Partager via


Fonction SspiEncryptAuthIdentityEx (sspi.h)

Chiffre une structure SEC_WINNT_AUTH_IDENTITY_OPAQUE .

Syntaxe

SECURITY_STATUS SEC_ENTRY SspiEncryptAuthIdentityEx(
  [in]      ULONG                           Options,
  [in, out] PSEC_WINNT_AUTH_IDENTITY_OPAQUE AuthData
);

Paramètres

[in] Options

Options de chiffrement. Il peut s’agir d’une ou plusieurs des valeurs suivantes.

Valeur Signification
SEC_WINNT_AUTH_IDENTITY_ENCRYPT_SAME_LOGON
La structure chiffrée ne peut être déchiffrée que par un contexte de sécurité dans la même session d’ouverture de session. Cette option est utilisée pour protéger une mémoire tampon d’identité envoyée via un RPC local.
SEC_WINNT_AUTH_IDENTITY_ENCRYPT_SAME_PROCESS
La structure chiffrée ne peut être déchiffrée que par le même processus. Appeler la fonction avec cette option équivaut à appeler SspiEncryptAuthIdentity. Cette option est utilisée pour protéger une mémoire tampon d’identité qui est conservée dans la mémoire privée d’un processus pendant une période prolongée.

[in, out] AuthData

En entrée, pointeur vers une mémoire tampon d’identité à chiffrer. Cette mémoire tampon doit être préparée pour le chiffrement avant l’appel à cette fonction. Pour ce faire, appelez la fonction SspiEncryptAuthIdentity. En sortie, la mémoire tampon d’identité chiffrée.

Valeur retournée

Si la fonction réussit, elle retourne SEC_E_OK.

Si la fonction échoue, elle retourne un code d’erreur différent de zéro.

Remarques

Pour transférer les informations d’identification de manière sécurisée entre les processus, les applications appellent généralement cette fonction avec l’option SEC_WINNT_AUTH_IDENTITY_ENCRYPT_SAME_LOGON, suivie de SspiMarshalAuthIdentity pour obtenir une mémoire tampon d’authentification marshalée et sa longueur. Par exemple, le fournisseur d’informations d’identification d’identité en ligne effectue cette opération pour renvoyer la mémoire tampon d’authentification à partir de sa méthode ICredentialProviderCredential ::GetSerialization .

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 8 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2012 [applications de bureau uniquement]
Plateforme cible Windows
En-tête sspi.h