struttura KERB_CERTIFICATE_S4U_LOGON (ntsecapi.h)
La struttura KERB_CERTIFICATE_S4U_LOGON contiene informazioni sul certificato per un servizio per l'accesso utente (S4U).
Sintassi
typedef struct _KERB_CERTIFICATE_S4U_LOGON {
KERB_LOGON_SUBMIT_TYPE MessageType;
ULONG Flags;
UNICODE_STRING UserPrincipalName;
UNICODE_STRING DomainName;
ULONG CertificateLength;
PUCHAR Certificate;
} KERB_CERTIFICATE_S4U_LOGON, *PKERB_CERTIFICATE_S4U_LOGON;
Members
MessageType
Valore dell'enumerazione KERB_LOGON_SUBMIT_TYPE che identifica il tipo di richiesta di accesso effettuata. Questo membro deve essere impostato su KerbCertificateS4ULogon.
Flags
Flag che forniscono altre informazioni sull'accesso al certificato.
| Valore | Significato |
|---|---|
|
Il Centro distribuzione chiavi (KDC) verifica la presenza di conflitti di mapping degli account per lo stesso certificato. |
|
Il KDC controlla il periodo di tempo in cui l'account con questo certificato è stato connesso. |
|
Il KDC verifica se è impostato un criterio di autenticazione. |
|
Il KDC verifica la presenza di token di sola identità anziché di token di rappresentazione. La richiesta per il token di identità deve avere lo stesso valore del flag KERB_S4U_LOGON_FLAG_IDENTIFY nella struttura KERB_S4U_LOGON .
Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista con SP2: Questo flag non è disponibile. |
UserPrincipalName
Nome dell'entità utente del client da autenticare. Il valore di questo membro può essere NULL. Se il valore non è NULL, la funzione LsaLogonUser usa il valore per individuare il nome utente.
DomainName
Nome di dominio dell'utente da autenticare. Il valore di questo membro può essere NULL. Se il valore non è NULL, la funzione LsaLogonUser usa il valore per individuare il KDC. Se il valore è NULL, la funzione LsaLogonUser tenta di eseguire l'autenticazione nel dominio a cui viene aggiunto il computer.
CertificateLength
Lunghezza, in byte, del certificato client.
Certificate
Certificato dell'accesso S4U.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows Vista [solo app desktop] |
| Server minimo supportato | Windows Server 2008 [solo app desktop] |
| Intestazione | ntsecapi.h |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per