Funzioni di autenticazione

Le funzioni di autenticazione vengono classificate in base all'utilizzo come indicato di seguito:

Funzioni SSPI

Le funzioni SSPI (Security Support Provider Interface) rientrano nelle categorie principali seguenti.

Gestione dei pacchetti

Le funzioni di gestione dei pacchetti SSPI avviano un pacchetto di sicurezza, enumera i pacchetti disponibili e eseguono query sugli attributi di un pacchetto di sicurezza. Le funzioni SSPI seguenti forniscono servizi di gestione per i pacchetti di sicurezza.

Funzione Descrizione
EnumerateSecurityPackages Elenca i pacchetti di sicurezza disponibili e le relative funzionalità.
InitSecurityInterface Recupera un puntatore a una tabella di invio del provider di supporto per la sicurezza.
QuerySecurityPackageInfo Recupera informazioni su un pacchetto di sicurezza specificato. Queste informazioni includono i limiti relativi alle dimensioni delle informazioni di autenticazione, delle credenziali e dei contesti.

Gestione delle credenziali

Le funzioni di gestione delle credenziali SSPI forniscono un handle di credenziali , un riferimento a un oggetto di sicurezza opaco, per l'accesso a un'entità. L'oggetto di sicurezza è opaco perché l'applicazione ha accesso solo all'handle e non al contenuto effettivo della struttura.

Tutti i riferimenti al contenuto di un contesto delle credenziali sono tramite l'handle dell'oggetto e il pacchetto di sicurezza dereferenzia l'handle per accedere alle specifiche delle credenziali. Un handle di credenziali è un valore a 64 bit tra {0x00000000, 0x00000000} e {0xFFFFFFFF, 0xFFFFFFFE}.

Le applicazioni usano l'handle delle credenziali con le funzioni di gestione del contesto per creare un contesto di sicurezza.

Le funzioni di gestione delle credenziali rilasciano anche handle delle credenziali e eseguono query sugli attributi delle credenziali. Attualmente, il nome associato a una credenziale è l'unico attributo che può essere sottoposto a query.

Le funzioni seguenti vengono usate con la gestione delle credenziali.

Funzione Descrizione
AcquireCredentialsHandle (Generale) Acquisisce un handle per le credenziali preesistenti di un'entità specificata.
ExportSecurityContext Esporta un contesto di sicurezza in un buffer di contesto.
FreeCredentialsHandle Rilascia un handle delle credenziali e le risorse associate.
ImportSecurityContext Importa un contesto di sicurezza esportato usando ExportSecurityContext nel processo corrente.
QueryCredentialsAttributes Recupera gli attributi di una credenziale, ad esempio il nome associato alle credenziali.

Gestione dei contesti

Le funzioni di gestione del contesto SSPI creano e usano contesti di sicurezza.

In un collegamento di comunicazione, il client e il server collaborano per creare un contesto di sicurezza condiviso. Il client e il server usano entrambi il contesto di sicurezza con funzioni di supporto dei messaggi per garantire l'integrità dei messaggi e la privacy durante la connessione.

I contesti di sicurezza sono oggetti di sicurezza opachi. Le informazioni nel contesto di sicurezza non sono disponibili per l'applicazione. Le funzioni di gestione del contesto creano e usano handle di contesto e il pacchetto di sicurezza dereferenzia l'handle di contesto per accedere al contenuto di sicurezza.

Un handle di contesto è un valore a 64 bit tra {0x00000000, 0x00000000} e {0xFFFFFFFF, 0xFFFFFFFE}.

Le funzioni seguenti vengono usate con la gestione del contesto.

Funzione Descrizione
AcceptSecurityContext (Generale) Usato da un server per creare un contesto di sicurezza basato su un messaggio opaco ricevuto da un client.
ApplyControlToken Applica un messaggio di sicurezza supplementare a un contesto di sicurezza esistente.
CompleteAuthToken Completa un token di autenticazione. Questa funzione viene usata dai protocolli, ad esempio DCE, che devono rivedere le informazioni di sicurezza dopo che l'applicazione di trasporto ha aggiornato alcuni parametri del messaggio.
DeleteSecurityContext Libera un contesto di sicurezza e le risorse associate.
FreeContextBuffer Libera un buffer di memoria allocato da un pacchetto di sicurezza.
ImpersonateSecurityContext Rappresenta il contesto di sicurezza da visualizzare come client nel sistema.
InitializeSecurityContext (Generale) Usato da un client per avviare un contesto di sicurezza generando un messaggio opaco da passare a un server.
QueryContextAttributes (Generale) Consente a un'applicazione di trasporto di eseguire query su un pacchetto di sicurezza per determinati attributi di un contesto di sicurezza.
QuerySecurityContextToken Ottiene il token di accesso per un contesto di sicurezza client e lo usa direttamente.
SetContextAttributes Consente a un'applicazione di trasporto di impostare attributi di un contesto di sicurezza per un pacchetto di sicurezza. Questa funzione è supportata solo dal pacchetto di sicurezza Schannel.
RevertSecurityContext Consente a un pacchetto di sicurezza di interrompere la rappresentazione del chiamante e ripristinare il proprio contesto di sicurezza.

Supporto messaggi

Le funzioni di supporto dei messaggi SSPI consentono a un'applicazione di trasmettere e ricevere messaggi con manomissione e per crittografare e decrittografare i messaggi. Queste funzioni funzionano con uno o più buffer che contengono un messaggio e con un contesto di sicurezza creato dalle funzioni di gestione del contesto . Il comportamento delle funzioni è diverso in base al fatto che sia in uso una connessione, un datagram o un contesto di flusso. Per una descrizione di queste differenze, vedere Semantica del contesto SSPI.

Le funzioni seguenti forniscono supporto per la sicurezza per i messaggi.

Funzione Descrizione
DecryptMessage (Generale) Decrittografa un messaggio crittografato usando la chiave di sessione da un contesto di sicurezza.
EncryptMessage (Generale) Crittografa un messaggio usando la chiave di sessione da un contesto di sicurezza.
MakeSignature Genera un checksum crittografico del messaggio e include anche informazioni di sequenziazione per impedire la perdita o l'inserimento di messaggi.
VerifySignature Verifica la firma di un messaggio ricevuto firmato dal mittente usando la funzione MakeSignature .

Funzioni implementate da SSP/AP

Le funzioni seguenti vengono implementate dai pacchetti di sicurezza contenuti in Pacchetti di sicurezza ProviderAuthentication/ (SSP/APs).

Nelle tabelle seguenti il primo set di funzioni viene implementato da Windows pacchetti di sicurezza SSP/AP XP. Il secondo set di funzioni viene implementato solo dai pacchetti di sicurezza SSP/AP.

L'autorità di sicurezza locale accede a queste funzioni usando la struttura di SECPKG_FUNCTION_TABLE fornita dalla funzione SpLsaModeInitialize di SSP/AP.

Le funzioni seguenti vengono implementate da tutti i pacchetti di autenticazione.

Funzione Descrizione
LsaApCallPackage Chiamato dall'Autorità di sicurezza locale (LSA) quando un'applicazione di accesso con una connessione attendibile all'LSA chiama la funzione LsaCallAuthenticationPackage e specifica l'identificatore del pacchetto di autenticazione.
LsaApCallPackagePass through Funzione di invio per le richieste di accesso pass-through inviate alla funzione LsaCallAuthenticationPackage .
LsaApCallPackageUntrusted Chiamato dall'Autorità di sicurezza locale (LSA) quando un'applicazione con una connessione non attendibile all'LSA chiama la funzione LsaCallAuthenticationPackage e specifica l'identificatore del pacchetto di autenticazione.
LsaApInitializePackage Chiamato una volta dall'Autorità di sicurezza locale (LSA) durante l'inizializzazione del sistema per fornire al pacchetto di autenticazione una possibilità di inizializzare se stesso.
LsaApLogonTerminated Usato per notificare un pacchetto di autenticazione al termine di una sessione di accesso. Una sessione di accesso termina quando l'ultimo token che fa riferimento alla sessione di accesso viene eliminato.
LsaApLogonUser Autentica le credenziali di accesso di un utente.
LsaApLogonUserEx Autentica le credenziali di accesso di un utente.
LsaApLogonUserEx2 Usato per autenticare un tentativo di accesso utente sull'accesso iniziale dell'utente. Viene stabilita una nuova sessione di accesso per l'utente e vengono restituite informazioni di convalida per l'utente.

Le funzioni aggiuntive seguenti vengono implementate dai pacchetti di sicurezza SSP/AP.

Funzione Descrizione
SpAcceptCredentials Chiamato dall'Autorità di sicurezza locale (LSA) per passare il pacchetto di sicurezza tutte le credenziali archiviate per l'entità di sicurezza autenticata.
SpAcceptLsaModeContext Funzione di invio del server usata per creare un contesto di sicurezza condiviso da un server e un client.
SpAcquireCredentialsHandle Chiamato per ottenere un handle per le credenziali di un'entità.
SpAddCredentials Usato per aggiungere credenziali per un'entità di sicurezza.
SpApplyControlToken Applica un token di controllo a un contesto di sicurezza. Questa funzione non è attualmente chiamata dall'Autorità di sicurezza locale (LSA).
SpDeleteContext Elimina un contesto di sicurezza.
SpDeleteCredentials Elimina le credenzialidall'elenco di un pacchetto di sicurezza di credenziali primarie o supplementari .
SpFreeCredentialsHandle Libera le credenziali acquisite chiamando la funzione SpAcquireCredentialsHandle .
SpGetCredentials Recupera le credenziali dell'utente.
SpGetExtendedInformation Fornisce informazioni estese su un pacchetto di sicurezza.
SpGetInfo Fornisce informazioni generali sul pacchetto di sicurezza, ad esempio il nome e le funzionalità.
SpGetUserInfo Recupera informazioni su una sessione di accesso.
SPInitialize Viene chiamato una volta dall'Autorità di sicurezza locale (LSA) per fornire un pacchetto di sicurezza con informazioni di sicurezza generali e una tabella di invio delle funzioni di supporto.
SpInitLsaModeContext Funzione di invio client usata per stabilire un contesto di sicurezza tra un server e un client.
SpQueryContextAttributes Recupera gli attributi di un contesto di sicurezza.
SpQueryCredentialsAttributes Recupera gli attributi per una credenziale.
SpSaveCredentials Salva una credenziale supplementare nell'oggetto utente.
SpSetExtendedInformation Imposta informazioni estese sul pacchetto di sicurezza.
SpShutdown Esegue qualsiasi pulizia necessaria prima del caricamento di SSP/AP.
SslCrackCertificate Restituisce una struttura X509Certificate con le informazioni contenute nel BLOB di certificati specificato.
SslEmptyCache Rimuove la stringa specificata dalla cache Schannel.
SslFreeCertificate Libera un certificato allocato da una chiamata precedente alla funzione SslCrackCertificate .

Funzioni implementate da provider di servizi condivisi in modalità utente/punti di accesso

Le funzioni seguenti vengono implementate da Provider / di supporto della sicurezzaPacchetti di autenticazione (SSP/APs) che possono essere caricati in applicazioni client/server.

Un provider di servizi condivisi/API indica che implementa le funzioni in modalità utente restituendo TRUE nel parametro MappedContext delle funzioni SpInitLsaModeContext e SpAcceptLsaModeContext . La funzione SpInitLsaModeContext viene utilizzata dal lato client di un'applicazione a livello di trasporto, mentre SpAcceptLsaModeContext viene usato dal lato server.

Il caricamento di un provider di servizi condivisi/API nel processo client o nel processo server viene gestito dalla DLL del provider di sicurezza, Security.dll o Secur32.dll. La DLL del provider di sicurezza carica il provider di servizi condivisi/API individuando l'indirizzo della funzione SpUserModeInitialize implementata dall'SSP/AP e chiamandola. Questa funzione restituisce un set di tabelle che contengono puntatori alle funzioni in modalità utente implementate in ogni pacchetto di sicurezza.

Dopo il caricamento dell'SSP/AP nel processo client o server, l'Autorità di sicurezza locale copia le informazioni sul contesto di sicurezza (restituite da SpInitLsaModeContext o SpAcceptLsaModeContext) e tutti i dati aggiuntivi correlati al contesto al processo e chiamano la funzione SpInitUserModeContext del pacchetto di sicurezza.

Le applicazioni client/server accedono alla funzionalità in modalità utente chiamando le funzioni SSPI ( Security Support Provider Interface ). Le funzioni SSPI vengono mappate dalla DLL del provider di sicurezza usando il SECPKG_USER_FUNCTION_TABLE fornito dal pacchetto.

Funzione Descrizione
SpCompleteAuthToken Completa un token di autenticazione.
Implementa la funzione SSPI CompleteAuthToken .
SpDeleteContext Elimina un contesto di sicurezza.
Implementa la funzione SSPI DeleteSecurityContext .
SpExportSecurityContext Esporta un contesto di sicurezza in un altro processo.
Implementa la funzione SSPI ExportSecurityContext .
SpFormatCredentials Formatta le credenziali da archiviare in un oggetto utente.
SpGetContextToken Ottiene il token da rappresentare.
Usato dalla funzione SSPI ImpersonateSecurityContext .
SpImportSecurityContext Importa un contesto di sicurezza da un altro processo.
Implementa la funzione SSPI ImportSecurityContext .
SpInitUserModeContext Crea un contesto di sicurezza in modalità utente da un contesto in modalità LSA ( Local Security Authority ) compresso.
SpInstanceInit Inizializza i pacchetti di sicurezza in modalità utente in un provider di servizi condivisi/AP.
SpMakeSignature Genera una firma in base al contesto di sicurezza e al messaggio specificati.
Implementa la funzione SSPI MakeSignature .
SpMarshallSupplementalCreds Converte le credenziali supplementari da un formato pubblico in un formato adatto per le chiamate di routine locali.
SpQueryContextAttributes Recupera gli attributi di un contesto di sicurezza.
Implementa la funzione SSPI QueryContextAttributes (General).
SpSealMessage Crittografa un messaggio scambiato tra un client e un server.
Implementa la funzione SSPI EncryptMessage (General).
SpUnsealMessage Decrittografa un messaggio crittografato in precedenza con la funzione SpSealMessage .
Implementa la funzione SSPI DecryptMessage (Generale).
SpUserModeInitialize Chiamato quando una DLL del provider/ di supporto per la sicurezza (SSP/AP) viene caricata nello spazio di elaborazione di un'applicazione client/server. Questa funzione fornisce le tabelle SECPKG_USER_FUNCTION_TABLE per ogni pacchetto di sicurezza nella DLL SSP/AP.
SpVerifySignature Verifica che il messaggio ricevuto sia corretto in base alla firma.
Implementa la funzione SSPI VerifySignature .

Funzioni LSA chiamate da provider di servizi condivisi/punti di accesso

L'autorità di sicurezza locale (LSA) fornisce le funzioni seguenti per i pacchetti di sicurezza distribuiti in Security SupportProviderAuthentication/ Packages (SSP/APs). Le funzioni sono disponibili nella struttura LSA_SECPKG_FUNCTION_TABLE e possono essere chiamate mentre il provider di servizi condivisi/API viene caricato nello spazio di elaborazione dell'LSA. Le funzioni seguenti sono disponibili per tutti gli indirizzi IP.

Funzione Descrizione
AddCredential Aggiunge le credenziali utente.
AllocateClientBuffer Alloca la memoria nello spazio indirizzi del client del pacchetto.
AllocateLsaHeap Alloca memoria nell'heap. È previsto che alcune informazioni passate all'LSA vengano allocate usando questa funzione.
CopyFromClientBuffer Copia le informazioni dallo spazio indirizzi di un processo client in un buffer nel processo corrente.
CopyToClientBuffer Copia le informazioni da un buffer nel processo corrente nello spazio indirizzi di un processo client.
CreateLogonSession Crea sessioni di accesso.
DeleteCredential Elimina le credenziali utente.
DeleteLogonSession Elimina una sessione di accesso LSA.
FreeClientBuffer Libera la memoria nello spazio degli indirizzi del client del pacchetto.
FreeLsaHeap Dealloca la memoria heap allocata in precedenza da AllocateLsaHeap.
GetCredentials Recupera le credenziali associate a una sessione di accesso.

Le funzioni seguenti sono disponibili per provider di servizi condivisi/punti di accesso.

Funzione Descrizione
AllocateSharedMemory Alloca una sezione della memoria condivisa.
AuditAccountLogon Crea record di controllo per i tentativi di accesso.
AuditLogon Crea un audit trail per una sessione di accesso.
CallPackage Chiama un pacchetto.
CallPackageEx Chiama un altro pacchetto.
CallPackagePassthrough Chiama un pacchetto di sicurezza da un altro.
CancelNotification Annulla la notifica per eventi speciali.
ClientCallback Consente a un pacchetto di sicurezza di richiamare una funzione nel processo client.
Per un prototipo di funzione ClientCallback, vedere ClientCallback Function Prototype.
CloseSamUser Chiude un handle a una voce di database di Security Accounts Manager.
ConvertAuthDataToToken Converte i dati di autorizzazione in un token utente.
CrackSingleName Converte un nome da un formato a un altro.
CreateSharedMemory Crea una sezione di memoria condivisa tra client e SSP/AP.
Createthread Crea un nuovo thread.
CreateToken Crea un token.
DeleteSharedMemory Elimina una sezione di memoria condivisa.
DuplicateHandle Duplica un handle.
FreeReturnBuffer Libera un buffer allocato dall'LSA.
FreeSharedMemory Libera una sezione di memoria condivisa.
GetAuthDataForUser Recupera i dati di autorizzazione per un account utente.
GetCallInfo Recupera informazioni sulla chiamata di funzione più recente.
GetClientInfo Recupera informazioni sul processo utente del pacchetto di sicurezza.
GetUserAuthData Restituisce i dati di autorizzazione per un utente.
GetUserCredentials Non ancora implementato.
RappresentazioneClient Chiamato dai pacchetti di sicurezza per rappresentare l'utente del pacchetto.
MapBuffer Mappe una struttura SecBuffer nello spazio indirizzi del pacchetto provider di autenticazione del provider/ di sicurezza (SSP/AP).
OpenSamUser Recupera un handle a un account utente nel database Di Gestione account di sicurezza (SAM).
RegisterNotification Fornisce un meccanismo in cui il pacchetto di sicurezza viene notificato. La notifica può verificarsi a intervalli fissi, quando un oggetto evento viene segnalato o durante determinati eventi di sistema.
SaveSupplementalCredentials Obsoleta. Non usare.
UnloadPackage Scarica un pacchetto provider di autenticazionedel provider di/ supporto della sicurezza (SSP/AP).
UpdateCredentials Fornisce un meccanismo per un pacchetto di sicurezza per notificare ad altri pacchetti che le credenziali per una sessione di accesso sono state modificate.

Funzioni LSA chiamate da SSP/AP in modalità utente

Un pacchetto di sicurezza in un pacchetto di autenticazionedel provider di/ supporto della sicurezza (SSP/AP) in esecuzione in un processo in modalità utente può usare i puntatori nella tabella SECPKG_DLL_FUNCTIONS per accedere alle funzioni seguenti.

Funzione Stato PSDK
AllocateHeap Alloca la memoria per i buffer restituiti all'autorità di sicurezza locale (LSA).
FreeHeap Libera memoria allocata in precedenza usando AllocateHeap.
RegisterCallback Registra le funzioni di callback in modalità utente.

Funzioni di esportazione GINA

Una DLL GINA deve esportare le funzioni seguenti.

Nota

Le DLL GINA vengono ignorate in Windows Vista.

Funzione Descrizione
WlxActivateUserShell Attiva il programma della shell utente.
WlxDisplayLockedNotice Consente all'GINA di visualizzare informazioni sul blocco, ad esempio chi ha bloccato la workstation e quando è stato bloccato.
WlxDisplaySASNotice Winlogon chiama questa funzione quando nessun utente è connesso.
WlxDisplayStatusMessage Winlogon chiama questa funzione quando la DLL GINA deve visualizzare un messaggio.
WlxGetConsoleSwitchCredentials Winlogon chiama questa funzione per leggere le credenziali dell'utente attualmente registrate per trasferirle in modo trasparente a una sessione di destinazione.
WlxGetStatusMessage Winlogon chiama questa funzione per ottenere il messaggio di stato visualizzato dalla DLL GINA.
WlxInitialize Winlogon chiama questa funzione una volta per ogni stazione finestra presente nel computer. Attualmente, il sistema operativo supporta una stazione finestra per workstation.
WlxIsLockOk Winlogon chiama questa funzione prima di tentare di bloccare la workstation.
WlxIsLogoffOk Winlogon chiama questa funzione quando l'utente avvia un'operazione di disconnessione.
WlxLoggedOnSAS Winlogon chiama questa funzione quando riceve un evento sas (Secure Attention Sequence) mentre l'utente è connesso e la workstation non è bloccata .
WlxLoggedOutSAS Winlogon chiama questa funzione quando riceve un evento sas ( Secure Attention Sequence ) mentre nessun utente è connesso.
WlxLogoff Winlogon chiama questa funzione per notificare all'GINA di un'operazione di disconnessione in questa workstation, consentendo all'GINA di eseguire tutte le operazioni di disconnessione necessarie.
WlxNegotiate La funzione WlxNegotiate deve essere implementata da una DLL GINA sostitutiva. Questa è la prima chiamata effettuata da Winlogon alla DLL GINA. WlxNegotiate consente all'GINA di verificare che supporti la versione installata di Winlogon.
WlxNetworkProviderLoad Winlogon chiama questa funzione per raccogliere informazioni di autenticazione e identificazione valide.
WlxRemoveStatusMessage Winlogon chiama questa funzione per indicare alla DLL GINA di interrompere la visualizzazione del messaggio di stato.
WlxScreenSaverNotify Winlogon chiama questa funzione immediatamente prima che venga attivato uno screen saver, consentendo all'GINA di interagire con il programma screen saver.
WlxShutdown Winlogon chiama questa funzione subito prima dell'arresto, consentendo all'GINA di eseguire qualsiasi attività di arresto, ad esempio l'espulsione di una smart card da un lettore.
WlxStartApplication Winlogon chiama questa funzione quando il sistema richiede l'avvio di un'applicazione nel contesto dell'utente.
WlxWkstaLockedSAS Winlogon chiama questa funzione quando riceve una sequenza di attenzione sicura e la workstation è bloccata.

Funzioni utente di accesso

Le funzioni seguenti consentono di accedere a un utente.

Funzione Descrizione
Logonuser Tenta di registrare un utente nel computer locale.
LogonUserEx Tenta di registrare un utente nel computer locale. Questa funzione è una versione estesa della funzione LogonUser e recupera informazioni sull'identificatore di sicurezza (SID) dell'utente connesso, sul profilo e sui limiti di quota.
LogonUserExExW La funzione LogonUserExExW tenta di registrare un utente nel computer locale. Questa funzione non viene dichiarata in un'intestazione pubblica e non ha una libreria di importazione associata. È necessario usare le funzioni LoadLibrary e GetProcAddress per collegare dinamicamente a Advapi32.dll.

Funzioni di supporto winlogon

GINA Le DLL possono chiamare le funzioni di supporto Winlogon seguenti.

Nota

Le DLL GINA vengono ignorate in Windows Vista.

Funzione Chiamata da GINA
WlxAssignShellProtection Chiamato da GINA per assegnare la protezione al programma shell di un utente appena connesso.
WlxChangePasswordNotify Chiamato da GINA per indicare che è stata modificata una password.
WlxChangePasswordNotifyEx Chiamato da GINA per indicare a un provider di rete specifico (o a tutti i provider di rete) che una password è stata modificata.
WlxCloseUserDesktop Chiamato da GINA per chiudere un desktop utente alternativo e pulire dopo la chiusura del desktop.
WlxCreateUserDesktop Chiamato da GINA per creare desktop applicazione alternativi per l'utente.
WlxDialogBox Chiamato da GINA per creare una finestra di dialogo modale da un modello di finestra di dialogo.
WlxDialogBoxIndirect Chiamato da GINA per creare una finestra di dialogo modale da un modello di finestra di dialogo in memoria.
WlxDialogBoxIndirectParam Chiamato da GINA per inizializzare i controlli della finestra di dialogo e quindi creare una finestra di dialogo modale da un modello di finestra di dialogo in memoria.
WlxDialogBoxParam Chiamato da GINA per inizializzare i controlli della finestra di dialogo e quindi creare una finestra di dialogo modale da una risorsa modello di finestra di dialogo.
WlxDisconnect Chiamato da una DLL GINA sostitutiva se Servizi terminal è abilitato. GINA chiama questa funzione per disconnettersi da una sessione di rete di Servizi terminal.
WlxGetOption Chiamato da GINA per recuperare il valore corrente di un'opzione.
WlxGetSourceDesktop Chiamato da GINA per determinare il nome e l'handle del desktop corrente prima che Winlogon passasse al desktop Winlogon.
WlxMessageBox Chiamato da GINA per creare, visualizzare e gestire una finestra di messaggio.
WlxQueryClientCredentials Chiamato da una DLL GINA sostitutiva se Servizi terminal è abilitato. GINA chiama questa funzione per recuperare le credenziali dei client di Servizi terminal remoti che non usano una licenza del connettore Internet.
WlxQueryConsoleSwitchCredentials Chiamato da GINA per leggere le credenziali trasferite dal Winlogon della sessione temporanea al Winlogon della sessione di destinazione.
WlxQueryInetConnectorCredentials Chiamato da una DLL GINA sostitutiva se Servizi terminal è abilitato. GINA chiama questa funzione per determinare se il server terminal usa licenze del connettore Internet e per recuperare le informazioni sulle credenziali .
WlxQueryTerminalServicesData Chiamato da GINA per recuperare le informazioni di configurazione utente di Servizi terminal dopo che un utente ha eseguito l'accesso.
WlxSasNotify Chiamato da GINA per notificare a Winlogon un evento di sequenza di attenzione sicura .
WlxSetContextPointer Chiamato da GINA per specificare il puntatore di contesto passato da Winlogon come primo parametro a tutte le chiamate future alle funzioni GINA.
WlxSetOption Chiamato da GINA per impostare il valore di un'opzione.
WlxSetReturnDesktop Chiamato da GINA per specificare il desktop dell'applicazione alternativo a cui Winlogon passerà quando la funzione di elaborazione eventi della sequenza di attenzione sicura corrente è completata.
WlxSetTimeout Chiamato da GINA per modificare il timeout associato a una finestra di dialogo. Il timeout predefinito è di due minuti.
WlxSwitchDesktopToUser Chiamato da GINA per passare al desktop dell'applicazione.
WlxSwitchDesktopToWinlogon Consente il passaggio della DLL GINA al desktop Winlogon .
WlxUseCtrlAltDel Chiamato da GINA per indicare a Winlogon di usare la combinazione di tasti STANDARD CTRL+ALT+CANC come sequenza di attenzione sicura (SAS).
WlxWin31Migrate Chiamato da una DLL GINA sostitutiva se Servizi terminal è abilitato. GINA chiama questa funzione per completare la configurazione del client di Servizi terminal.

Funzioni del provider di rete

Negli argomenti seguenti vengono fornite informazioni di riferimento per le funzioni del provider di rete.

Argomento Descrizione
Funzioni implementate dai provider di rete Funzioni dettagliate che possono essere implementate dai provider di rete.
Funzioni di supporto Descrive in dettaglio una funzione implementata dal sistema operativo e può essere chiamata dai provider di rete.
Funzioni di notifica della connessione Funzioni di dettagli implementate dalle applicazioni che devono ricevere notifiche dal router MPR ( Multiple Provider Router ) quando una risorsa di rete è connessa o disconnessa.

Funzioni implementate dai provider di rete

Le funzioni seguenti possono essere implementate dai provider di rete. L'unica funzione necessaria per il supporto dei provider di rete è NPGetCaps.

Funzione Descrizione
NPAddConnection Connette un dispositivo locale a una risorsa di rete.
NPAddConnection3 Connette un dispositivo locale a una risorsa di rete.
NPCancelConnection Disconnette una connessione di rete.
NPCloseEnum Chiude un'enumerazione.
NPDeviceMode Specifica la finestra padre di un dispositivo. Questa finestra possiede tutte le finestre di dialogo che provengono dal dispositivo.
NPDirectoryNotify Notifica al provider di rete di determinate operazioni di directory.
NPEnumResource Esegue un'enumerazione basata su un handle restituito da NPOpenEnum.
NPFormatNetworkName Formatta un nome di rete in un formato specifico del provider per la visualizzazione in un controllo.
NPGetCaps Restituisce informazioni sui servizi supportati nella rete.
NPGetConnection Recupera informazioni su una connessione.
NPGetConnection3 Recupera informazioni su una connessione di rete, anche se è attualmente disconnessa.
NPGetConnectionPerformance Restituisce informazioni sulle prestazioni previste di una connessione usata per accedere a una risorsa di rete. La richiesta può essere solo per una risorsa di rete attualmente connessa.
NPGetDirectoryType Determina il tipo di una directory di rete.
NPGetPropertyText Recupera i nomi dei pulsanti da aggiungere a una finestra di dialogo delle proprietà per una risorsa di rete.
NPGetResourceInformation Separa la parte di una risorsa di rete a cui è stato eseguito l'accesso tramite l'API WNet a cui è stato eseguito l'accesso tramite le API specifiche del tipo di risorsa.
NPGetResourceParent Recupera l'elemento padre di una risorsa di rete specificata nella gerarchia di esplorazione.
NPGetUniversalName Recupera il nome universale di una risorsa di rete. La funzione NPGetUniversalName può recuperare questo nome universale in formato UNC o nel formato di nome remoto precedente.
NPGetUser Recupera il valore del nome utente predefinito corrente o del nome utente usato per stabilire una connessione di rete.
NPOpenEnum Apre un'enumerazione delle risorse di rete o delle connessioni esistenti. La funzione NPOpenEnum deve essere chiamata per ottenere un handle valido per un'enumerazione.
NPPropertyDialog Chiamato quando l'utente fa clic su un pulsante aggiunto usando la funzione NPPropertyDialog . La funzione NPPropertyDialog viene chiamata solo per le proprietà di rete di file e directory.
NPSearchDialog Consente ai fornitori di rete di fornire la propria forma di esplorazione e ricerca, oltre la visualizzazione gerarchica presentata nella finestra di dialogo Connessione .

Funzioni di supporto

La funzione seguente viene implementata dal sistema operativo e può essere chiamata dai provider di rete.

Funzione Descrizione
WNetSetLastError Imposta informazioni sull'errore estese. I provider di rete devono chiamare questa funzione anziché SetLastError.

Funzioni di notifica della connessione

Le funzioni seguenti vengono implementate dalle applicazioni che devono ricevere notifiche dal router multi-provider (MPR) quando una risorsa di rete è connessa o disconnessa. Per altre informazioni su come scrivere un'applicazione che riceve tali notifiche, vedere Ricezione di notifiche di connessione.

Funzione Descrizione
AddConnectNotify Chiamato prima e dopo ogni operazione di connessione aggiunta (WNetAddConnection, WNetAddConnection2 e WNetAddConnection3).
CancelConnectNotify Chiamato prima e dopo ogni operazione di connessione annulla (WNetCancelConnection o WNetCancelConnection2).

Funzioni di accesso LSA

Le funzioni di autenticazione dell'Autorità di sicurezza locale (LSA) seguenti autenticano e accedono agli utenti e forniscono informazioni sulla sessione di accesso.

Funzione Descrizione
LsaCallAuthenticationPackage Richiede un servizio specifico del pacchetto da un pacchetto di autenticazione.
LsaConnectUntrusted Stabilisce una connessione non attendibile all'LSA.
LsaDeregisterLogonProcess Disconnette le risorse dall'LSA e libera le risorse allocate al contesto del chiamante.
LsaEnumerateLogonSessions Recupera gli identificatori univoci locali (LUID) per le sessioni di accesso esistenti.
LsaFreeReturnBuffer Libera memoria allocata per un buffer restituito a un chiamante.
LsaGetLogonSessionData Recupera informazioni su una sessione di accesso specificata.
LsaLogonUser Autentica i dati di accesso dell'utente con le credenziali archiviate. Se ha esito positivo, crea una nuova sessione di accesso e restituisce un token utente.
LsaLookupAuthenticationPackage Ottiene l'identificatore univoco di un pacchetto di autenticazione.
LsaQueryDomainInformationPolicy Recupera le informazioni di dominio dall'oggetto Policy .
LsaQueryForestTrustInformation Recupera le informazioni di trust della foresta per l'oggetto Local SecurityAuthorityTrustedDomain specificato.
LsaRegisterLogonProcess Stabilisce una connessione al server LSA e verifica che il chiamante sia un'applicazione di accesso.
LsaSetDomainInformationPolicy Imposta le informazioni di dominio sull'oggetto Policy .
LsaSetForestTrustInformation imposta le informazioni di trust della foresta per un oggetto Local SecurityAuthorityTrustedDomain specificato.

Funzioni implementate dai pacchetti di autenticazione

I pacchetti di autenticazione personalizzati devono implementare queste funzioni, chiamate dall'Autorità di sicurezza locale (LSA). Queste funzioni vengono implementate dai pacchetti di autenticazione MSV1_0 e Kerberos forniti da Microsoft.

Funzione Descrizione
LsaApCallPackage Chiamato quando l'identificatore del pacchetto di autenticazione è stato specificato in una chiamata a LsaCallAuthenticationPackage da un'applicazione che usa una connessione attendibile.
Questa funzione consente alle applicazioni di accesso di comunicare direttamente con i pacchetti di autenticazione.
LsaApCallPackagePass through Chiamato quando l'identificatore del pacchetto di autenticazione è stato specificato in una chiamata a LsaCallAuthenticationPackage per una richiesta di accesso pass-through.
LsaApCallPackageUntrusted Chiamato quando l'identificatore del pacchetto di autenticazione è stato specificato in una chiamata a LsaCallAuthenticationPackage da un'applicazione tramite una connessione non attendibile. Questa funzione viene usata per comunicare con i processi che non dispongono del privilegio SeTcbPrivilege.
LsaApInitializePackage Chiamato durante l'inizializzazione del sistema per consentire al pacchetto di autenticazione di eseguire attività di inizializzazione.
LsaApLogonTerminata Chiamato quando termina una sessione di accesso per consentire al pacchetto di autenticazione di liberare tutte le risorse allocate per la sessione di accesso.
LsaApLogonUser Chiamato quando il pacchetto di autenticazione è stato specificato in una chiamata a LsaLogonUser. Questa funzione autentica i dati di accesso di un'entità di sicurezza .
LsaApLogonUserEx Identico a LsaApLogonUser , ad eccezione del fatto che restituisce il nome della workstation a scopo di controllo.
Un pacchetto di autenticazione può implementare LsaApLogonUser, LsaApLogonUserEx o LsaApLogonUserEx2. Non è necessario implementarli tutti.
LsaApLogonUserEx2 Identico a LsaApLogonUserEx , ad eccezione del fatto che restituisce le credenziali primarie e supplementari dell'entità di sicurezza. Un pacchetto di autenticazione può implementare LsaApLogonUser, LsaApLogonUserEx o LsaApLogonUserEx2. Non è necessario implementarli tutti.

Funzioni LSA chiamate dai pacchetti di autenticazione

Le funzioni LSA ( Local Security Authority ) seguenti possono essere chiamate da un pacchetto di autenticazione personalizzato. Quando LSA chiama LsaApInitializePackage per inizializzare il pacchetto, passa una tabella di funzioni di supporto.

Funzione Descrizione
AddCredential Aggiunge le credenziali a una sessione di accesso.
AllocateClientBuffer Alloca un buffer nello spazio indirizzi del client.
AllocateLsaHeap Alloca i buffer che devono essere restituiti dal pacchetto di autenticazione all'LSA.
CopyFromClientBuffer Copia il contenuto di un buffer nello spazio indirizzi del client in un buffer locale.
CopyToClientBuffer Copia il contenuto di un buffer locale nello spazio indirizzi del client.
CreateLogonSession Usato dai pacchetti di autenticazione per creare una sessione di accesso.
DeleteCredential Elimina una credenziale esistente.
DeleteLogonSession Pulisce le sessioni di accesso create durante la determinazione se le informazioni di autenticazione di un utente sono legittime.
FreeClientBuffer Libera un buffer client allocato in precedenza con la funzione AllocateClientBuffer .
FreeLsaHeap Libera i buffer precedentemente allocati usando la funzione AllocateLsaHeap .
GetCredentials Recupera le credenziali memorizzate in precedenza nella cache da AddCredential.

Funzioni di autenticazione secondaria

Le funzioni di autenticazione secondaria seguenti possono essere chiamate dai pacchetti di autenticazione forniti da Microsoft per fornire un'autenticazione di accesso aggiuntiva creata dall'utente.

Funzione Descrizione
Msv1_0SubAuthenticationFilter Esegue l'autenticazione di accesso utente specifica per i controller di dominio.
Msv1_0SubAuthenticationRoutine Esegue l'autenticazione specifica del client o del server.

Funzioni di gestione delle credenziali

Negli argomenti seguenti vengono fornite informazioni di riferimento per le funzioni di gestione delle credenziali.

Argomento Descrizione
Funzioni dell'interfaccia utente di gestione delle credenziali Funzioni dettagli usate per l'interfaccia utente di gestione delle credenziali.
Funzioni di gestione delle credenziali di basso livello Funzioni di dettagli usate per la gestione delle credenziali di basso livello.
Funzioni di notifica di gestione delle credenziali Funzioni di dettagli implementate dai gestori di credenziali per ricevere notifiche quando le informazioni di autenticazione cambiano.

Funzioni dell'interfaccia utente di gestione delle credenziali

Di seguito sono riportate le funzioni dell'interfaccia utente di gestione delle credenziali.

Funzione Descrizione
CredUICmdLinePromptForCredentials Richiedere e accettare le informazioni sulle credenziali utente da un utente che lavora in un programma da riga di comando.
CredUIConfirmCredentials Verificare la validità delle credenziali restituite da CredUIPromptForCredentials o CredUICmdLinePromptForCredentials.
CredUIParseUserName Estrarre il nome di dominio e account utente da un nome utente completo.
CredUIPromptForCredentials Visualizzare una finestra di dialogo che accetta le informazioni sulle credenziali di un utente.
CredUIPromptForWindowsCredentials Crea e visualizza una finestra di dialogo configurabile che consente agli utenti di fornire informazioni sulle credenziali usando qualsiasi provider di credenziali installato nel computer locale.
CredUIReadSSOCredW Recupera il nome utente per una singola credenziale di accesso.
CredUIStoreSSOCredW Archivia una singola credenziale di accesso.

Funzioni di gestione delle credenziali di basso livello

Di seguito sono riportate le funzioni di gestione delle credenziali di basso livello.

Funzione Descrizione
CredDelete Eliminare una credenziale dal set di credenziali di un utente.
CredEnumerate Elencare le credenziali nel set di credenziali di un utente.
CredFindBestCredential Cerca nel database CredMan (Credentials Management ) il set di credenziali generiche associate alla sessione di accesso corrente e che corrisponde meglio alla risorsa di destinazione specificata.
CredFree Liberare la memoria usata per un buffer restituito da una delle funzioni di gestione delle credenziali.
CredGetSessionTypes Recuperare la persistenza massima supportata dalla sessione di accesso corrente.
CredGetTargetInfo Recuperare tutte le informazioni sul nome di destinazione note per una risorsa denominata.
CredIsMarshaledCredential Determina se una stringa di nome utente specificata è una credenziale di cui è stato eseguito il marshalling in precedenza da CredMarshalCredential.
CredIsProtected Specifica se le credenziali specificate vengono crittografate da una chiamata precedente alla funzione CredProtect .
CredMarshalCredential Trasformare una credenziale in una stringa di testo.
CredPackAuthenticationBuffer Converte un nome utente stringa e una password in un buffer di autenticazione.
CredProtect Crittografa le credenziali specificate in modo che solo il contesto di sicurezza corrente possa decrittografarli.
CredRead Leggere una credenziale dal set di credenziali di un utente.
CredReadDomainCredentials Leggere le credenziali di dominio dal set di credenziali di un utente.
CredRename Rinominare una credenziale dal set di credenziali di un utente.
CredUnmarshalCredential Trasformare una stringa di credenziali con marshalling nel formato nonmarshaled.
CredUnPackAuthenticationBuffer Converte un buffer di autenticazione restituito da una chiamata alla funzione CredUIPromptForWindowsCredentials in un nome utente e una password stringa.
CredUnprotect Decrittografa le credenziali crittografate in precedenza usando la funzione CredProtect .
CredWrite Creare una nuova credenziale o modificare una credenziale esistente nel set di credenziali di un utente.
CredWriteDomainCredentials Scrivere le credenziali di dominio nel set di credenziali di un utente.

Funzioni di notifica di gestione delle credenziali

Le funzioni seguenti vengono implementate dai responsabili delle credenziali per ricevere notifiche quando cambiano le informazioni di autenticazione.

Funzione Descrizione
NPLogonNotify MPR chiama questa funzione per notificare alla gestione credenziali che si è verificato un evento di accesso, consentendo alla gestione credenziali di restituire uno script di accesso.
NPPasswordChangeNotify MPR chiama questa funzione per inviare una notifica al gestore delle credenziali di un evento di modifica della password.

Funzioni smart card

Smart Card SDK fornisce le funzioni seguenti.

Funzione Descrizione
GetOpenCardName Sostituito da SCardUIDlgSelectCard, che visualizza la finestra di dialogo Seleziona scheda smart card .
Scardaccessstartedevent Ottiene un handle evento quando viene segnalato l'avvio di un gestore risorse smart card.
SCardAddReaderToGroup Aggiunge un lettore a un gruppo di lettura.
SCardAudit Scrive messaggi di evento nel log dell'applicazione Windows Microsoft-Windows-SmartCard-Audit/Authentication.
SCardBeginTransaction Avvia una transazione.
SCardCancel Termina tutte le azioni in sospeso all'interno di un contesto.
SCardCancelTransaction Riservato per utilizzi futuri.
SCardConnect Stabilisce una connessione tra l'applicazione chiamante e una smart card.
SCardControl Ottiene il controllo diretto del lettore dopo che SCardConnect viene chiamato.
SCardDisconnect Termina una connessione tra l'applicazione chiamante e una smart card.
Scardendtransaction Completa una transazione.
SCardEstablishContext Stabilisce un contesto di Resource Manager per l'accesso al database smart card.
SCardForgetCardType Rimuove una smart card definita in precedenza dal sottosistema smart card.
SCardForgetReader Rimuove un lettore definito in precedenza dal sottosistema smart card.
SCardForgetReaderGroup Rimuove un gruppo di lettori definito in precedenza dal sottosistema smart card.
SCardFreeMemory Rilascia la memoria allocata da Resource Manager.
SCardGetAttrib Ottiene gli attributi del lettore corrente da un determinato lettore, driver o smart card.
SCardGetCardTypeProviderName Ottiene il nome del provider assegnato a un nome di scheda e al tipo di provider.
SCardGetDeviceTypeId Ottiene l'identificatore del tipo di dispositivo del lettore di schede per il nome di lettore specificato. Questa funzione non influisce sullo stato del lettore.
SCardGetProviderId Ottiene l'identificatore (GUID) del provider di servizi primario per una smart card.
SCardGetReaderDeviceInstanceId Ottiene l'identificatore dell'istanza del dispositivo del lettore di schede per il nome di lettore specificato. Questa funzione non influisce sullo stato del lettore.
SCardGetReaderIcon Ottiene un'icona del lettore smart card per un determinato nome del lettore.
SCardGetStatusChange Blocca l'esecuzione fino a quando lo stato dei lettori cambia.
SCardGetTransmitCount Recupera il numero di operazioni di trasmissione completate dopo l'inserimento del lettore di schede specificato.
SCardIntroduceCardType Introduce una nuova smart card al sottosistema smart card .
SCardIntroduceReader Introduce un nuovo lettore al sottosistema smart card.
SCardIntroduceReaderGroup Introduce un nuovo gruppo di lettura al sottosistema smart card.
SCardIsValidContext Verifica un handle di contesto della smart card.
SCardListCardCards Fornisce un elenco di smart card già introdotte nel sottosistema.
SCardListInterfaces Fornisce un elenco di interfacce fornite da una determinata smart card.
SCardListReaderGroups Fornisce un elenco di gruppi di lettura già introdotti nel sottosistema.
SCardListReaders Fornisce un elenco di lettori già introdotti nel sottosistema.
SCardListReadersWithDeviceInstanceId Ottiene l'elenco dei lettori che hanno fornito un identificatore di istanza del dispositivo. Questa funzione non influisce sullo stato del lettore.
SCardLocateCards Individua le schede che corrispondono a una determinata stringa ATR.
SCardLocateCardsByATR Individua le schede che corrispondono a una determinata stringa ATR.
SCardReadCache Recupera la parte valore di una coppia nome-valore dalla cache globale gestita dal Resource Manager smart card.
SCardReconnect Ripristina una connessione esistente dall'applicazione chiamante alla smart card.
SCardReleaseContext Chiude un contesto di resource manager stabilito.
SCardReleaseStartedEvent Decrementa il conteggio dei riferimenti per un handle acquisito tramite la funzione SCardAccessStartedEvent .
SCardRemoveReaderFromGroup Rimuove un lettore da un gruppo di lettori esistente.
SCardSetAttrib Imposta un attributo lettore specificato.
SCardSetCardTypeProviderName Imposta il nome del provider per un nome di scheda e un tipo di provider.
SCardStatus Ottiene lo stato corrente di un lettore.
SCardTransmit Invia una richiesta di servizio a una smart card.
SCardUIDlgSelectCard Visualizza la finestra di dialogo Seleziona scheda smart card .
SCardWriteCache Scrive una coppia nome-valore da una smart card nella cache globale gestita dal Resource Manager smart card.

Funzioni SASL

L'autenticazione semplice e il livello di sicurezza (SASL) forniscono le funzioni seguenti.

Funzioni Descrizione
SaslAcceptSecurityContext Esegue il wrapping di una chiamata standard alla funzione SSPI AcceptSecurityContext (Generale) e include la creazione di cookie del server SASL.
SaslEnumerateProfiles Elenca i pacchetti che forniscono un'interfaccia SASL.
SaslGetContextOption Recupera la proprietà specificata del contesto SASL specificato.
SaslGetProfilePackage Restituisce le informazioni sul pacchetto per il pacchetto specificato.
SaslIdentifyPackage Restituisce il prefisso negotiate che corrisponde al buffer di negoziazione SASL specificato.
SaslInitializeSecurityContext Esegue il wrapping di una chiamata standard alla funzione SSPI InitializeSecurityContext (Generale) e elabora i cookie del server SASL dal server.
SaslSetContextOption Imposta il valore della proprietà specificata per il contesto SASL specificato.

Altre funzioni

Di seguito sono riportate altre funzioni usate per l'autenticazione.

Funzione Descrizione
AddSecurityPackage Aggiunge un provider di supporto per la sicurezza all'elenco dei provider supportati da Microsoft Negotiate.
ChangeAccountPassword Modifica la password per un account di dominio Windows usando il provider di supporto per la sicurezza specificato.
CredMarshalTargetInfo Serializza la destinazione specificata in una matrice di valori di byte.
DeleteSecurityPackage Elimina un provider di supporto per la sicurezza dall'elenco dei provider supportati da Microsoft Negotiate.
LsaManageSidNameMapping Aggiunge o rimuove i mapping SID/name dal set di mapping registrato con il servizio di ricerca LSA.
LsaOpenPolicy Apre un handle per l'oggetto Policy in un sistema locale o remoto.
LsaQueryInformationPolicy Recupera informazioni su un oggetto Policy .
LsaSetInformationPolicy Modifica le informazioni in un oggetto Policy .
NPFMXEditPerm Consente ai fornitori di rete di specificare le finestre di dialogo dell'editor delle autorizzazioni.
NPFMXGetPermCaps Recupera le funzionalità dell'editor delle autorizzazioni. Il valore restituito è una maschera di bit che indica quale delle voci di menu Sicurezza in Gestione file deve essere abilitata.
NPFMXGetPermHelp Recupera il file della Guida e il contesto della Guida delle finestre di dialogo dell'editor delle autorizzazioni quando viene selezionata una voce di menu nel menu Sicurezza di Gestione file e viene premuto F1.
SpGetCredUIContextFn Recupera le informazioni sul contesto da un provider di credenziali.
SpLsaModeInitialize Fornisce LSA con puntatori alle funzioni implementate da ogni pacchetto di sicurezza nella DLL SSP/AP.
SpQueryMetaDataFn Ottiene i metadati da un provider di supporto per la sicurezza (SSP) quando avvia un contesto di sicurezza.
SpUpdateCredentialsFn Aggiorna le credenziali associate al contesto specificato.
SspiCompareAuthIdentities Confronta le due credenziali specificate.
SspiCopyAuthIdentity Crea una copia della struttura di credenziali opaca specificata.
SspiDecryptAuthIdentity Decrittografa le credenziali crittografate specificate.
SspiEncodeAuthIdentityAsStrings Codifica l'identità di autenticazione specificata come tre stringhe.
SspiEncodeStringsAsAuthIdentity Codifica un set di tre stringhe di credenziali come struttura di identità di autenticazione.
SspiEncryptAuthIdentity Crittografa la struttura di identità specificata.
SspiExcludePackage Crea una nuova struttura di identità che rappresenta una copia della struttura di identità specificata modificata per escludere il provider di supporto di sicurezza specificato.
SspiFreeAuthIdentity Libera la memoria allocata per la struttura di identità specificata.
SspiGetCredUIContext Recupera le informazioni sul contesto da un provider di credenziali.
SspiGetTargetHostName Ottiene il nome host associato alla destinazione specificata.
SspiIsAuthIdentityEncrypted Indica se la struttura di identità specificata è crittografata.
SspiIsPromptingNeeded Indica se un errore restituito dopo una chiamata alla funzione InitializeSecurityContext o AcceptSecurityContext richiede una chiamata aggiuntiva alla funzione SspiPromptForCredentials .
SspiLocalFree Libera la memoria associata al buffer specificato.
SspiMarshalAuthIdentity Serializza la struttura di identità specificata in una matrice di byte.
SspiPrepareForCredRead Genera un nome di destinazione e un tipo di credenziale dalla struttura di identità specificata.
SspiPrepareForCredWrite Genera valori da una struttura Identity che può essere passata come valori dei parametri in una chiamata alla funzione CredWrite .
SspiPromptForCredentials Consente a un'applicazione SSPI ( Security Support Provider Interface) di richiedere a un utente di immettere le credenziali.
SspiUnmarshalAuthIdentity Deserializza la matrice specificata di valori di byte in una struttura identity.
SspiUnmarshalCredUIContext Deserializza le informazioni sulle credenziali ottenute da un provider di credenziali durante una chiamata precedente al metodo ICredentialProvider::SetSerialization .
SspiUpdateCredentials Aggiorna le credenziali associate al contesto specificato.
SspiValidateAuthIdentity Indica se la struttura di identità specificata è valida.
SspiZeroAuthIdentity Riempie il blocco di memoria associato alla struttura di identità specificata con zeri.
WlxQueryTsLogonCredentials Chiamato da una DLL GINA sostitutiva per recuperare le informazioni sulle credenziali se Servizi terminal è abilitato. La DLL GINA può quindi usare queste informazioni per compilare automaticamente una casella di accesso e tentare di registrare l'utente.