Funzioni di autenticazione
Le funzioni di autenticazione vengono classificate in base all'utilizzo come indicato di seguito:
- Funzioni SSPI
- Funzioni implementate da provider di servizi condivisi/punti di accesso
- Funzioni implementate da SSP/AP in modalità utente
- Funzioni LSA chiamate da SSP/AP
- Funzioni LSA chiamate da SSP/AP in modalità utente
- Funzioni di esportazione GINA
- Funzioni utente di accesso
- Funzioni di supporto winlogon
- Funzioni del provider di rete
- Funzioni di accesso LSA
- Funzioni implementate dai pacchetti di autenticazione
- Funzioni LSA chiamate dai pacchetti di autenticazione
- Funzioni di sottoautenticazione
- Funzioni di gestione delle credenziali
- Funzioni smart card
- Funzioni SASL
- Altre funzioni
Funzioni SSPI
Le funzioni SSPI (Security Support Provider Interface) rientrano nelle categorie principali seguenti.
-
Funzioni che elencano i pacchetti di sicurezza disponibili e selezionano un pacchetto.
-
Funzioni che creano e funzionano con handle per le credenziali delle entità.
-
Funzioni che usano handle di credenziali per creare un contesto di sicurezza.
-
Funzioni che usano contesti di sicurezza per garantire l'integrità e la privacy dei messaggi durante gli scambi di messaggi tramite la connessione protetta. L'integrità viene ottenuta tramite la firma dei messaggi e la verifica della firma. La privacy viene ottenuta tramite la crittografia e la decrittografia dei messaggi.
Gestione pacchetti
Le funzioni di gestione dei pacchetti SSPI avviano un pacchetto di sicurezza, enumerare i pacchetti disponibili ed eseguire query sugli attributi di un pacchetto di sicurezza. Le funzioni SSPI seguenti forniscono servizi di gestione per i pacchetti di sicurezza.
| Funzione | Descrizione |
|---|---|
| EnumerateSecurityPackages | Elenca i pacchetti di sicurezza disponibili e le relative funzionalità. |
| InitSecurityInterface | Recupera un puntatore a una tabella dispatch del provider di supporto per la sicurezza . |
| QuerySecurityPackageInfo | Recupera informazioni su un pacchetto di sicurezza specificato. Queste informazioni includono i limiti relativi alle dimensioni delle informazioni di autenticazione, delle credenziali e dei contesti. |
Gestione delle credenziali
Le funzioni di gestione delle credenziali SSPI forniscono un handle di credenziali , un riferimento a un oggetto di sicurezza opaco, per l'accesso a un'entità. L'oggetto di sicurezza è opaco perché l'applicazione ha accesso solo all'handle e non al contenuto effettivo della struttura.
Tutti i riferimenti al contenuto di un contesto delle credenziali sono tramite l'handle dell'oggetto e il pacchetto di sicurezza dereferenzia l'handle per accedere alle specifiche delle credenziali. Un handle di credenziali è un valore a 64 bit compreso tra {0x00000000, 0x00000000} e {0xFFFFFFFF, 0xFFFFFFFE}.
Le applicazioni usano l'handle delle credenziali con le funzioni di gestione del contesto per creare un contesto di sicurezza.
Le funzioni di gestione delle credenziali rilasciano anche gli handle delle credenziali ed eseguono query sugli attributi delle credenziali. Attualmente, il nome associato a una credenziale è l'unico attributo su cui è possibile eseguire query.
Le funzioni seguenti vengono usate con la gestione delle credenziali.
| Funzione | Descrizione |
|---|---|
| AcquireCredentialsHandle (Generale) | Acquisisce un handle per le credenziali preesistenti di un'entità specificata. |
| ExportSecurityContext | Esporta un contesto di sicurezza in un buffer di contesto. |
| FreeCredentialsHandle | Rilascia un handle di credenziali e le risorse associate. |
| ImportSecurityContext | Importa un contesto di sicurezza esportato usando ExportSecurityContext nel processo corrente. |
| QueryCredentialsAttributes | Recupera gli attributi di una credenziale, ad esempio il nome associato alla credenziale. |
Gestione del contesto
Le funzioni di gestione del contesto SSPI creano e usano contesti di sicurezza.
In un collegamento di comunicazione il client e il server collaborano per creare un contesto di sicurezza condiviso. Il client e il server usano entrambi il contesto di sicurezza con le funzioni di supporto dei messaggi per garantire l'integrità e la privacy dei messaggi durante la connessione.
I contesti di sicurezza sono oggetti di sicurezza opachi. Le informazioni nel contesto di sicurezza non sono disponibili per l'applicazione. Le funzioni di gestione del contesto creano e usano handle di contesto e il pacchetto di sicurezza dereferenzia l'handle di contesto per accedere al relativo contenuto di sicurezza.
Un handle di contesto è un valore a 64 bit compreso tra {0x00000000, 0x00000000} e {0xFFFFFFFF, 0xFFFFFFFE}.
Le funzioni seguenti vengono usate con la gestione del contesto.
| Funzione | Descrizione |
|---|---|
| AcceptSecurityContext (Generale) | Usato da un server per creare un contesto di sicurezza basato su un messaggio opaco ricevuto da un client. |
| ApplyControlToken | Applica un messaggio di sicurezza supplementare a un contesto di sicurezza esistente. |
| CompleteAuthToken | Completa un token di autenticazione. Questa funzione viene usata dai protocolli, ad esempio DCE, che devono rivedere le informazioni di sicurezza dopo che l'applicazione di trasporto ha aggiornato alcuni parametri del messaggio. |
| DeleteSecurityContext | Libera un contesto di sicurezza e le risorse associate. |
| FreeContextBuffer | Libera un buffer di memoria allocato da un pacchetto di sicurezza. |
| ImpersonateSecurityContext | Rappresenta il contesto di sicurezza da visualizzare come client al sistema. |
| InitializeSecurityContext (Generale) | Utilizzato da un client per avviare un contesto di sicurezza generando un messaggio opaco da passare a un server. |
| QueryContextAttributes (Generale) | Consente a un'applicazione di trasporto di eseguire query su un pacchetto di sicurezza per determinati attributi di un contesto di sicurezza. |
| QuerySecurityContextToken | Ottiene il token di accesso per un contesto di sicurezza client e lo usa direttamente. |
| SetContextAttributes | Consente a un'applicazione di trasporto di impostare gli attributi di un contesto di sicurezza per un pacchetto di sicurezza. Questa funzione è supportata solo dal pacchetto di sicurezza Schannel. |
| RevertSecurityContext | Consente a un pacchetto di sicurezza di interrompere la rappresentazione del chiamante e ripristinare il proprio contesto di sicurezza. |
Supporto messaggi
Le funzioni di supporto dei messaggi SSPI consentono a un'applicazione di trasmettere e ricevere messaggi resistenti alle manomissioni e di crittografare e decrittografare i messaggi. Queste funzioni funzionano con uno o più buffer che contengono un messaggio e con un contesto di sicurezza creato dalle funzioni di gestione del contesto. Il comportamento delle funzioni è diverso a seconda che sia in uso una connessione, un datagramma o un contesto di flusso. Per una descrizione di queste differenze, vedere SSPI Context Semantics(Semantica del contesto SSPI).
Le funzioni seguenti forniscono supporto per la sicurezza per i messaggi.
| Funzione | Descrizione |
|---|---|
| DecryptMessage (Generale) | Decrittografa un messaggio crittografato usando la chiave di sessione da un contesto di sicurezza. |
| EncryptMessage (Generale) | Crittografa un messaggio usando la chiave di sessione da un contesto di sicurezza. |
| MakeSignature | Genera un checksum crittografico del messaggio e include anche informazioni di sequenziazione per impedire la perdita o l'inserimento di messaggi. |
| VerifySignature | Verifica la firma di un messaggio ricevuto firmato dal mittente usando la funzione MakeSignature. |
Funzioni implementate da provider di servizi condivisi/punti di accesso
Le funzioni seguenti vengono implementate dai pacchetti di sicurezza contenuti in Security Support Provider/Authentication Packages (SSP/AP).
Nelle tabelle seguenti il primo set di funzioni viene implementato dai pacchetti di sicurezza SSP/AP di Windows XP. Il secondo set di funzioni viene implementato solo dai pacchetti di sicurezza SSP/AP.
L'autorità di sicurezza locale accede a queste funzioni usando la struttura SECPKG_FUNCTION_TABLE fornita dalla funzione SpLsaModeInitialize di SSP/AP.
Le funzioni seguenti vengono implementate da tutti i pacchetti di autenticazione.
| Funzione | Descrizione |
|---|---|
| LsaApCallPackage | Chiamato dall'Autorità di sicurezza locale (LSA) quando un'applicazione di accesso con una connessione attendibile all'LSA chiama la funzione LsaCallAuthenticationPackage e specifica l'identificatore del pacchetto di autenticazione. |
| LsaApCallPackagePassthrough | Funzione dispatch per le richieste di accesso pass-through inviate alla funzione LsaCallAuthenticationPackage |
| LsaApCallPackageUntrusted | Chiamato dall'Autorità di sicurezza locale (LSA) quando un'applicazione con una connessione non attendibile a LSA chiama la funzione LsaCallAuthenticationPackage e specifica l'identificatore del pacchetto di autenticazione. |
| LsaApInitializePackage | Chiamato una volta dall'autorità di sicurezza locale durante l'inizializzazione del sistema per fornire al pacchetto di autenticazione la possibilità di inizializzare se stesso. |
| LsaApLogonTerminati | Usato per notificare a un pacchetto di autenticazione quando una sessione di accesso termina. Una sessione di accesso termina quando viene eliminato l'ultimo token che fa riferimento alla sessione di accesso. |
| LsaApLogonUser | Autentica le credenziali di accesso di un utente. |
| LsaApLogonUserEx | Autentica le credenziali di accesso di un utente. |
| LsaApLogonUserEx2 | Usato per autenticare un tentativo di accesso utente all'accesso iniziale dell'utente. Viene stabilita una nuova sessione di accesso per l'utente e vengono restituite le informazioni di convalida per l'utente. |
Le funzioni aggiuntive seguenti vengono implementate dai pacchetti di sicurezza SSP/AP.
| Funzione | Descrizione |
|---|---|
| SpAcceptCredentials | Chiamato dall'autorità di sicurezza locale (LSA) per passare il pacchetto di sicurezza tutte le credenziali archiviate per l'entità di sicurezza autenticata. |
| SpAcceptLsaModeContext | Funzione dispatch server usata per creare un contesto di sicurezza condiviso da un server e un client. |
| SpAcquireCredentialsHandle | Chiamato per ottenere un handle per le credenziali di un'entità. |
| SpAddCredentials | Usato per aggiungere credenziali per un'entità di sicurezza. |
| SpApplyControlToken | Applica un token di controllo a un contesto di sicurezza. Questa funzione non viene attualmente chiamata dall'Autorità di sicurezza locale .This function is not called by the Local Security Authority (LSA). |
| SpDeleteContext | Elimina un contesto di sicurezza. |
| SpDeleteCredentials | Elimina le credenziali dall'elenco di credenziali primarie o supplementari di un pacchetto di sicurezza. |
| SpFreeCredentialsHandle | Libera le credenziali acquisite chiamando la funzione SpAcquireCredentialsHandle . |
| SpGetCredentials | Recupera le credenziali utente. |
| SpGetExtendedInformation | Fornisce informazioni estese su un pacchetto di sicurezza. |
| SpGetInfo | Fornisce informazioni generali sul pacchetto di sicurezza, ad esempio il nome e le funzionalità. |
| SpGetUserInfo | Recupera informazioni su una sessione di accesso. |
| SPInitialize | Viene chiamato una volta dall'Autorità di sicurezza locale (LSA) per fornire un pacchetto di sicurezza con informazioni di sicurezza generali e una tabella dispatch delle funzioni di supporto. |
| SpInitLsaModeContext | Funzione dispatch client usata per stabilire un contesto di sicurezza tra un server e un client. |
| SpQueryContextAttributes | Recupera gli attributi di un contesto di sicurezza. |
| SpQueryCredentialsAttributes | Recupera gli attributi per una credenziale. |
| SpSaveCredentials | Salva una credenziale supplementare nell'oggetto utente. |
| SpSetExtendedInformation | Imposta informazioni estese sul pacchetto di sicurezza. |
| SpShutdown | Esegue tutte le operazioni di pulizia necessarie prima che il provider di servizi condivisi/AP venga scaricato. |
| SslCrackCertificate | Restituisce una struttura X509Certificate con le informazioni contenute nel BLOB del certificato specificato. |
| SslEmptyCache | Rimuove la stringa specificata dalla cache Schannel. |
| SslFreeCertificate | Libera un certificato allocato da una chiamata precedente alla funzione SslCrackCertificate. |
Funzioni implementate da SSP/AP in modalità utente
Le funzioni seguenti vengono implementate da Security Support Provider/Authentication Packages (SSP/AP) che possono essere caricate in applicazioni client/server.
Un provider di servizi condivisi/AP indica che implementa le funzioni in modalità utente restituendo TRUE nel parametro MappedContext delle funzioni SpInitLsaModeContext e SpAcceptLsaModeContext. La funzione SpInitLsaModeContext viene utilizzata dal lato client di un'applicazione a livello di trasporto, mentre SpAcceptLsaModeContext viene utilizzato dal lato server.
Il caricamento di un provider di servizi condivisi/API nel processo client o nel processo server viene gestito dalla DLL del provider di sicurezza, Security.dll o Secur32.dll. La DLL del provider di sicurezza carica il provider di servizi condivisi/AP individuando l'indirizzo della funzione SpUserModeInitialize implementata da SSP/AP e chiamandola. Questa funzione restituisce un set di tabelle che contengono puntatori alle funzioni in modalità utente implementate in ogni pacchetto di sicurezza.
Dopo il caricamento del provider di servizi condivisi/API nel processo client o server, l'Autorità di sicurezza locale (LSA) copierà le informazioni sul contesto di sicurezza (restituite da SpInitLsaModeContext o SpAcceptLsaModeContext) e tutti i dati aggiuntivi correlati al contesto al processo e chiameranno la funzione SpInitUserModeContext del pacchetto di sicurezza.
Le applicazioni client/server accedono alle funzionalità in modalità utente chiamando le funzioni SSPI (Security Support Provider Interface ). Le funzioni SSPI vengono mappate dalla DLL del provider di sicurezza usando il SECPKG_USER_FUNCTION_TABLE fornito dal pacchetto.
| Funzione | Descrizione |
|---|---|
| SpCompleteAuthToken | Completa un token di autenticazione. Implementa la funzione SSPI CompleteAuthToken . |
| SpDeleteContext | Elimina un contesto di sicurezza. Implementa la funzione SSPI DeleteSecurityContext . |
| SpExportSecurityContext | Esporta un contesto di sicurezza in un altro processo. Implementa la funzione SSPI ExportSecurityContext . |
| SpFormatCredentials | Formatta le credenziali da archiviare in un oggetto utente. |
| SpGetContextToken | Ottiene il token da rappresentare. Usato dalla funzione SSPI ImpersonateSecurityContext . |
| SpImportSecurityContext | Importa un contesto di sicurezza da un altro processo. Implementa la funzione SSPI ImportSecurityContext . |
| SpInitUserModeContext | Crea un contesto di sicurezza in modalità utente da un contesto in modalità LSA (Local Security Authority) compresso. |
| SpInstanceInit | Inizializza i pacchetti di sicurezza in modalità utente in un provider di servizi condivisi/API. |
| SpMakeSignature | Genera una firma in base al contesto di sicurezza e al messaggio specificati. Implementa la funzione SSPI MakeSignature . |
| SpMarshallSupplementalCreds | Converte le credenziali supplementari da un formato pubblico in un formato adatto per le chiamate di routine locali. |
| SpQueryContextAttributes | Recupera gli attributi di un contesto di sicurezza. Implementa la funzione SSPI QueryContextAttributes (General). |
| SpSealMessage | Crittografa un messaggio scambiato tra un client e un server. Implementa la funzione SSPI EncryptMessage (Generale). |
| SpUnsealMessage | Decrittografa un messaggio crittografato in precedenza con la funzione SpSealMessage. Implementa la funzione SSPI DecryptMessage (Generale). |
| SpUserModeInitialize | Chiamato quando una DLL del provider di/supporto per la sicurezza (SSP/AP) viene caricata nello spazio di elaborazione di un'applicazione client/server. Questa funzione fornisce le tabelle SECPKG_USER_FUNCTION_TABLE per ogni pacchetto di sicurezza nella DLL SSP/AP. |
| SpVerifySignature | Verifica che il messaggio ricevuto sia corretto in base alla firma. Implementa la funzione SSPI VerifySignature . |
Funzioni LSA chiamate da SSP/AP
L'autorità di sicurezza locale (LSA) fornisce le funzioni seguenti per i pacchetti di sicurezza distribuiti nei pacchetti di autenticazione del provider di/supporto della sicurezza (SSP/AP). Le funzioni sono disponibili nella struttura di LSA_SECPKG_FUNCTION_TABLE e possono essere chiamate mentre il provider di servizi condivisi/API viene caricato nello spazio di elaborazione dell'elenco di archiviazione locale. Le funzioni seguenti sono disponibili per tutti gli AP.
| Funzione | Descrizione |
|---|---|
| AddCredential | Aggiunge le credenziali utente. |
| AllocateClientBuffer | Alloca memoria nello spazio indirizzi del client del pacchetto. |
| AllocateLsaHeap | Alloca memoria nell'heap. È previsto che alcune informazioni passate all'LSA vengano allocate usando questa funzione. |
| CopyFromClientBuffer | Copia le informazioni dallo spazio indirizzi di un processo client in un buffer nel processo corrente. |
| CopyToClientBuffer | Copia le informazioni da un buffer nel processo corrente nello spazio indirizzi di un processo client. |
| CreateLogonSession | Crea sessioni di accesso. |
| DeleteCredential | Elimina le credenziali utente. |
| DeleteLogonSession | Elimina una sessione di accesso LSA. |
| FreeClientBuffer | Libera memoria nello spazio indirizzi del client del pacchetto. |
| FreeLsaHeap | Dealloca la memoria heap allocata in precedenza da AllocateLsaHeap. |
| GetCredentials | Recupera le credenziali associate a una sessione di accesso. |
Le funzioni seguenti sono disponibili per provider di servizi condivisi/punti di accesso.
| Funzione | Descrizione |
|---|---|
| AllocateSharedMemory | Alloca una sezione di memoria condivisa. |
| AuditAccountLogon | Crea record di controllo per i tentativi di accesso. |
| AuditLogon | Crea un audit trail per una sessione di accesso. |
| CallPackage | Chiama un pacchetto. |
| CallPackageEx | Chiama un altro pacchetto. |
| CallPackagePassthrough | Chiama un pacchetto di sicurezza da un altro. |
| CancelNotification | Annulla la notifica per eventi speciali. |
| ClientCallback | Consente a un pacchetto di sicurezza di richiamare una funzione nel processo client. Per un prototipo di funzione ClientCallback, vedere Prototipo di funzione ClientCallback. |
| CloseSamUser | Chiude un handle a una voce di database di Security Accounts Manager. |
| ConvertAuthDataToToken | Converte i dati di autorizzazione in un token utente. |
| CrackSingleName | Converte un nome da un formato a un altro. |
| CreateSharedMemory | Crea una sezione di memoria condivisa tra client e SSP/AP. |
| CreateThread | Crea un nuovo thread. |
| CreateToken | Crea un token. |
| DeleteSharedMemory | Elimina una sezione della memoria condivisa. |
| DuplicateHandle | Duplica un handle. |
| FreeReturnBuffer | Libera un buffer allocato dall'LSA. |
| FreeSharedMemory | Libera una sezione della memoria condivisa. |
| GetAuthDataForUser | Recupera i dati di autorizzazione per un account utente. |
| GetCallInfo | Recupera informazioni sulla chiamata di funzione più recente. |
| GetClientInfo | Recupera informazioni sul processo utente del pacchetto di sicurezza. |
| GetUserAuthData | Restituisce i dati di autorizzazione per un utente. |
| GetUserCredentials | Non ancora implementato. |
| ImpersonateClient | Chiamato dai pacchetti di sicurezza per rappresentare l'utente del pacchetto. |
| MapBuffer | Esegue il mapping di una struttura SecBuffer nello spazio indirizzi del pacchetto di autenticazione del provider di/supporto per la sicurezza (SSP/AP). |
| OpenSamUser | Recupera un handle per un account utente nel database di Gestione account di sicurezza (SAM). |
| RegisterNotification | Fornisce un meccanismo in base al quale il pacchetto di sicurezza riceve una notifica. La notifica può verificarsi a intervalli fissi, quando viene segnalato un oggetto evento o durante determinati eventi di sistema. |
| SaveSupplementalCredentials | Obsoleta. Non utilizzare. |
| UnloadPackage | Scarica un pacchetto di autenticazione del provider di/supporto per la sicurezza (SSP/AP). |
| UpdateCredentials | Fornisce un meccanismo per un pacchetto di sicurezza per notificare ad altri pacchetti che le credenziali per una sessione di accesso sono state modificate. |
Funzioni LSA chiamate da SSP/AP in modalità utente
Un pacchetto di sicurezza in un pacchetto di autenticazione del provider di/supporto per la sicurezza (SSP/AP) in esecuzione in un processo in modalità utente può usare i puntatori nella tabella SECPKG_DLL_FUNCTIONS per accedere alle funzioni seguenti.
| Funzione | Stato PSDK |
|---|---|
| AllocateHeap | Alloca la memoria per i buffer restituiti all'autorità di sicurezza locale . |
| FreeHeap | Libera memoria allocata in precedenza tramite AllocateHeap. |
| RegisterCallback | Registra le funzioni di callback in modalità utente. |
Funzioni di esportazione GINA
Una DLL GINA deve esportare le funzioni seguenti.
Nota
Le DLL GINA vengono ignorate in Windows Vista.
| Funzione | Descrizione |
|---|---|
| WlxActivateUserShell | Attiva il programma della shell utente. |
| WlxDisplayLockedNotice | Consente all'GINA di visualizzare informazioni sul blocco, ad esempio chi ha bloccato la workstation e quando è stato bloccato. |
| WlxDisplaySASNotice | Winlogon chiama questa funzione quando nessun utente è connesso. |
| WlxDisplayStatusMessage | Winlogon chiama questa funzione quando la DLL GINA deve visualizzare un messaggio. |
| WlxGetConsoleSwitchCredentials | Winlogon chiama questa funzione per leggere le credenziali dell'utente attualmente connesso per trasferirle in modo trasparente a una sessione di destinazione. |
| WlxGetStatusMessage | Winlogon chiama questa funzione per ottenere il messaggio di stato visualizzato dalla DLL GINA. |
| WlxInitialize | Winlogon chiama questa funzione una volta per ogni stazione finestra presente nel computer. Attualmente, il sistema operativo supporta una stazione finestra per workstation. |
| WlxIsLockOk | Winlogon chiama questa funzione prima di tentare di bloccare la workstation. |
| WlxIsLogoffOk | Winlogon chiama questa funzione quando l'utente avvia un'operazione di disconnessione. |
| WlxLoggedOnSAS | Winlogon chiama questa funzione quando riceve un evento di sequenza di attenzione sicura (SAS) mentre l'utente è connesso e la workstation non è bloccata. |
| WlxLoggedOutSAS | Winlogon chiama questa funzione quando riceve un evento sas (Secure Attention Sequence ) mentre nessun utente è connesso. |
| WlxLogoff | Winlogon chiama questa funzione per notificare all'GINA un'operazione di disconnessione in questa workstation, consentendo all'GINA di eseguire eventuali operazioni di disconnessione che potrebbero essere necessarie. |
| WlxNegotiate | La funzione WlxNegotiate deve essere implementata da una DLL GINA sostitutiva. Questa è la prima chiamata effettuata da Winlogon alla DLL GINA. WlxNegotiate consente all'GINA di verificare che supporti la versione installata di Winlogon. |
| WlxNetworkProviderLoad | Winlogon chiama questa funzione per raccogliere informazioni di identificazione e autenticazione valide. |
| WlxRemoveStatusMessage | Winlogon chiama questa funzione per indicare alla DLL GINA di interrompere la visualizzazione del messaggio di stato. |
| WlxScreenSaverNotify | Winlogon chiama questa funzione immediatamente prima dell'attivazione di uno screen saver, consentendo all'GINA di interagire con il programma screen saver. |
| WlxShutdown | Winlogon chiama questa funzione subito prima dell'arresto, consentendo all'GINA di eseguire qualsiasi attività di arresto, ad esempio l'espulsione di una smart card da un lettore. |
| WlxStartApplication | Winlogon chiama questa funzione quando il sistema richiede l'avvio di un'applicazione nel contesto dell'utente. |
| WlxWkstaLockedSAS | Winlogon chiama questa funzione quando riceve una sequenza di attenzione sicura e la workstation è bloccata . |
Funzioni utente di accesso
Le funzioni seguenti consentono di accedere a un utente.
| Funzione | Descrizione |
|---|---|
| LogonUser | Tenta di registrare un utente nel computer locale. |
| LogonUserEx | Tenta di registrare un utente nel computer locale. Questa funzione è una versione estesa della funzione LogonUser e recupera informazioni sull'identificatore di sicurezza (SID) dell'utente connesso, sul profilo e sui limiti di quota. |
| LogonUserExExW | La funzione LogonUserExExW tenta di accedere a un utente nel computer locale. Questa funzione non viene dichiarata in un'intestazione pubblica e non ha una libreria di importazione associata. È necessario usare le funzioni LoadLibrary e GetProcAddress per collegare dinamicamente a Advapi32.dll. |
Funzioni di supporto winlogon
Le DLL GINA possono chiamare le funzioni di supporto winlogon seguenti.
Nota
Le DLL GINA vengono ignorate in Windows Vista.
| Funzione | Chiamata da GINA |
|---|---|
| WlxAssignShellProtection | Chiamato da GINA per assegnare la protezione al programma shell di un utente appena connesso. |
| WlxChangePasswordNotify | Chiamato da GINA per indicare che è stata modificata una password. |
| WlxChangePasswordNotifyEx | Chiamato da GINA per indicare a un provider di rete specifico (o a tutti i provider di rete) che una password è stata modificata. |
| WlxCloseUserDesktop | Chiamato da GINA per chiudere un desktop utente alternativo e pulire dopo la chiusura del desktop. |
| WlxCreateUserDesktop | Chiamato da GINA per creare desktop applicazione alternativi per l'utente. |
| WlxDialogBox | Chiamato dal GINA per creare una finestra di dialogo modale da un modello di finestra di dialogo. |
| WlxDialogBoxIndirect | Chiamato da GINA per creare una finestra di dialogo modale da un modello di finestra di dialogo in memoria. |
| WlxDialogBoxIndirectParam | Chiamato da GINA per inizializzare i controlli della finestra di dialogo e quindi creare una finestra di dialogo modale da un modello di finestra di dialogo in memoria. |
| WlxDialogBoxParam | Chiamato da GINA per inizializzare i controlli della finestra di dialogo e quindi creare una finestra di dialogo modale da una risorsa modello di finestra di dialogo. |
| WlxDisconnect | Chiamato da una DLL GINA sostitutiva se Servizi terminal è abilitato. GINA chiama questa funzione per disconnettersi da una sessione di rete di Servizi terminal. |
| WlxGetOption | Chiamato da GINA per recuperare il valore corrente di un'opzione. |
| WlxGetSourceDesktop | Chiamato da GINA per determinare il nome e l'handle del desktop corrente prima che Winlogon passasse al desktop Winlogon. |
| WlxMessageBox | Chiamato da GINA per creare, visualizzare e gestire una finestra di messaggio. |
| WlxQueryClientCredentials | Chiamato da una DLL GINA sostitutiva se Servizi terminal è abilitato. GINA chiama questa funzione per recuperare le credenziali dei client servizi terminal remoti che non usano una licenza del connettore Internet. |
| WlxQueryConsoleSwitchCredentials | Chiamato da GINA per leggere le credenziali trasferite dal Winlogon della sessione temporanea al Winlogon della sessione di destinazione. |
| WlxQueryInetConnectorCredentials | Chiamato da una DLL GINA sostitutiva se Servizi terminal è abilitato. GINA chiama questa funzione per determinare se il server terminal usa licenze del connettore Internet e recuperare le informazioni sulle credenziali . |
| WlxQueryTerminalServicesData | Chiamato da GINA per recuperare le informazioni di configurazione utente di Servizi terminal dopo l'accesso di un utente. |
| WlxSasNotify | Chiamato da GINA per notificare a Winlogon un evento sas (Secure Attention Sequence). |
| WlxSetContextPointer | Chiamato da GINA per specificare il puntatore di contesto passato da Winlogon come primo parametro a tutte le chiamate future alle funzioni GINA. |
| WlxSetOption | Chiamato da GINA per impostare il valore di un'opzione. |
| WlxSetReturnDesktop | Chiamato da GINA per specificare il desktop dell'applicazione alternativo a cui Winlogon passerà quando la funzione di elaborazione degli eventi secure attention sequence (SAS) corrente è completata. |
| WlxSetTimeout | Chiamato da GINA per modificare il timeout associato a una finestra di dialogo. Il timeout predefinito è di due minuti. |
| WlxSwitchDesktopToUser | Chiamato da GINA per passare al desktop dell'applicazione. |
| WlxSwitchDesktopToWinlogon | Consente il passaggio della DLL GINA al desktop Winlogon. |
| WlxUseCtrlAltDel | Chiamato da GINA per indicare a Winlogon di usare la combinazione di tasti CTRL+ALT+CANC standard come sequenza di attenzione sicura (SAS). |
| WlxWin31Migrate | Chiamato da una DLL GINA sostitutiva se Servizi terminal è abilitato. GINA chiama questa funzione per completare la configurazione del client di Servizi terminal. |
Funzioni del provider di rete
Negli argomenti seguenti vengono fornite informazioni di riferimento per le funzioni del provider di rete.
| Argomento | Descrizione |
|---|---|
| Funzioni implementate dai provider di rete | Funzioni dettagliate che possono essere implementate dai provider di rete. |
| Funzioni di supporto | Descrive in dettaglio una funzione implementata dal sistema operativo e può essere chiamata dai provider di rete. |
| Funzioni di notifica della connessione | Funzioni dettagliate implementate dalle applicazioni che devono ricevere notifiche dal router MPR (Multiple Provider Router ) quando una risorsa di rete è connessa o disconnessa. |
Funzioni implementate dai provider di rete
Le funzioni seguenti possono essere implementate dai provider di rete. L'unica funzione richiesta dai provider di rete per supportare è NPGetCaps.
| Funzione | Descrizione |
|---|---|
| NPAddConnection | Connette un dispositivo locale a una risorsa di rete. |
| NPAddConnection3 | Connette un dispositivo locale a una risorsa di rete. |
| NPCancelConnection | Disconnette una connessione di rete. |
| NPCloseEnum | Chiude un'enumerazione. |
| NPDeviceMode | Specifica la finestra padre di un dispositivo. Questa finestra è proprietaria di tutte le finestre di dialogo che hanno origine dal dispositivo. |
| NPDirectoryNotify | Notifica al provider di rete di determinate operazioni di directory. |
| NPEnumResource | Esegue un'enumerazione basata su un handle restituito da NPOpenEnum. |
| NPFormatNetworkName | Formatta un nome di rete in un formato specifico del provider per la visualizzazione in un controllo. |
| NPGetCaps | Restituisce informazioni sui servizi supportati nella rete. |
| NPGetConnection | Recupera informazioni su una connessione. |
| NPGetConnection3 | Recupera informazioni su una connessione di rete, anche se è attualmente disconnessa. |
| NPGetConnectionPerformance | Restituisce informazioni sulle prestazioni previste di una connessione utilizzata per accedere a una risorsa di rete. La richiesta può essere solo per una risorsa di rete attualmente connessa. |
| NPGetDirectoryType | Determina il tipo di una directory di rete. |
| NPGetPropertyText | Recupera i nomi dei pulsanti da aggiungere a una finestra di dialogo delle proprietà per una risorsa di rete. |
| NPGetResourceInformation | Separa la parte di una risorsa di rete a cui si accede tramite l'API WNet dalla parte a cui si accede tramite API specifiche del tipo di risorsa. |
| NPGetResourceParent | Recupera l'elemento padre di una risorsa di rete specificata nella gerarchia di esplorazione. |
| NPGetUniversalName | Recupera il nome universale di una risorsa di rete. La funzione NPGetUniversalName può recuperare questo nome universale in formato UNC o nel formato di nome remoto precedente. |
| NPGetUser | Recupera il valore del nome utente predefinito corrente o del nome utente utilizzato per stabilire una connessione di rete. |
| NPOpenEnum | Apre un'enumerazione delle risorse di rete o delle connessioni esistenti. La funzione NPOpenEnum deve essere chiamata per ottenere un handle valido per un'enumerazione. |
| NPPropertyDialog | Chiamato quando l'utente fa clic su un pulsante aggiunto usando la funzione NPPropertyDialog. La funzione NPPropertyDialog viene chiamata solo per le proprietà di rete di file e directory. |
| NPSearchDialog | Consente ai fornitori di rete di fornire la propria forma di esplorazione e ricerca, oltre la visualizzazione gerarchica visualizzata nella finestra di dialogo Connessione . |
Funzioni di supporto
La funzione seguente viene implementata dal sistema operativo e può essere chiamata dai provider di rete.
| Funzione | Descrizione |
|---|---|
| WNetSetLastError | Imposta le informazioni estese sull'errore. I provider di rete devono chiamare questa funzione anziché SetLastError. |
Funzioni di notifica della connessione
Le funzioni seguenti vengono implementate dalle applicazioni che devono ricevere notifiche dal router MPR (Multiple Provider Router ) quando una risorsa di rete è connessa o disconnessa. Per altre informazioni su come scrivere un'applicazione che riceve tali notifiche, vedere Ricezione di notifiche di connessione.
| Funzione | Descrizione |
|---|---|
| AddConnectNotify | Chiamato prima e dopo ogni operazione di aggiunta della connessione (WNetAddConnection, WNetAddConnection2 e WNetAddConnection3). |
| CancelConnectNotify | Chiamato prima e dopo ogni operazione di connessione di annullamento (WNetCancelConnection o WNetCancelConnection2). |
Funzioni di accesso LSA
Le funzioni di autenticazione dell'autorità di sicurezza locale (LSA) seguenti autenticano e accedono agli utenti e forniscono informazioni sulla sessione di accesso.
| Funzione | Descrizione |
|---|---|
| LsaCallAuthenticationPackage | Richiede un servizio specifico del pacchetto da un pacchetto di autenticazione. |
| LsaConnectUntrusted | Stabilisce una connessione non attendibile all'LSA. |
| LsaDeregisterLogonProcess | Si disconnette dall'LSA e libera le risorse allocate al contesto del chiamante. |
| LsaEnumerateLogonSessions | Recupera gli identificatori univoci locali (LUID) per le sessioni di accesso esistenti. |
| LsaFreeReturnBuffer | Libera la memoria allocata per un buffer restituito a un chiamante. |
| LsaGetLogonSessionData | Recupera informazioni su una sessione di accesso specificata. |
| LsaLogonUser | Autentica i dati di accesso utente con le credenziali archiviate. In caso di esito positivo, crea una nuova sessione di accesso e restituisce un token utente. |
| LsaLookupAuthenticationPackage | Ottiene l'identificatore univoco di un pacchetto di autenticazione. |
| LsaQueryDomainInformationPolicy | Recupera informazioni sul dominio dall'oggetto Policy . |
| LsaQueryForestTrustInformation | Recupera le informazioni di trust tra foreste per l'oggetto TrustedDomain dell'autorità di sicurezza locale specificato. |
| LsaRegisterLogonProcess | Stabilisce una connessione al server LSA e verifica che il chiamante sia un'applicazione di accesso. |
| LsaSetDomainInformationPolicy | Imposta le informazioni sul dominio sull'oggetto Policy . |
| LsaSetForestTrustInformation | imposta le informazioni di trust tra foreste per un oggetto TrustedDomain dell'autorità di sicurezza locale specificato. |
Funzioni implementate dai pacchetti di autenticazione
I pacchetti di autenticazione personalizzati devono implementare queste funzioni, chiamate dall'autorità di sicurezza locale . Queste funzioni vengono implementate dai pacchetti di autenticazione MSV1_0 e Kerberos forniti da Microsoft.
| Funzione | Descrizione |
|---|---|
| LsaApCallPackage | Chiamato quando l'identificatore del pacchetto di autenticazione è stato specificato in una chiamata a LsaCallAuthenticationPackage da un'applicazione che usa una connessione attendibile. Questa funzione consente alle applicazioni di accesso di comunicare direttamente con i pacchetti di autenticazione. |
| LsaApCallPackagePassthrough | Chiamato quando l'identificatore del pacchetto di autenticazione è stato specificato in una chiamata a LsaCallAuthenticationPackage per una richiesta di accesso pass-through. |
| LsaApCallPackageUntrusted | Chiamato quando l'identificatore del pacchetto di autenticazione è stato specificato in una chiamata a LsaCallAuthenticationPackage da un'applicazione usando una connessione non attendibile. Questa funzione viene usata per comunicare con i processi che non dispongono del privilegio SeTcbPrivilege. |
| LsaApInitializePackage | Chiamato durante l'inizializzazione del sistema per consentire al pacchetto di autenticazione di eseguire attività di inizializzazione. |
| LsaApLogonTerminati | Chiamato quando termina una sessione di accesso per consentire al pacchetto di autenticazione di liberare tutte le risorse allocate per la sessione di accesso. |
| LsaApLogonUser | Chiamato quando il pacchetto di autenticazione è stato specificato in una chiamata a LsaLogonUser. Questa funzione autentica i dati di accesso di un'entità di sicurezza. |
| LsaApLogonUserEx | Identico a LsaApLogonUser , ad eccezione del fatto che restituisce il nome della workstation a scopo di controllo. Un pacchetto di autenticazione può implementare LsaApLogonUser, LsaApLogonUserEx o LsaApLogonUserEx2. Non è necessario implementarli tutti. |
| LsaApLogonUserEx2 | Identico a LsaApLogonUserEx , ad eccezione del fatto che restituisce le credenziali primarie e supplementari dell'entità di sicurezza. Un pacchetto di autenticazione può implementare LsaApLogonUser, LsaApLogonUserEx o LsaApLogonUserEx2. Non è necessario implementarli tutti. |
Funzioni LSA chiamate dai pacchetti di autenticazione
Le funzioni LSA (Local Security Authority) seguenti possono essere chiamate da un pacchetto di autenticazione personalizzato. Quando LSA chiama LsaApInitializePackage per inizializzare il pacchetto, passa una tabella di funzioni di supporto.
| Funzione | Descrizione |
|---|---|
| AddCredential | Aggiunge le credenziali a una sessione di accesso. |
| AllocateClientBuffer | Alloca un buffer nello spazio indirizzi del client. |
| AllocateLsaHeap | Alloca i buffer che devono essere restituiti dal pacchetto di autenticazione a LSA. |
| CopyFromClientBuffer | Copia il contenuto di un buffer nello spazio indirizzi del client in un buffer locale. |
| CopyToClientBuffer | Copia il contenuto di un buffer locale nello spazio indirizzi del client. |
| CreateLogonSession | Usato dai pacchetti di autenticazione per creare una sessione di accesso. |
| DeleteCredential | Elimina una credenziale esistente. |
| DeleteLogonSession | Pulisce tutte le sessioni di accesso create durante la determinazione se le informazioni di autenticazione di un utente sono legittime. |
| FreeClientBuffer | Libera un buffer client allocato in precedenza con la funzione AllocateClientBuffer. |
| FreeLsaHeap | Libera i buffer precedentemente allocati usando la funzione AllocateLsaHeap. |
| GetCredentials | Recupera le credenziali memorizzate in precedenza nella cache da AddCredential. |
Funzioni di sottoautenticazione
Le funzioni di sottoautenticazione seguenti possono essere chiamate dai pacchetti di autenticazione forniti da Microsoft per fornire un'autenticazione di accesso aggiuntiva creata dall'utente.
| Funzione | Descrizione |
|---|---|
| Msv1_0SubAuthenticationFilter | Esegue l'autenticazione di accesso utente specifica per i controller di dominio. |
| Msv1_0SubAuthenticationRoutine | Esegue l'autenticazione specifica del client/server. |
Funzioni di gestione delle credenziali
Negli argomenti seguenti vengono fornite informazioni di riferimento per le funzioni di gestione delle credenziali.
| Argomento | Descrizione |
|---|---|
| Funzioni dell'interfaccia utente di gestione delle credenziali | Funzioni dei dettagli usate per l'interfaccia utente di gestione delle credenziali. |
| Funzioni di gestione delle credenziali di basso livello | Funzioni dei dettagli usate per la gestione delle credenziali di basso livello. |
| Funzioni di notifica di gestione delle credenziali | Funzioni dei dettagli implementate dai gestori delle credenziali per ricevere notifiche quando cambiano le informazioni di autenticazione. |
Funzioni dell'interfaccia utente di gestione delle credenziali
Di seguito sono riportate le funzioni dell'interfaccia utente di gestione delle credenziali.
| Funzione | Descrizione |
|---|---|
| CredUICmdLinePromptForCredentials | Richiedere e accettare le informazioni sulle credenziali utente da un utente che lavora in un programma da riga di comando. |
| CredUIConfirmCredentials | Confermare la validità delle credenziali restituite da CredUIPromptForCredentials o CredUICmdLinePromptForCredentials. |
| CredUIParseUserName | Estrarre il dominio e il nome dell'account utente da un nome utente completo. |
| CredUIPromptForCredentials | Consente di visualizzare una finestra di dialogo che accetta le informazioni sulle credenziali di un utente. |
| CredUIPromptForWindowsCredentials | Crea e visualizza una finestra di dialogo configurabile che consente agli utenti di fornire informazioni sulle credenziali usando qualsiasi provider di credenziali installato nel computer locale. |
| CredUIReadSSOCredW | Recupera il nome utente per una singola credenziale di accesso. |
| CredUIStoreSSOCredW | Archivia una singola credenziale di accesso. |
Funzioni di gestione delle credenziali di basso livello
Di seguito sono riportate le funzioni di gestione delle credenziali di basso livello.
| Funzione | Descrizione |
|---|---|
| CredDelete | Eliminare le credenziali dal set di credenziali di un utente. |
| CredEnumerate | Elencare le credenziali nel set di credenziali di un utente. |
| CredFindBestCredential | Cerca nel database CredMan (Credentials Management ) il set di credenziali generiche associate alla sessione di accesso corrente e che corrisponde meglio alla risorsa di destinazione specificata. |
| CredFree | Liberare la memoria usata per un buffer restituito da una delle funzioni di gestione delle credenziali. |
| CredGetSessionTypes | Recuperare la persistenza massima supportata dalla sessione di accesso corrente. |
| CredGetTargetInfo | Recuperare tutte le informazioni sul nome di destinazione note per una risorsa denominata. |
| CredIsMarshaledCredential | Determina se una stringa di nome utente specificata è una credenziale di cui è stato eseguito il marshalling in precedenza da CredMarshalCredential. |
| CredIsProtected | Specifica se le credenziali specificate vengono crittografate da una chiamata precedente alla funzione CredProtect. |
| CredMarshalCredential | Trasformare una credenziale in una stringa di testo. |
| CredPackAuthenticationBuffer | Converte un nome utente stringa e una password in un buffer di autenticazione. |
| CredProtect | Crittografa le credenziali specificate in modo che solo il contesto di sicurezza corrente possa decrittografarle. |
| CredRead | Leggere le credenziali dal set di credenziali di un utente. |
| CredReadDomainCredentials | Leggere le credenziali di dominio dal set di credenziali di un utente. |
| CredRename | Rinominare una credenziale dal set di credenziali di un utente. |
| CredUnmarshalCredential | Trasformare nuovamente una stringa di credenziali con marshalling nel formato nonmarshaled. |
| CredUnPackAuthenticationBuffer | Converte un buffer di autenticazione restituito da una chiamata alla funzione CredUIPromptForWindowsCredentials in un nome utente e una password stringa. |
| CredUnprotect | Decrittografa le credenziali precedentemente crittografate usando la funzione CredProtect. |
| CredWrite | Creare una nuova credenziale o modificare una credenziale esistente nel set di credenziali di un utente. |
| CredWriteDomainCredentials | Scrivere le credenziali di dominio nel set di credenziali di un utente. |
Funzioni di notifica di gestione delle credenziali
Le funzioni seguenti vengono implementate dai gestori delle credenziali per ricevere notifiche quando cambiano le informazioni di autenticazione.
| Funzione | Descrizione |
|---|---|
| NPLogonNotify | MPR chiama questa funzione per notificare al gestore credenziali che si è verificato un evento di accesso, consentendo al gestore delle credenziali di restituire uno script di accesso. |
| NPPasswordChangeNotify | MPR chiama questa funzione per notificare al gestore delle credenziali un evento di modifica della password. |
Funzioni smart card
Smart Card SDK fornisce le funzioni seguenti.
| Funzione | Descrizione |
|---|---|
| GetOpenCardName | Sostituito da SCardUIDlgSelectCard, che visualizza la finestra di dialogo Seleziona scheda smart card. |
| SCardAccessStartedEvent | Ottiene un handle di eventi quando viene segnalato l'avvio di uno strumento di gestione risorse smart card. |
| SCardAddReaderToGroup | Aggiunge un lettore a un gruppo di lettori. |
| SCardAudit | Scrive messaggi di evento nel registro applicazioni di Windows Microsoft-Windows-SmartCard-Audit/Authentication. |
| SCardBeginTransaction | Avvia una transazione. |
| SCardCancel | Termina tutte le azioni in sospeso all'interno di un contesto. |
| SCardCancelTransaction | Riservato a un uso futuro. |
| SCardConnect | Stabilisce una connessione tra l'applicazione chiamante e una smart card. |
| SCardControl | Ottiene il controllo diretto del lettore dopo la chiamata a SCardConnect. |
| SCardDisconnect | Termina una connessione tra l'applicazione chiamante e una smart card. |
| SCardEndTransaction | Completa una transazione. |
| SCardEstablishContext | Stabilisce un contesto di Resource Manager per l'accesso al database di smart card. |
| SCardForgetCardType | Rimuove una smart card definita in precedenza dal sottosistema di smart card. |
| SCardForgetReader | Rimuove un lettore definito in precedenza dal sottosistema smart card. |
| SCardForgetReaderGroup | Rimuove un gruppo di lettori definito in precedenza dal sottosistema di smart card. |
| SCardFreeMemory | Rilascia la memoria allocata da Resource Manager. |
| SCardGetAttrib | Ottiene gli attributi del lettore corrente da un determinato lettore, driver o smart card. |
| SCardGetCardTypeProviderName | Ottiene il nome del provider in base al nome della scheda e al tipo di provider. |
| SCardGetDeviceTypeId | Ottiene l'identificatore del tipo di dispositivo del lettore di schede per il nome del lettore specificato. Questa funzione non influisce sullo stato del lettore. |
| SCardGetProviderId | Ottiene l'identificatore (GUID) del provider di servizi primario per una smart card. |
| SCardGetReaderDeviceInstanceId | Ottiene l'identificatore dell'istanza del dispositivo del lettore di schede per il nome del lettore specificato. Questa funzione non influisce sullo stato del lettore. |
| SCardGetReaderIcon | Ottiene un'icona del lettore di smart card per il nome di un lettore specificato. |
| SCardGetStatusChange | Blocca l'esecuzione fino a quando lo stato dei lettori non cambia. |
| SCardGetTransmitCount | Recupera il numero di operazioni di trasmissione completate dopo l'inserimento del lettore di schede specificato. |
| SCardIntroduceCardType | Introduce una nuova smart card nel sottosistema smart card . |
| SCardIntroduceReader | Introduce un nuovo lettore nel sottosistema smart card. |
| SCardIntroduceReaderGroup | Introduce un nuovo gruppo di lettori nel sottosistema smart card. |
| SCardIsValidContext | Verifica un handle di contesto della smart card. |
| SCardListCardCards | Fornisce un elenco di smart card già introdotte nel sottosistema. |
| SCardListInterfaces | Fornisce un elenco di interfacce fornite da una determinata smart card. |
| SCardListReaderGroups | Fornisce un elenco di gruppi di lettura già introdotti nel sottosistema. |
| SCardListReaders | Fornisce un elenco di lettori già introdotti nel sottosistema. |
| SCardListReadersWithDeviceInstanceId | Ottiene l'elenco dei lettori che hanno fornito un identificatore di istanza del dispositivo. Questa funzione non influisce sullo stato del lettore. |
| SCardLocateCards | Individua le schede che corrispondono a una determinata stringa ATR. |
| SCardLocateCardsByATR | Individua le schede che corrispondono a una determinata stringa ATR. |
| SCardReadCache | Recupera la parte del valore di una coppia nome-valore dalla cache globale gestita da Gestione risorse smart card. |
| SCardReconnect | Esegue di nuovo una connessione esistente dall'applicazione chiamante alla smart card. |
| SCardReleaseContext | Chiude un contesto di Resource Manager stabilito. |
| SCardReleaseStartedEvent | Decrementa il conteggio dei riferimenti per un handle acquisito tramite la funzione SCardAccessStartedEvent. |
| SCardRemoveReaderFromGroup | Rimuove un lettore da un gruppo di lettori esistente. |
| SCardSetAttrib | Imposta un attributo lettore specificato. |
| SCardSetCardTypeProviderName | Imposta il nome del provider per un nome di scheda e un tipo di provider. |
| SCardStatus | Ottiene lo stato corrente di un lettore. |
| SCardTransmit | Invia una richiesta di servizio a una smart card. |
| SCardUIDlgSelectCard | Visualizza la finestra di dialogo Seleziona scheda smart card. |
| SCardWriteCache | Scrive una coppia nome-valore da una smart card nella cache globale gestita da Gestione risorse smart card. |
Funzioni SASL
L'autenticazione semplice e il livello di sicurezza (SASL) forniscono le funzioni seguenti.
| Funzioni | Descrizione |
|---|---|
| SaslAcceptSecurityContext | Esegue il wrapping di una chiamata standard alla funzione SSPI AcceptSecurityContext (Generale) e include la creazione di cookie del server SASL. |
| SaslEnumerateProfiles | Elenca i pacchetti che forniscono un'interfaccia SASL. |
| SaslGetContextOption | Recupera la proprietà specificata del contesto SASL specificato. |
| SaslGetProfilePackage | Restituisce le informazioni sul pacchetto specificato. |
| SaslIdentifyPackage | Restituisce il prefisso negotiate che corrisponde al buffer di negoziazione SASL specificato. |
| SaslInitializeSecurityContext | Esegue il wrapping di una chiamata standard alla funzione SSPI InitializeSecurityContext (Generale) e elabora i cookie del server SASL dal server. |
| SaslSetContextOption | Imposta il valore della proprietà specificata per il contesto SASL specificato. |
Altre funzioni
Ecco altre funzioni usate per l'autenticazione.
| Funzione | Descrizione |
|---|---|
| AddSecurityPackage | Aggiunge un provider di supporto per la sicurezza all'elenco dei provider supportati da Microsoft Negotiate. |
| ChangeAccountPassword | Modifica la password per un account di dominio di Windows usando il provider di supporto per la sicurezza specificato. |
| CredMarshalTargetInfo | Serializza la destinazione specificata in una matrice di valori di byte. |
| DeleteSecurityPackage | Elimina un provider di supporto per la sicurezza dall'elenco dei provider supportati da Microsoft Negotiate. |
| LsaManageSidNameMapping | Aggiunge o rimuove i mapping SID/name dal set di mapping registrato con il servizio di ricerca LSA. |
| LsaOpenPolicy | Apre un handle per l'oggetto Policy in un sistema locale o remoto. |
| LsaQueryInformationPolicy | Recupera informazioni su un oggetto Policy. |
| LsaSetInformationPolicy | Modifica le informazioni in un oggetto Policy. |
| NPFMXEditPerm | Consente ai fornitori di rete di specificare le finestre di dialogo dell'editor delle autorizzazioni. |
| NPFMXGetPermCaps | Recupera le funzionalità dell'editor di autorizzazioni. Il valore restituito è una maschera di bit che indica quale delle voci di menu Sicurezza in Gestione file deve essere abilitata. |
| NPFMXGetPermHelp | Recupera il file della Guida e il contesto della Guida delle finestre di dialogo dell'editor di autorizzazioni quando viene selezionata una voce di menu nel menu Sicurezza di Gestione file e viene premuto F1. |
| SeciAllocateAndSetIPAddress | Imposta l'indirizzo IP del chiamante da visualizzare negli eventi di controllo della sicurezza. |
| SeciFreeCallContext | Libera la memoria allocata da SeciAllocateAndSetIPAddress. |
| SpGetCredUIContextFn | Recupera informazioni di contesto da un provider di credenziali. |
| SpLsaModeInitialize | Fornisce LSA con puntatori alle funzioni implementate da ogni pacchetto di sicurezza nella DLL SSP/AP. |
| SpQueryMetaDataFn | Ottiene i metadati da un provider di supporto per la sicurezza (SSP) quando avvia un contesto di sicurezza. |
| SpUpdateCredentialsFn | Aggiorna le credenziali associate al contesto specificato. |
| SspiCompareAuthIdentities | Confronta le due credenziali specificate. |
| SspiCopyAuthIdentity | Crea una copia della struttura di credenziali opaca specificata. |
| SspiDecryptAuthIdentity | Decrittografa le credenziali crittografate specificate. |
| SspiEncodeAuthIdentityAsStrings | Codifica l'identità di autenticazione specificata come tre stringhe. |
| SspiEncodeStringsAsAuthIdentity | Codifica un set di tre stringhe di credenziali come struttura di identità di autenticazione. |
| SspiEncryptAuthIdentity | Crittografa la struttura di identità specificata. |
| SspiExcludePackage | Crea una nuova struttura di identità che rappresenta una copia della struttura di identità specificata modificata per escludere il provider di supporto per la sicurezza specificato. |
| SspiFreeAuthIdentity | Libera la memoria allocata per la struttura di identità specificata. |
| SspiGetCredUIContext | Recupera informazioni di contesto da un provider di credenziali. |
| SspiGetTargetHostName | Ottiene il nome host associato alla destinazione specificata. |
| SspiIsAuthIdentityEncrypted | Indica se la struttura di identità specificata è crittografata. |
| SspiIsPromptingNeeded | Indica se un errore restituito dopo una chiamata alla funzione InitializeSecurityContext o AcceptSecurityContext richiede una chiamata aggiuntiva alla funzione SspiPromptForCredentials. |
| SspiLocalFree | Libera la memoria associata al buffer specificato. |
| SspiMarshalAuthIdentity | Serializza la struttura di identità specificata in una matrice di byte. |
| SspiPrepareForCredRead | Genera un nome di destinazione e un tipo di credenziale dalla struttura di identità specificata. |
| SspiPrepareForCredWrite | Genera valori da una struttura identity che può essere passata come valori dei parametri in una chiamata alla funzione CredWrite. |
| SspiPromptForCredentials | Consente a un'applicazione SSPI (Security Support Provider Interface) di richiedere a un utente di immettere le credenziali. |
| SspiUnmarshalAuthIdentity | Deserializza la matrice specificata di valori di byte in una struttura identity. |
| SspiUnmarshalCredUIContext | Deserializza le informazioni sulle credenziali ottenute da un provider di credenziali durante una chiamata precedente al metodo ICredentialProvider::SetSerialization. |
| SspiUpdateCredentials | Aggiorna le credenziali associate al contesto specificato. |
| SspiValidateAuthIdentity | Indica se la struttura di identità specificata è valida. |
| SspiZeroAuthIdentity | Riempie il blocco di memoria associato alla struttura di identità specificata con zeri. |
| WlxQueryTsLogonCredentials | Chiamato da una DLL GINA sostitutiva per recuperare le informazioni sulle credenziali se Servizi terminal è abilitato. La DLL GINA può quindi usare queste informazioni per compilare automaticamente una casella di accesso e tentare di registrare l'utente. |