Bagikan melalui

struktur CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION (credentialprovider.h)

  • Artikel

Berisi detail tentang kredensial.

Sintaks

typedef struct _CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION {
  ULONG ulAuthenticationPackage;
  GUID  clsidCredentialProvider;
  ULONG cbSerialization;
  byte  *rgbSerialization;
} CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION;

Anggota

ulAuthenticationPackage

Jenis: ULONG

Pengidentifikasi unik paket autentikasi. Parameter ini diperlukan saat memanggil LsaLogonUser. Dalam skenario Antarmuka Pengguna Kredensial, nilai ini diatur sebelum serialisasi dikirim melalui SetSerialization. Ini sama dengan nilai paket autentikasi yang dikembalikan oleh LsaLookupAuthenticationPackage. Penyedia konten dapat menggunakan parameter ini untuk menentukan apakah mereka dapat mengembalikan kredensial untuk paket autentikasi ini. Pengembang yang menulis paket autentikasi mereka sendiri dapat memberikan nilainya sendiri.

clsidCredentialProvider

Jenis: GUID

CLSID dari penyedia kredensial. Penyedia kredensial menetapkan CLSID mereka sendiri kepada anggota ini selama serialisasi. UI kredensial mengabaikan anggota ini.

cbSerialization

Jenis: ULONG

Ukuran, dalam byte, dari kredensial yang ditujukkan oleh rgbSerialization.

rgbSerialization

Jenis: byte*

Array byte yang berisi informasi kredensial berseri. Format yang tepat dari data ini tergantung pada paket autentikasi yang ditargetkan oleh penyedia kredensial.

Keterangan

Setelah pengguna memasukkan informasi kredensial ke dalam petak kredensial, pengguna perlu dimasukkan ke dalam buffer. Mengemas informasi ini disebut serialisasi dan diperlukan terlepas dari apakah skenario menggunakan UI Masuk atau antarmuka pengguna Kredensial. CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION mendefinisikan struktur untuk serialisasi. Setelah serialisasi, tempat buffer dikirim tergantung pada apakah itu skenario UI Masuk atau Antarmuka Pengguna Kredensial. Dengan UI Masuk, buffer diteruskan ke Winlogon. Dalam skenario Antarmuka Pengguna Kredensial, buffer ini dikembalikan ke aplikasi panggilan yang kemudian menggunakannya untuk mengautentikasi pengguna.

Penting  

Bahkan jika Anda menerapkan CREDENTIAL_PROVIDER_USAGE_SCENARIOCPUS_LOGON, Anda tidak langsung memanggil LsaLogonUser. Panggilan itu ditangani oleh sistem. Anda hanya perlu meneruskan kredensial Anda ke Winlogon.

 
Penyedia kredensial juga dapat menghitung petak kredensial jika kredensial input diterima dari SetSerialization. Salah satu contoh di mana ini berguna adalah jika pengguna menyediakan kombinasi kata sandi pengguna yang tidak valid. Antarmuka pengguna Kredensial akan meneruskan kredensial kembali ke penyedia kredensial karena tidak valid. Penyedia kredensial dapat memilih untuk menampilkan petak peta kepada pengguna yang sudah memiliki nama pengguna yang diisi.

Info masuk input dapat mengambil banyak bentuk yang berbeda. Penting bahwa penyedia kredensial kuat saat menerima kredensial berseri. Ini dapat mencakup kredensial yang tidak lengkap atau parsial. Dalam banyak kasus, kredensial input yang tidak lengkap adalah petunjuk tentang jenis kredensial apa yang diinginkan pemanggil. Satu kasus di mana proses ini digunakan adalah dengan penelepon yang hanya ingin mengumpulkan kredensial kartu pintar dari pengguna. Selama skenario penggunaan CPUS_LOGON , sistem menggunakan SetSerialization untuk mengisi beberapa informasi dari komputer jarak jauh. UI masuk akan memanggil SetSerialization nol atau satu kali setiap siklus enumerasi.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows Vista [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2008 [hanya aplikasi desktop]
Header credentialprovider.h