KERB_EXTERNAL_TICKET struttura (ntsecapi.h)

  • Articolo

La struttura KERB_EXTERNAL_TICKET contiene informazioni su un ticket esterno.

Un ticket esterno è un ticket Kerberos esportato agli utenti esterni. Il ticket Kerberos è definito in Internet RFC 4120. Per altre informazioni, vedere http://www.ietf.org. Questa struttura viene usata dalla struttura KERB_RETRIEVE_TKT_RESPONSE .

Sintassi

typedef struct _KERB_EXTERNAL_TICKET {
  PKERB_EXTERNAL_NAME ServiceName;
  PKERB_EXTERNAL_NAME TargetName;
  PKERB_EXTERNAL_NAME ClientName;
  UNICODE_STRING      DomainName;
  UNICODE_STRING      TargetDomainName;
  UNICODE_STRING      AltTargetDomainName;
  KERB_CRYPTO_KEY     SessionKey;
  ULONG               TicketFlags;
  ULONG               Flags;
  LARGE_INTEGER       KeyExpirationTime;
  LARGE_INTEGER       StartTime;
  LARGE_INTEGER       EndTime;
  LARGE_INTEGER       RenewUntil;
  LARGE_INTEGER       TimeSkew;
  ULONG               EncodedTicketSize;
  PUCHAR              EncodedTicket;
} KERB_EXTERNAL_TICKET, *PKERB_EXTERNAL_TICKET;

Members

ServiceName

Struttura KERB_EXTERNAL_NAME contenente un nome del servizio restituito da più parti, canoniche.

TargetName

Struttura KERB_EXTERNAL_NAME contenente il nome dell'entità servizio di più parti .

ClientName

Struttura KERB_EXTERNAL_NAME contenente il nome del client nel ticket. Questo nome è relativo al dominio corrente.

DomainName

UNICODE_STRING contenente il nome del dominio corrispondente al membro ServiceName. Si tratta del dominio che ha rilasciato il ticket.

TargetDomainName

UNICODE_STRING contenente il nome del dominio in cui il ticket è valido. Per un ticket interdominio, si tratta del dominio di destinazione.

AltTargetDomainName

UNICODE_STRING che contiene un sinonimo per il dominio di destinazione. Ogni dominio ha due nomi: un nome DNS e un nome NetBIOS. Se il nome restituito nel ticket è diverso dal nome usato per richiedere il ticket (il Centro distribuzione chiavi Kerberos (KDC) può eseguire il mapping dei nomi, questa stringa contiene il nome originale.

SessionKey

Struttura KERB_CRYPTO_KEY contenente la chiave di sessione per il ticket.

TicketFlags

Flag di ticket, come definito in Internet RFC 4120. Questo parametro può essere uno o più dei valori seguenti.

Valore Significato
KERB_TICKET_FLAGS_forwardable (0x40000000)
 Il server di concessione del ticket può emettere un nuovo ticket con concessione ticket con un indirizzo di rete diverso, in base al ticket presentato.
KERB_TICKET_FLAGS_forwarded (0x20000000)
 Il ticket è stato inoltrato o è stato rilasciato in base all'autenticazione che ha coinvolto un ticket di concessione del ticket inoltrato.
KERB_TICKET_FLAGS_hw_authent (0x00100000)
 Il protocollo usato per l'autenticazione iniziale richiedeva l'uso dell'hardware previsto esclusivamente dal client denominato. Il metodo di autenticazione hardware è selezionato dal KDC e la forza del metodo non è indicata.
KERB_TICKET_FLAGS_initial (0x00400000)
 Il ticket è stato rilasciato usando il protocollo del servizio di autenticazione anziché basato su un ticket di concessione del ticket.
KERB_TICKET_FLAGS_invalid (0x01000000)
 Il ticket non è valido.
KERB_TICKET_FLAGS_may_postdate (0x04000000)
 Indica al server di concessione del ticket che è possibile emettere un ticket postdato in base a questo ticket di concessione del ticket.
KERB_TICKET_FLAGS_ok_as_delegate (0x00040000)
 La destinazione del ticket è attendibile dal servizio directory per la delega. Pertanto, i client possono delegare le proprie credenziali al server, che consente al server di agire come client quando si parla con altri servizi.
KERB_TICKET_FLAGS_postdated (0x02000000)
 Il ticket è stato postdato. Il servizio finale può controllare il membro authtime del ticket per determinare quando si è verificata l'autenticazione originale.
KERB_TICKET_FLAGS_pre_authent (0x00200000)
 Durante l'autenticazione iniziale, il client è stato autenticato dal KDC prima dell'emissione di un ticket. La forza del metodo di preutenticazione non è indicata ma è accettabile per il KDC.
KERB_TICKET_FLAGS_proxiable (0x10000000)
 Indica al server di concessione del ticket che solo i ticket non autorizzati possono essere emessi con indirizzi di rete diversi.
KERB_TICKET_FLAGS_proxy (0x08000000)
 Il ticket è un proxy.
KERB_TICKET_FLAGS_renewable (0x00800000)
 Il ticket è rinnovabile. Se questo flag è impostato, il limite di tempo per il rinnovo del ticket viene impostato nel membro RenewTime di una struttura KERB_TICKET_CACHE_INFO . Un ticket rinnovabile può essere usato per ottenere un ticket sostitutivo che scade a una data successiva.
KERB_TICKET_FLAGS_reserved (0x80000000)
 Riservato per utilizzi futuri. Non impostare questo flag.
KERB_TICKET_FLAGS_reserved1 (0x00000001)
 Riservato.

Flags

Riservato per utilizzi futuri. Impostare questo membro su zero.

KeyExpirationTime

Struttura FILETIME che contiene il momento in cui scade la chiave.

StartTime

Struttura FILETIME che contiene il momento in cui il ticket diventa valido.

EndTime

Struttura FILETIME che contiene il momento in cui scade il ticket.

RenewUntil

Una struttura FILETIME contenente l'ultima volta che un ticket può essere rinnovato. Le richieste di rinnovo inviate dopo questa volta verranno rifiutate.

TimeSkew

Struttura FILETIME che contiene la differenza di tempo misurata tra l'ora corrente nel computer che emette il ticket e il computer in cui verrà usato il ticket.

EncodedTicketSize

Dimensioni, in byte, del ticket codificato.

EncodedTicket

Buffer che contiene il ticket con codifica ASN.1 (AsN.1) sintassi astratta .

Requisiti

Requisito Valore
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Intestazione ntsecapi.h