.
SecPkgContext_PackageInfo Contiene el nombre de un proveedor de soporte técnico de seguridad (SSP).
SecPkgContext_PasswordExpiry Contiene información sobre la expiración de una contraseña u otra credencial.
SecPkgContext_SessionKey Contiene información sobre la clave de sesión.
SecPkgContext_Sizes Contiene los tamaños de las estructuras importantes usadas en las funciones de compatibilidad de mensajes.
SecPkgContext_StreamSizes Contiene los tamaños de los distintos atributos de secuencia para su uso con las funciones de compatibilidad de mensajes.
SecPkgContext_TargetInformation Contiene información sobre la credencial usada para el contexto de seguridad.
SecPkgCredentials_Names Contiene el nombre del usuario asociado a un contexto.
SecPkgInfo Proporciona información general sobre un paquete de seguridad, como su nombre y funcionalidades.
SECURITY_INTEGER Estructura que contiene un valor numérico. Se usa para definir otros tipos.
SecurityFunctionTable Tabla de distribución que contiene punteros a las funciones definidas en SSPI.

Estructuras Schannel

Las estructuras siguientes se definen para su uso con Schannel.

Estructura Descripción
SCH_CRED_PUBLIC_CERTCHAIN Contiene un único certificado. Se puede crear una cadena de certificación a partir de este certificado.
SCH_CRED_SECRET_PRIVKEY Contiene información de clave privada necesaria para autenticar un cliente o servidor.
SCHANNEL_CERT_HASH Contiene los datos del almacén hash del certificado que usa Schannel.
SCHANNEL_CERT_HASH_STORE Contiene los datos del almacén hash del certificado que Schannel usa en modo kernel.
SCHANNEL_ALERT_TOKEN Genera una alerta protocolo de capa de sockets seguros (SSL) o protocolo de seguridad de la capa de transporte (TSL) que se enviará al destino de una llamada a la función InitializeSecurityContext (Schannel) o a la función AcceptSecurityContext (Schannel).
SCHANNEL_CLIENT_SIGNATURE Especifica una firma de cliente cuando una llamada a la función InitializeSecurityContext (Schannel) no puede acceder a la clave privada de un certificado de cliente (en este caso, la función devuelve SEC_I_SIGNATURE_NEEDED).
SCHANNEL_CRED Contiene los datos de una credencial de Schannel.
SCHANNEL_SESSION_TOKEN Especifica si las reconexión están habilitadas para una sesión de autenticación creada mediante una llamada a la función InitializeSecurityContext (Schannel) o a la función AcceptSecurityContext (Schannel).
SecPkgContext_Authority Contiene el nombre de la entidad de autenticación si hay uno disponible. Puede ser una entidad de certificación (CA) o el nombre de un servidor o dominio que autentica la conexión.
SecPkgContext_ConnectionInfo Contiene información de protocolo y cifrado. Esta estructura la usa la función QueryContextAttributes (General).
SecPkgContext_IssuerListInfoEx Contiene una lista de entidades de certificación de confianza.
SecPkgContext_KeyInfo Contiene información sobre las claves de sesión usadas en un contexto de seguridad. Esta estructura se ha reemplazado por la estructura SecPkgContext_ConnectionInfo .
SecPkgContext_ProtoInfo Contiene información sobre el protocolo en uso.
SecPkgContext_SessionAppData Almacena los datos de la aplicación para un contexto de sesión.
SecPkgCred_CipherStrengths Contiene la intensidad mínima y máxima permitida para el cifrado utilizado por la credencial de Schannel especificada.
SecPkgCred_SupportedAlgs Contiene identificadores para los algoritmos permitidos con una credencial de Schannel especificada.
SecPkgCred_SupportedProtocols Indica los protocolos permitidos con una credencial de Schannel especificada.
X509Certificate Representa un certificado X.509 .

Estructuras de paquetes de seguridad personalizados

El paquete de seguridad personalizado usa las estructuras siguientes.

Estructura Descripción
LSA_SECPKG_FUNCTION_TABLE Una tabla de punteros a las funciones de autoridad de seguridad local (LSA) a las que pueden llamar los paquetes de seguridad personalizados.
SECPKG_CALL_INFO Contiene información sobre una llamada de función en ejecución.
SECPKG_CLIENT_INFO Contiene información sobre el usuario de un paquete de seguridad.
SECPK_CONTEXT_THUNKS Contiene información sobre las llamadas al paquete de seguridad que se ejecutarán en proceso con LSA.
SECPKG_DLL_FUNCTIONS Contiene las funciones disponibles para los paquetes de seguridad personalizados que se ejecutan en proceso con una aplicación cliente/servidor.
SECPKG_EVENT_DOMAIN_CHANGE Contiene información de sesión y equipo. Este nombre de estructura es un alias para la estructura SECPKG_PARAMETERS .
SECPKG_EVENT_NOTIFY Contiene información sobre un evento relacionado con la seguridad.
SECPKG_EVENT_PACKAGE_CHANGE Contiene información sobre la disponibilidad y el uso de paquetes de seguridad.
SECPKG_EXTENDED_INFORMATION Contiene información extendida sobre el paquete de seguridad.
SECPKG_FUNCTION_TABLE Contiene punteros a las funciones implementadas por paquetes de seguridad.
SECPKG_GSS_INFO Contiene información sobre el OID de GSS que se usa para identificar un paquete de seguridad.
SECPKG_MUTUAL_AUTH_LEVEL Contiene información sobre el nivel de autenticación mutua utilizado por un paquete de seguridad.
SECPKG_PARAMETERS Contiene información de sesión y máquina.
SECPKG_PRIMARY_CRED Contiene información de credenciales principales .
SECPKG_SUPPLEMENTAL_CRED Contiene información de credenciales complementarias .
SECPKG_SUPPLEMENTAL_CRED_ARRAY Contiene información de credenciales complementarias.
SECPKG_USER_FUNCTION_TABLE Contiene las funciones implementadas por un paquete de seguridad cargado en proceso con aplicaciones cliente/servidor.
SecurityUserData Contiene información sobre el usuario que ha iniciado sesión.

Estructuras del proveedor de red

Las API del proveedor de red y las funciones relacionadas usan las siguientes estructuras.

Estructura Descripción
NETCONNECTINFOSTRUCT Contiene información sobre el rendimiento de una conexión de red.
NETRESOURCE Contiene información sobre un recurso de red enumerado.
NOTIFYADD Contiene los detalles de una operación de conexión de red.
NOTIFYCANCEL Contiene los detalles de una operación de desconexión de red.
NOTIFYINFO Contiene información de estado sobre una operación de conexión o desconexión de red.
REMOTE_NAME_INFO Contiene información sobre un nombre universal remoto.
UNIVERSAL_NAME_INFO Contiene un nombre universal local.

Estructuras de GINA

Las funciones de interfaz de GINA y las funciones de compatibilidad de Winlogon usan las siguientes estructuras.

Estructura Descripción
WLX_CLIENT_CREDENTIALS_INFO_V1_0 Contiene información de credenciales de cliente.
WLX_CONSOLESWITCH_CREDENTIALS_INFO_V1_0 Contiene las credenciales de cliente que permiten transferir las credenciales de forma transparente a una sesión de destino.
WLX_DESKTOP Contiene información de escritorio.
WLX_DISPATCH_VERSION_1_0 Contiene la tabla de distribución Winlogon, versión 1.0.
WLX_DISPATCH_VERSION_1_1 Contiene la tabla de distribución Winlogon, versión 1.1.
WLX_DISPATCH_VERSION_1_2 Contiene la tabla de distribución Winlogon, versión 1.2.
WLX_DISPATCH_VERSION_1_3 Contiene la tabla de distribución Winlogon, versión 1.3.
WLX_DISPATCH_VERSION_1_4 Contiene la tabla de distribución Winlogon, versión 1.4.
WLX_MPR_NOTIFY_INFO Contiene información de autenticación e identificación.
WLX_PROFILE_V1_0 Contiene información utilizada para configurar el entorno inicial.
WLX_PROFILE_V2_0 Contiene información utilizada para configurar el entorno inicial.
WLX_TERMINAL_SERVICES_DATA Contiene la ruta de acceso del perfil de Terminal Services y la información del directorio principal.

Estructuras de la autoridad de seguridad local

La autoridad de seguridad local (LSA) usa las siguientes estructuras.

Estructura Descripción
DOMAIN_PASSWORD_INFORMATION Contiene información sobre la directiva de contraseñas de un dominio, como la longitud mínima de las contraseñas y cómo deben ser las contraseñas únicas.
KERB_ADD_CREDENTIALS_REQUEST Especifica un mensaje para agregar, quitar o reemplazar una credencial de servidor adicional para una sesión de inicio de sesión.
KERB_ADD_CREDENTIALS_REQUEST_EX Especifica un mensaje para agregar, quitar o reemplazar una credencial de servidor adicional para una sesión de inicio de sesión y los nombres de entidad de seguridad de servicio (SPN) asociados a esa credencial.
KERB_CERTIFICATE_LOGON Contiene información sobre una sesión de inicio de sesión de tarjeta inteligente.
KERB_CERTIFICATE_UNLOCK_LOGON Contiene información utilizada para desbloquear una estación de trabajo que se ha bloqueado durante una sesión interactiva de inicio de sesión de tarjeta inteligente.
KERB_CHANGEPASSWORD_REQUEST Contiene información utilizada para cambiar una contraseña.
KERB_CRYPTO_KEY Contiene información sobre una clave de sesión criptográfica kerberos.
KERB_EXTERNAL_NAME Contiene información sobre un nombre externo.
KERB_EXTERNAL_TICKET Contiene información sobre un vale externo.
KERB_INTERACTIVE_LOGON Contiene información sobre una sesión de inicio de sesión interactiva.
KERB_INTERACTIVE_PROFILE Contiene información sobre un perfil de inicio de sesión interactivo.
KERB_INTERACTIVE_UNLOCK_LOGON Contiene información utilizada para desbloquear una estación de trabajo que se ha bloqueado durante una sesión de inicio de sesión interactiva.
KERB_PURGE_TKT_CACHE_REQUEST Contiene información utilizada para eliminar entradas de la memoria caché de vales.
KERB_QUERY_TKT_CACHE_REQUEST Se usa para recuperar información sobre todos los vales almacenados en caché para la sesión de inicio de sesión de usuario especificada.
KERB_QUERY_TKT_CACHE_RESPONSE Contiene los resultados de consultar la caché de vales.
KERB_RETRIEVE_TKT_REQUEST Contiene información utilizada para recuperar un vale.
KERB_RETRIEVE_TKT_RESPONSE Contiene la respuesta de recuperar un vale.
KERB_S4U_LOGON Contiene información sobre un servicio para la sesión de inicio de sesión del usuario (S4U).
KERB_SMARTCARD_CSP_INFO Contiene información sobre un proveedor de servicios criptográficos de tarjeta inteligente (CSP).
KERB_SMART_CARD_LOGON Contiene información sobre una sesión de inicio de sesión de tarjeta inteligente.
KERB_SMART_CARD_UNLOCK_LOGON Contiene información utilizada para desbloquear una estación de trabajo que se ha bloqueado durante una sesión de inicio de sesión de tarjeta inteligente.
KERB_TICKET_CACHE_INFO Contiene información sobre un vale Kerberos almacenado en caché.
KERB_TICKET_LOGON Contiene información de perfil para un inicio de sesión de red.
KERB_TICKET_PROFILE Contiene información sobre un perfil de inicio de sesión interactivo.
KERB_TICKET_UNLOCK_LOGON Contiene información para desbloquear una estación de trabajo.
LSA_DISPATCH_TABLE Tabla de punteros a las funciones LSA a las que pueden llamar los paquetes de autenticación de Windows.
LSA_STRING Contiene una cadena ANSI y su información de longitud.
LSA_FOREST_TRUST_BINARY_DATA Contiene datos binarios usados en las operaciones de confianza de bosque de LSA.
LSA_FOREST_TRUST_COLLISION_INFORMATION Contiene información sobre las colisiones de confianza de bosque de LSA.
LSA_FOREST_TRUST_RECORD Contiene información sobre una colisión de confianza de bosque LSA.
LSA_FOREST_TRUST_DOMAIN_INFO Contiene información de identificación de un dominio.
LSA_FOREST_TRUST_INFORMATION Contiene información de confianza de bosque de LSA.
LSA_FOREST_TRUST_RECORD Contiene un registro de confianza de bosque LSA.
LSA_TOKEN_INFORMATION_NULL Se usa en los casos en los que se necesita un acceso al sistema no autenticado. Esta estructura no tiene contenido.
LSA_TOKEN_INFORMATION_V1 Contiene información que un paquete de autenticación puede colocar en un objeto de token de Windows de la versión 1.
MSV1_0_CHANGEPASSWORD_REQUEST Obsoleto.
MSV1_0_CHANGEPASSWORD_RESPONSE Obsoleto.
MSV1_0_ENUMUSERS_REQUEST Obsoleto.
MSV1_0_ENUMUSERS_RESPONSE Obsoleto.
MSV1_0_GETUSERINFO_REQUEST Obsoleto.
MSV1_0_GETUSERINFO_RESPONSE Obsoleto.
MSV1_0_INTERACTIVE_LOGON Contiene información de inicio de sesión de usuario para un inicio de sesión interactivo.
MSV1_0_INTERACTIVE_PROFILE Contiene información sobre un perfil de inicio de sesión interactivo.
MSV1_0_LM20_LOGON Contiene información de inicio de sesión usada en inicios de sesión de red.
MSV1_0_LM20_LOGON_PROFILE Contiene información sobre una sesión de inicio de sesión de red.
MSV1_0_SUBAUTH_LOGON Usado por archivos DLL de subautenticación .
MSV1_0_SUBAUTH_REQUEST Contiene información para pasar a un paquete de subautenticación.
MSV1_0_SUBAUTH_RESPONSE Contiene la respuesta de un paquete de subautenticación.
MSV1_0_SUPPLEMENTAL_CREDENTIAL Se usa para pasar credenciales a MSV1_0 desde Kerberos o paquetes de autenticación personalizados.
NETLOGON_LOGON_IDENTITY_INFO Usado por el Msv1_0SubAuthenticationRoutine y Msv1_0SubAuthenticationFilter para pasar información sobre un usuario para la subautenticación de inicio de sesión.
OLD_LARGE_INTEGER Se usa para representar un valor entero de 64 bits con signo como dos enteros de 32 bits.
QUOTA_LIMITS Describe la cantidad de recursos del sistema disponibles para un usuario.
SR_SECURITY_DESCRIPTOR Contiene información sobre los privilegios de seguridad del usuario.
USER_ALL_INFORMATION Contiene información sobre el usuario de sesión. Se usa con paquetes de subautenticación.

Estructuras de administración de credenciales

Credentials Management API incluye las siguientes estructuras.

Estructura Descripción
CERT_CREDENTIAL_INFO Contiene una referencia a un certificado.
CREDENCIAL Contiene una credencial individual.
CREDENTIAL_ATTRIBUTE Contiene un atributo definido por la aplicación de la credencial.
CREDENTIAL_TARGET_INFORMATION Contiene el nombre, el dominio y el árbol del equipo de destino.
CREDUI_INFO Controla la apariencia de los cuadros de diálogo Administración de credenciales.
USERNAME_TARGET_CREDENTIAL_INFO Contiene una referencia a una credencial. Esta estructura se usa para pasar un nombre de usuario a la función CredMarshalCredential y fuera de CredUnmarshalCredential.

Estructuras de tarjeta inteligente

La tarjeta inteligente proporciona las siguientes estructuras.

Estructura Descripción
OPENCARD_SEARCH_CRITERIA Proporciona información de búsqueda específica utilizada por la función SCardUIDlgSelectCard .
OPENCARDNAME Proporciona información utilizada por la función GetOpenCardName .
OPENCARDNAME_EX Proporciona información utilizada por la función SCardUIDlgSelectCard .
SCARD_ATRMASK Busca tarjetas mediante SCardLocateCardsByATR.
SCARD_IO_REQUEST Comienza una estructura de información de control de protocolo.
SCARD_READERSTATE Realiza un seguimiento de las tarjetas inteligentes dentro de un lector.