Fungsi SspiEncryptAuthIdentityEx (sspi.h)
Mengenkripsi struktur SEC_WINNT_AUTH_IDENTITY_OPAQUE .
Sintaks
SECURITY_STATUS SEC_ENTRY SspiEncryptAuthIdentityEx(
[in] ULONG Options,
[in, out] PSEC_WINNT_AUTH_IDENTITY_OPAQUE AuthData
);
Parameter
[in] Options
Opsi enkripsi. Ini bisa menjadi satu atau beberapa nilai berikut.
| Nilai | Makna |
|---|---|
|
Struktur terenkripsi hanya dapat didekripsi oleh konteks keamanan dalam sesi masuk yang sama. Opsi ini digunakan untuk melindungi buffer identitas yang sedang dikirim melalui RPC lokal. |
|
Struktur terenkripsi hanya dapat didekripsi oleh proses yang sama. Memanggil fungsi dengan opsi ini setara dengan memanggil SspiEncryptAuthIdentity. Opsi ini digunakan untuk melindungi buffer identitas yang sedang disimpan dalam memori privat proses untuk jangka waktu yang lama. |
[in, out] AuthData
Pada input, penunjuk ke buffer identitas untuk dienkripsi. Buffer ini harus disiapkan untuk enkripsi sebelum panggilan ke fungsi ini. Ini dapat dilakukan dengan memanggil fungsi SspiEncryptAuthIdentity. Pada output, buffer identitas terenkripsi.
Nilai kembali
Jika fungsi berhasil, fungsi akan mengembalikan SEC_E_OK.
Jika fungsi gagal, fungsi mengembalikan kode kesalahan bukan nol.
Keterangan
Untuk mentransfer kredensial dengan aman di seluruh proses, aplikasi biasanya memanggil fungsi ini dengan opsi SEC_WINNT_AUTH_IDENTITY_ENCRYPT_SAME_LOGON, diikuti oleh SspiMarshalAuthIdentity untuk mendapatkan buffer autentikasi marshaled dan panjangnya. Misalnya, Penyedia Kredensial Identitas Online melakukan ini untuk mengembalikan buffer autentikasi dari metode ICredentialProviderCredential::GetSerialization mereka.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows 8 [khusus aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2012 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | sspi.h |