structure KERB_CERTIFICATE_S4U_LOGON (ntsecapi.h)
La structure KERB_CERTIFICATE_S4U_LOGON contient des informations sur le certificat d’un service pour l’ouverture de session utilisateur (S4U).
Syntaxe
typedef struct _KERB_CERTIFICATE_S4U_LOGON {
KERB_LOGON_SUBMIT_TYPE MessageType;
ULONG Flags;
UNICODE_STRING UserPrincipalName;
UNICODE_STRING DomainName;
ULONG CertificateLength;
PUCHAR Certificate;
} KERB_CERTIFICATE_S4U_LOGON, *PKERB_CERTIFICATE_S4U_LOGON;
Membres
MessageType
Valeur de l’énumération KERB_LOGON_SUBMIT_TYPE qui identifie le type de demande d’ouverture de session effectuée. Ce membre doit être défini sur KerbCertificateS4ULogon.
Flags
Indicateurs qui fournissent plus d’informations sur l’ouverture de session de certificat.
| Valeur | Signification |
|---|---|
|
Le centre de distribution de clés (KDC) vérifie les conflits de mappage de compte pour le même certificat. |
|
Le KDC vérifie la durée pendant laquelle ce compte a été connecté avec ce certificat. |
|
Le KDC vérifie si une stratégie d’authentification est définie. |
|
Le KDC recherche uniquement les jetons d’identité au lieu des jetons d’emprunt d’identité. La demande de jeton d’identité doit avoir la même valeur que l’indicateur KERB_S4U_LOGON_FLAG_IDENTIFY dans la structure KERB_S4U_LOGON .
Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista avec SP2 : Cet indicateur n’est pas disponible. |
UserPrincipalName
Nom d’utilisateur principal du client à authentifier. La valeur de ce membre peut être NULL. Si la valeur n’est pas NULL, la fonction LsaLogonUser utilise la valeur pour localiser le nom d’utilisateur.
DomainName
Nom de domaine de l’utilisateur à authentifier. La valeur de ce membre peut être NULL. Si la valeur n’est pas NULL, la fonction LsaLogonUser utilise la valeur pour localiser le KDC. Si la valeur est NULL, la fonction LsaLogonUser tente de s’authentifier auprès du domaine auquel l’ordinateur est joint.
CertificateLength
Longueur, en octets, du certificat client.
Certificate
Certificat de l’ouverture de session S4U.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
| En-tête | ntsecapi.h |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour