Bagikan melalui


ICredentialProviderCredential::Metode GetSerialization (credentialprovider.h)

Dipanggil sebagai tanggapan atas upaya untuk mengirimkan kredensial ini ke mesin autentikasi yang mendasar.

Sintaks

HRESULT GetSerialization(
  [out] CREDENTIAL_PROVIDER_GET_SERIALIZATION_RESPONSE *pcpgsr,
  [out] CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION   *pcpcs,
  [out] LPWSTR                                         *ppszOptionalStatusText,
  [out] CREDENTIAL_PROVIDER_STATUS_ICON                *pcpsiOptionalStatusIcon
);

Parameter

[out] pcpgsr

Jenis: CREDENTIAL_PROVIDER_GET_SERIALIZATION_RESPONSE*

Menunjukkan keberhasilan atau kegagalan upaya untuk menserialisasikan kredensial.

[out] pcpcs

Jenis: CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION*

Penunjuk ke kredensial. Tergantung pada hasilnya, mungkin tidak ada kredensial yang valid.

[out] ppszOptionalStatusText

Jenis: LPWSTR*

Penunjuk ke nilai string Unicode yang akan ditampilkan oleh UI Masuk setelah serialisasi. Mungkin NULL.

[out] pcpsiOptionalStatusIcon

Jenis: CREDENTIAL_PROVIDER_STATUS_ICON*

Penunjuk ke ikon yang akan ditampilkan oleh kredensial setelah panggilan ke GetSerialization kembali. Nilai ini bisa NULL.

Mengembalikan nilai

Jenis: HRESULT

Jika metode ini berhasil, metode akan mengembalikan S_OK. Jika tidak, kode kesalahan HRESULT akan dikembalikan.

Keterangan

Metode ini diperlukan.

CREDENTIAL_PROVIDER_USAGE_SCENARIO menunjukkan respons yang sesuai ketika pengguna mencoba mengirimkan kredensial. Tabel berikut menunjukkan cara merespons berdasarkan skenario penggunaan.

CPUS_CHANGE_PASSWORD Tidak ada serialisasi kredensial yang terjadi dalam skenario ini. Dalam skenario ini, penyedia kredensial harus memperbarui informasi privat pengguna dan mengembalikan CPGSR_NO_CREDENTIAL_FINISHED sebagai pcpgsr.
CPUS_CREDUI Informasi kredensial harus diserialisasikan dan dikirimkan ke aplikasi panggilan.
CPUS_LOGON, CPUS_UNLOCK_WORKSTATION Informasi kredensial harus dikemas ke dalam aliran biner dan ditransmisikan ke Winlogon dan akhirnya LSA.
 

Praktik Terbaik Penyedia Kredensial

Penyedia info masuk menangani rahasia pengguna yang sangat sensitif untuk menyelesaikan permintaan masuk dan membuka kunci. Sebagai praktik terbaik, informasi rahasia seperti kata sandi dan VPN harus ditangani dengan sangat hati-hati. Teknik yang tepat untuk menangani informasi rahasia dalam penyedia kredensial adalah:
  • Selalu buang rahasia dengan aman. Untuk melakukan ini, panggil SecureZeroMemory sebelum membebaskan memori yang digunakan untuk menyimpan rahasia apa pun.
  • Buang rahasia dengan aman segera setelah digunakan.
  • Buang rahasia dengan aman jika tidak digunakan untuk tujuan yang dimaksudkan dalam jumlah waktu yang diharapkan.

Persyaratan

   
Klien minimum yang didukung Windows Vista [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2008 [hanya aplikasi desktop]
Target Platform Windows
Header credentialprovider.h