struktur KERB_CERTIFICATE_LOGON (ntsecapi.h)

Artikel
03/13/2024

Struktur KERB_CERTIFICATE_LOGON berisi informasi tentang sesi masuk kartu pintar.

Ini diteruskan sebagai parameter AuthenticationInformation ke fungsi LsaLogonUser ketika paket keamanan Kerberos melakukan masuk kartu pintar interaktif.

Sintaks

typedef struct _KERB_CERTIFICATE_LOGON {
  KERB_LOGON_SUBMIT_TYPE MessageType;
  UNICODE_STRING         DomainName;
  UNICODE_STRING         UserName;
  UNICODE_STRING         Pin;
  ULONG                  Flags;
  ULONG                  CspDataLength;
  PUCHAR                 CspData;
} KERB_CERTIFICATE_LOGON, *PKERB_CERTIFICATE_LOGON;

Anggota

MessageType

Anggota enumerasi KERB_LOGON_SUBMIT_TYPE yang menunjukkan bagaimana struktur ini digunakan. Anggota harus menjadi salah satu nilai berikut.

Nilai	Makna
KerbCertificateLogon 13	Struktur ini diteruskan sebagai parameter AuthenticationInformation ke fungsi LsaLogonUser untuk melakukan masuk kartu pintar interaktif.
KerbCertificateUnlockLogon 15	Struktur ini digunakan sebagai anggota Masuk dari struktur KERB_CERTIFICATE_UNLOCK_LOGON .

DomainName

Nama domain pengguna yang akan diautentikasi. Nilai anggota ini bisa kosong. Jika nilainya tidak kosong, LsaLogonUser menggunakan nilai untuk menemukan Pusat Distribusi Utama (KDC). Jika nilai kosong, LsaLogonUser mencoba mengautentikasi terhadap domain tempat komputer bergabung. Penunjuk relatif terhadap awal struktur dan bukan penunjuk memori absolut.

UserName

Nama pengguna pengguna yang akan diautentikasi. Nilai anggota ini bisa kosong. Jika nilainya tidak kosong, LsaLogonUser menggunakan nilai untuk menemukan akun pengguna untuk mengautentikasi. Penunjuk relatif terhadap awal struktur dan bukan penunjuk memori absolut.

Pin

PIN yang digunakan untuk mengautentikasi pengguna. Anggota Panjang struktur ini tidak termasuk karakter null yang mengakhiri PIN. Penunjuk relatif terhadap awal struktur dan bukan penunjuk memori absolut.

PIN dapat dilindungi dengan menggunakan fungsi CredProtect .

Flags

Bendera opsional yang mengontrol perilaku autentikasi. Nilai berikut didefinisikan.

Nilai	Makna
KERB_CERTIFICATE_LOGON_FLAG_CHECK_DUPLICATES 0x1	KDC memeriksa sertifikat untuk beberapa pemetaan akun.
KERB_CERTIFICATE_LOGON_FLAG_USE_CERTIFICATE_INFO 0x2	KDC menggunakan informasi sertifikat untuk autentikasi. Windows Server 2008 R2, Windows 7, Windows Server 2008 dan Windows Vista: Bendera ini tidak tersedia.

CspDataLength

Panjangnya, dalam karakter, dari anggota CspData .

CspData

Penunjuk ke struktur KERB_SMARTCARD_CSP_INFO yang berisi informasi tentang penyedia layanan kriptografi kartu pintar (CSP) atau penunjuk ke struktur KERB_CERTIFICATE_INFO marshal saat memperbarui kredensial sertifikat.

Keterangan

Struktur ini, bersama dengan data yang diacu oleh anggota DomainName, UserName, Pin, dan CspData , terkandung dalam satu blok memori yang berdekatan. Ketika struktur ini diserialisasikan, offset yang ditentukan oleh masing-masing anggota ini harus kelipatan dari dua.

Pointer yang disimpan dalam anggota jenis UNICODE_STRING relatif terhadap awal struktur dan bukan penunjuk memori absolut.

Persyaratan

Persyaratan	Nilai
Klien minimum yang didukung	Windows Vista [hanya aplikasi desktop]
Server minimum yang didukung	Windows Server 2008 [hanya aplikasi desktop]
Header	ntsecapi.h

Lihat juga

KERB_CERTIFICATE_UNLOCK_LOGON

KERB_SMARTCARD_CSP_INFO

LsaLogonUser

Bagikan melalui