Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Struktur autentikasi dikategorikan sesuai dengan penggunaan sebagai berikut:
- Struktur SSPI
- Struktur Schannel
- Struktur Paket Keamanan Kustom
- Struktur Penyedia Jaringan
- Struktur GINA
- Struktur Otoritas Keamanan Lokal
- Struktur Manajemen Kredensial
- Struktur Kartu Pintar
Struktur SSPI
Struktur berikut, yang ditentukan dalam Sspi.h, digunakan dalam fungsi SSPI.
| Struktur | Deskripsi |
|---|---|
| CREDSSP_CRED | Menentukan data autentikasi untuk Schannel dan Negosiasikan paket keamanan |
| SEC_WINNT_AUTH_IDENTITY | Digunakan untuk meneruskan nama pengguna dan kata sandi tertentu ke pustaka run-time untuk tujuan autentikasi. |
| SEC_WINNT_AUTH_IDENTITY_EX | Berisi informasi tentang pengguna. Baik ANSI dan Unicode bentuk struktur ini disediakan. |
| SecBuffer | Buffer yang dialokasikan oleh aplikasi transportasi untuk diteruskan ke paket keamanan . |
| SecBufferDesc | Array strukturSecBuffer untuk diteruskan dari aplikasi transportasi ke paket keamanan. |
| SecPkgContext_AccessToken | Berisi handel ke token akses konteks keamanan . |
| SecPkgContext_ClientCreds | Menentukan kredensial klien saat memanggil fungsiQueryContextAttributes (CredSSP). |
| SecPkgContext_ConnectionInfo | Berisi informasi protokol dan sandi. Struktur ini digunakan oleh fungsiQueryContextAttributes (Umum). |
| SecPkgContext_CredentialName | Menentukan nama kredensial. |
| SecPkgContext_DceInfo | Berisi data otorisasi yang digunakan oleh layanan DCE. |
| SecPkgContext_EapKeyBlock | Berisi data utama yang digunakan oleh Protokol Autentikasi EAP TLS. |
| SecPkgContext_Flags | Berisi informasi tentang bendera dalam konteks keamanan. |
| SecPkgContext_IssuerListInfoEx | Berisi daftarotoritas sertifikasi (CA)tepercaya. |
| SecPkgContext_Lifespan | Menunjukkan masa pakai konteks keamanan. |
| SecPkgContext_Names | Berisi nama pengguna yang terkait dengan konteks keamanan. |
| SecPkgContext_NativeNames | Berisi nama klien dan prinsipal server dari tiket keluar. |
| SecPkgContext_NegotiationInfo | Berisi informasi tentang paket keamanan yang sedang disiapkan atau telah disiapkan. Ini juga memberikan status pada negosiasi untuk menyiapkan paket keamanan. |
| SecPkgContext_PackageInfo | Berisi namapenyedia dukungan keamanan (SSP). |
| SecPkgContext_PasswordExpiry | Berisi informasi tentang kedaluwarsa kata sandi atau kredensial lainnya. |
| SecPkgContext_SessionKey | Berisi informasi tentang kunci sesi. |
| SecPkgContext_Sizes | Berisi ukuran struktur penting yang digunakan dalam fungsi dukungan pesan. |
| SecPkgContext_StreamSizes | Berisi ukuran berbagai atribut aliran untuk digunakan dengan fungsi dukungan pesan. |
| SecPkgContext_TargetInformation | Berisi informasi tentang kredensial yang digunakan untuk konteks keamanan. |
| SecPkgCredentials_Names | Menyimpan nama pengguna yang terkait dengan konteks . |
| SecPkgInfo | Menyediakan informasi umum tentang paket keamanan , seperti nama dan kemampuannya. |
| SECURITY_INTEGER | Struktur untuk menyimpan nilai numerik. Ini digunakan dalam menentukan jenis lain. |
| SecurityFunctionTable | Tabel pengiriman yang berisi penunjuk ke fungsi yang ditentukan dalam SSPI. |
Struktur Schannel
Struktur berikut didefinisikan untuk digunakan dengan Schannel.
| Struktur | Deskripsi |
|---|---|
| SCH_CRED_PUBLIC_CERTCHAIN | Berisi satu sertifikat. Rantai sertifikasi dapat dibangun dari sertifikat ini. |
| SCH_CRED_SECRET_PRIVKEY | Berisi informasi kunci privat yang diperlukan untuk mengautentikasi klien atau server. |
| SCHANNEL_CERT_HASH | Berisi data penyimpanan hash untuk sertifikat yang digunakan Schannel. |
| SCHANNEL_CERT_HASH_STORE | Berisi data penyimpanan hash untuk sertifikat yang digunakan Schannel dalam mode kernel. |
| SCHANNEL_ALERT_TOKEN | Menghasilkan pemberitahuan Protokol Lapisan Soket Aman (SSL) atau Protokol Keamanan Lapisan Transportasi (TSL) untuk dikirim ke target panggilan ke fungsiInitializeSecurityContext (Schannel) atau fungsiAcceptSecurityContext (Schannel). |
| SCHANNEL_CLIENT_SIGNATURE | Menentukan tanda tangan klien saat panggilan ke fungsiInitializeSecurityContext (Schannel) tidak dapat mengakses kunci privat untuk sertifikat klien (dalam hal ini, fungsi mengembalikan SEC_I_SIGNATURE_NEEDED). |
| SCHANNEL_CRED | Berisi data untuk kredensial Schannel. |
| SCHANNEL_SESSION_TOKEN | Menentukan apakah koneksi ulang diaktifkan untuk sesi autentikasi yang dibuat dengan memanggil fungsi InitializeSecurityContext (Schannel) atau fungsiAcceptSecurityContext (Schannel). |
| SecPkgContext_Authority | Berisi nama otoritas autentikasi jika tersedia. Ini bisa menjadi otoritas sertifikasi (CA) atau nama server atau domain yang mengautentikasi koneksi. |
| SecPkgContext_ConnectionInfo | Berisi informasi protokol dan sandi. Struktur ini digunakan oleh fungsiQueryContextAttributes (Umum). |
| SecPkgContext_IssuerListInfoEx | Berisi daftar otoritas sertifikasi tepercaya. |
| SecPkgContext_KeyInfo | Berisi informasi tentang kunci sesi digunakan dalam konteks keamanan . Struktur ini telah digantikan oleh struktur SecPkgContext_ConnectionInfo. |
| SecPkgContext_ProtoInfo | Menyimpan informasi tentang protokol yang digunakan. |
| SecPkgContext_SessionAppData | Menyimpan data aplikasi untuk konteks sesi. |
| SecPkgCred_CipherStrengths | Memegang kekuatan minimum dan maksimum yang diizinkan untuk sandi yang digunakan oleh kredensial Schannel yang ditentukan. |
| SecPkgCred_SupportedAlgs | Berisi pengidentifikasi untuk algoritma yang diizinkan dengan kredensial Schannel tertentu. |
| SecPkgCred_SupportedProtocols | Menunjukkan protokol yang diizinkan dengan kredensial Schannel tertentu. |
| X509Certificate | Mewakili sertifikatX.509. |
Struktur Paket Keamanan Kustom
Paket keamanan kustom menggunakan struktur berikut.
| Struktur | Deskripsi |
|---|---|
| LSA_SECPKG_FUNCTION_TABLE | Tabel penunjuk ke fungsiOtoritas Keamanan Lokal (LSA)yang dapat dipanggil oleh paket keamanan kustom. |
| SECPKG_CALL_INFO | Berisi informasi tentang panggilan fungsi yang dijalankan. |
| SECPKG_CLIENT_INFO | Berisi informasi tentang pengguna paket keamanan. |
| SECPK_CONTEXT_THUNKS | Berisi informasi tentang panggilan ke paket keamanan yang akan dijalankan dalam proses dengan LSA. |
| SECPKG_DLL_FUNCTIONS | Berisi fungsi yang tersedia untuk paket keamanan kustom yang dijalankan dalam proses dengan aplikasi klien/server. |
| SECPKG_EVENT_DOMAIN_CHANGE | Berisisesidan informasi komputer. Nama struktur ini adalah alias untuk struktur SECPKG_PARAMETERS. |
| SECPKG_EVENT_NOTIFY | Berisi informasi tentang peristiwa terkait keamanan. |
| SECPKG_EVENT_PACKAGE_CHANGE | Berisi informasi tentang ketersediaan dan penggunaan paket keamanan. |
| SECPKG_EXTENDED_INFORMATION | Berisi informasi yang diperluas tentang paket keamanan. |
| SECPKG_FUNCTION_TABLE | Berisi penunjuk ke fungsi yang diterapkan oleh paket keamanan. |
| SECPKG_GSS_INFO | Berisi informasi tentang GSS OID yang digunakan untuk mengidentifikasi paket keamanan. |
| SECPKG_MUTUAL_AUTH_LEVEL | Berisi informasi tentang tingkat autentikasi timbul yang digunakan oleh paket keamanan. |
| SECPKG_PARAMETERS | Berisisesidan informasi komputer. |
| SECPKG_PRIMARY_CRED | Berisi informasikredensial utama. |
| SECPKG_SUPPLEMENTAL_CRED | Berisi informasikredensial tambahan. |
| SECPKG_SUPPLEMENTAL_CRED_ARRAY | Berisi informasi kredensial tambahan. |
| SECPKG_USER_FUNCTION_TABLE | Berisi fungsi yang diterapkan oleh paket keamanan yang dimuat dalam proses dengan aplikasi klien/server. |
| SecurityUserData | Berisi informasi tentang pengguna yang masuk. |
Struktur Penyedia Jaringan
Struktur berikut digunakan oleh API Penyedia Jaringan dan fungsi terkait.
| Struktur | Deskripsi |
|---|---|
| NETCONNECTINFOSTRUCT | Berisi informasi tentang performa koneksi jaringan. |
| NETRESOURCE | Berisi informasi tentang sumber daya jaringan yang dijumlahkan. |
| NOTIFYADD | Berisi detail operasi sambungan jaringan. |
| NOTIFYCANCEL | Berisi detail operasi pemutusan jaringan. |
| NOTIFYINFO | Berisi informasi status tentang operasi sambungan jaringan atau pemutusan sambungan. |
| REMOTE_NAME_INFO | Berisi informasi tentang nama universal jarak jauh. |
| UNIVERSAL_NAME_INFO | Berisi nama universal lokal. |
Struktur GINA
fungsi antarmuka GINA dan fungsi dukungan Winlogon menggunakan struktur berikut.
| Struktur | Deskripsi |
|---|---|
| WLX_CLIENT_CREDENTIALS_INFO_V1_0 | Berisi informasi kredensial klien. |
| WLX_CONSOLESWITCH_CREDENTIALS_INFO_V1_0 | Berisi kredensial klien yang memungkinkan kredensial ditransfer secara transparan ke sesi target. |
| WLX_DESKTOP | Berisi informasi desktop. |
| WLX_DISPATCH_VERSION_1_0 | Berisi tabel pengiriman Winlogon versi 1.0. |
| WLX_DISPATCH_VERSION_1_1 | Berisi tabel pengiriman Winlogon versi 1.1. |
| WLX_DISPATCH_VERSION_1_2 | Berisi tabel pengiriman Winlogon versi 1.2. |
| WLX_DISPATCH_VERSION_1_3 | Berisi tabel pengiriman Winlogon versi 1.3. |
| WLX_DISPATCH_VERSION_1_4 | Berisi tabel pengiriman Winlogon versi 1.4. |
| WLX_MPR_NOTIFY_INFO | Berisi informasi autentikasi dan identifikasi. |
| WLX_PROFILE_V1_0 | Berisi informasi yang digunakan untuk menyiapkan lingkungan awal. |
| WLX_PROFILE_V2_0 | Berisi informasi yang digunakan untuk menyiapkan lingkungan awal. |
| WLX_TERMINAL_SERVICES_DATA | Berisi jalur profil Layanan Terminal dan informasi direktori beranda. |
Struktur Otoritas Keamanan Lokal
Local Security Authority (LSA) menggunakan struktur berikut.
| Struktur | Deskripsi |
|---|---|
| DOMAIN_PASSWORD_INFORMATION | Berisi informasi tentang kebijakan kata sandi domain, seperti panjang minimum untuk kata sandi dan bagaimana kata sandi unik harus. |
| KERB_ADD_CREDENTIALS_REQUEST | Menentukan pesan untuk menambahkan, menghapus, atau mengganti kredensial server tambahan untuk sesi masuk. |
| KERB_ADD_CREDENTIALS_REQUEST_EX | Menentukan pesan untuk menambahkan, menghapus, atau mengganti kredensial server tambahan untuk sesi masuk, dan nama perwakilan layanan (SPN) yang terkait dengan kredensial tersebut. |
| KERB_CERTIFICATE_LOGON | Berisi informasi tentang kartu pintar sesi masuk. |
| KERB_CERTIFICATE_UNLOCK_LOGON | Berisi informasi yang digunakan untuk membuka kunci stasiun kerja yang telah dikunci selama kartu pintar interaktif sesi masuk. |
| KERB_CHANGEPASSWORD_REQUEST | Berisi informasi yang digunakan untuk mengubah kata sandi. |
| KERB_CRYPTO_KEY | Berisi informasi tentang Kerberos kunci sesi kriptografi. |
| KERB_EXTERNAL_NAME | Berisi informasi tentang nama eksternal. |
| KERB_EXTERNAL_TICKET | Berisi informasi tentang tiket eksternal. |
| KERB_INTERACTIVE_LOGON | Berisi informasi tentang sesi masuk interaktif. |
| KERB_INTERACTIVE_PROFILE | Berisi informasi tentang profil masuk interaktif. |
| KERB_INTERACTIVE_UNLOCK_LOGON | Berisi informasi yang digunakan untuk membuka kunci stasiun kerja yang telah dikunci selama sesi masuk interaktif. |
| KERB_PURGE_TKT_CACHE_REQUEST | Berisi informasi yang digunakan untuk menghapus entri dari cache tiket. |
| KERB_QUERY_TKT_CACHE_REQUEST | Digunakan untuk mengambil informasi tentang semua tiket yang di-cache untuk sesi masuk pengguna yang ditentukan. |
| KERB_QUERY_TKT_CACHE_RESPONSE | Berisi hasil kueri cache tiket. |
| KERB_RETRIEVE_TKT_REQUEST | Berisi informasi yang digunakan untuk mengambil tiket. |
| KERB_RETRIEVE_TKT_RESPONSE | Berisi respons dari pengambilan tiket. |
| KERB_S4U_LOGON | Berisi informasi tentang layanan untuk pengguna (S4U) sesi masuk. |
| KERB_SMARTCARD_CSP_INFO | Berisi informasi tentang kartu pintar penyedia layanan kriptografi (CSP). |
| KERB_SMART_CARD_LOGON | Berisi informasi tentang kartu pintar sesi masuk. |
| KERB_SMART_CARD_UNLOCK_LOGON | Berisi informasi yang digunakan untuk membuka kunci stasiun kerja yang telah dikunci selama kartu pintar sesi masuk. |
| KERB_TICKET_CACHE_INFO | Berisi informasi tentang tiket Kerberos yang di-cache. |
| KERB_TICKET_LOGON | Berisi informasi profil untuk log masuk jaringan. |
| KERB_TICKET_PROFILE | Berisi informasi tentang profil masuk interaktif. |
| KERB_TICKET_UNLOCK_LOGON | Berisi informasi untuk membuka kunci stasiun kerja. |
| LSA_DISPATCH_TABLE | Tabel penunjuk ke fungsi LSA yang dapat dipanggil paket autentikasi Windows. |
| LSA_STRING | Berisi string ANSI dan informasi panjangnya. |
| LSA_FOREST_TRUST_BINARY_DATA | Berisi data biner yang digunakan dalam operasi kepercayaan hutan LSA. |
| LSA_FOREST_TRUST_COLLISION_INFORMATION | Berisi informasi tentang tabrakan kepercayaan hutan LSA. |
| LSA_FOREST_TRUST_RECORD | Berisi informasi tentang tabrakan kepercayaan hutan LSA. |
| LSA_FOREST_TRUST_DOMAIN_INFO | Berisi informasi identifikasi untuk domain. |
| LSA_FOREST_TRUST_INFORMATION | Berisi informasi kepercayaan hutan LSA. |
| LSA_FOREST_TRUST_RECORD | Berisi catatan kepercayaan hutan LSA. |
| LSA_TOKEN_INFORMATION_NULL | Digunakan dalam kasus di mana akses sistem yang tidak diautentikasi diperlukan. Struktur ini tidak memiliki isi. |
| LSA_TOKEN_INFORMATION_V1 | Berisi informasi yang dapat ditempatkan paket autentikasi dalam objek token Windows Versi 1. |
| MSV1_0_CHANGEPASSWORD_REQUEST | Usang. |
| MSV1_0_CHANGEPASSWORD_RESPONSE | Usang. |
| MSV1_0_ENUMUSERS_REQUEST | Usang. |
| MSV1_0_ENUMUSERS_RESPONSE | Usang. |
| MSV1_0_GETUSERINFO_REQUEST | Usang. |
| MSV1_0_GETUSERINFO_RESPONSE | Usang. |
| MSV1_0_INTERACTIVE_LOGON | Berisi informasi masuk pengguna untuk log masuk interaktif. |
| MSV1_0_INTERACTIVE_PROFILE | Berisi informasi tentang profil masuk interaktif. |
| MSV1_0_LM20_LOGON | Berisi informasi masuk yang digunakan dalam logon jaringan. |
| MSV1_0_LM20_LOGON_PROFILE | Berisi informasi tentang sesi masuk jaringan. |
| MSV1_0_SUBAUTH_LOGON | Digunakan oleh subauthentication DLL. |
| MSV1_0_SUBAUTH_REQUEST | Berisi informasi untuk diteruskan ke paket subautentikasi . |
| MSV1_0_SUBAUTH_RESPONSE | Berisi respons dari paket subauthentication . |
| MSV1_0_SUPPLEMENTAL_CREDENTIAL | Digunakan untuk meneruskan kredensial ke MSV1_0 dari Kerberos atau paket autentikasi kustom. |
| NETLOGON_LOGON_IDENTITY_INFO | Digunakan oleh Msv1_0SubAuthenticationRoutine dan Msv1_0SubAuthenticationFilter untuk meneruskan informasi tentang pengguna untuksub-autentikasimasuk . |
| OLD_LARGE_INTEGER | Digunakan untuk mewakili nilai bilangan bulat bertanda 64-bit sebagai dua bilangan bulat 32-bit. |
| QUOTA_LIMITS | Menjelaskan jumlah sumber daya sistem yang tersedia untuk pengguna. |
| SR_SECURITY_DESCRIPTOR | Berisi informasi tentang hak istimewa keamanan pengguna. |
| USER_ALL_INFORMATION | Berisi informasi tentang pengguna sesi. Digunakan dengan paket subautensi . |
Struktur Manajemen Kredensial
API Manajemen Kredensial mencakup struktur berikut.
| Struktur | Deskripsi |
|---|---|
| CERT_CREDENTIAL_INFO | Berisi referensi ke sertifikat. |
| kredensial | Berisi kredensial individual. |
| CREDENTIAL_ATTRIBUTE | Berisi atribut kredensial yang ditentukan aplikasi. |
| CREDENTIAL_TARGET_INFORMATION | Berisi nama, domain, dan pohon komputer target. |
| CREDUI_INFO | Mengontrol tampilan kotak dialog Manajemen Kredensial. |
| USERNAME_TARGET_CREDENTIAL_INFO | Berisi referensi ke kredensial. Struktur ini digunakan untuk meneruskan nama pengguna ke fungsiCredMarshalCredential dan keluar dari CredUnmarshalCredential. |
Struktur Kartu Pintar
Smart Card menyediakan struktur berikut.
| Struktur | Deskripsi |
|---|---|
| OPENCARD_SEARCH_CRITERIA | Menyediakan informasi pencarian tertentu yang digunakan oleh fungsiSCardUIDlgSelectCard. |
| OPENCARDNAME | Menyediakan informasi yang digunakan oleh fungsiGetOpenCardName. |
| OPENCARDNAME_EX | Menyediakan informasi yang digunakan oleh fungsiSCardUIDlgSelectCard. |
| SCARD_ATRMASK | Menemukan kartu menggunakan SCardLocateCardsByATR. |
| SCARD_IO_REQUEST | Memulai struktur informasi kontrol protokol. |
| SCARD_READERSTATE | Melacak kartu pintar dalam pembaca. |