Condividi tramite

struttura KERB_CERTIFICATE_S4U_LOGON (ntsecapi.h)

  • Articolo

La struttura KERB_CERTIFICATE_S4U_LOGON contiene informazioni sul certificato per un servizio per l'accesso utente (S4U).

Sintassi

typedef struct _KERB_CERTIFICATE_S4U_LOGON {
  KERB_LOGON_SUBMIT_TYPE MessageType;
  ULONG                  Flags;
  UNICODE_STRING         UserPrincipalName;
  UNICODE_STRING         DomainName;
  ULONG                  CertificateLength;
  PUCHAR                 Certificate;
} KERB_CERTIFICATE_S4U_LOGON, *PKERB_CERTIFICATE_S4U_LOGON;

Members

MessageType

Valore dell'enumerazione KERB_LOGON_SUBMIT_TYPE che identifica il tipo di richiesta di accesso effettuata. Questo membro deve essere impostato su KerbCertificateS4ULogon.

Flags

Flag che forniscono altre informazioni sull'accesso al certificato.

Valore Significato
KERB_CERTIFICATE_S4U_LOGON_FLAG_CHECK_DUPLICATES
0x1
 Il Centro distribuzione chiavi (KDC) verifica la presenza di conflitti di mapping degli account per lo stesso certificato.
KERB_CERTIFICATE_S4U_LOGON_FLAG_CHECK_LOGONHOURS
0x2
 Il KDC controlla il periodo di tempo in cui l'account con questo certificato è stato connesso.
KERB_CERTIFICATE_S4U_LOGON_FLAG_IF_NT_AUTH_POLICY_REQUIRED
0x4
 Il KDC verifica se è impostato un criterio di autenticazione.
KERB_CERTIFICATE_S4U_LOGON_FLAG_IDENTIFY
0x8
 Il KDC verifica la presenza di token di sola identità anziché di token di rappresentazione. La richiesta per il token di identità deve avere lo stesso valore del flag KERB_S4U_LOGON_FLAG_IDENTIFY nella struttura KERB_S4U_LOGON .

Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista con SP2: Questo flag non è disponibile.

UserPrincipalName

Nome dell'entità utente del client da autenticare. Il valore di questo membro può essere NULL. Se il valore non è NULL, la funzione LsaLogonUser usa il valore per individuare il nome utente.

DomainName

Nome di dominio dell'utente da autenticare. Il valore di questo membro può essere NULL. Se il valore non è NULL, la funzione LsaLogonUser usa il valore per individuare il KDC. Se il valore è NULL, la funzione LsaLogonUser tenta di eseguire l'autenticazione nel dominio a cui viene aggiunto il computer.

CertificateLength

Lunghezza, in byte, del certificato client.

Certificate

Certificato dell'accesso S4U.

Requisiti

Requisito Valore
Client minimo supportato Windows Vista [solo app desktop]
Server minimo supportato Windows Server 2008 [solo app desktop]
Intestazione ntsecapi.h