Condividi tramite


Funzione QueryContextAttributes (Kerberos)

La funzione QueryContextAttributes (Kerberos) consente a un'applicazione di trasporto di eseguire query sul pacchetto di sicurezza Kerberos per determinati attributi di un contesto di sicurezza.

Sintassi

SECURITY_STATUS SEC_ENTRY QueryContextAttributes(
  _In_  PCtxtHandle phContext,
  _In_  ULONG       ulAttribute,
  _Out_ PVOID       pBuffer
);

Parametri

phContext [in]

Handle al contesto di sicurezza da eseguire query.

ulAttribute [in]

Specifica l'attributo del contesto da restituire. Questo parametro può avere uno dei valori seguenti.

Valore Significato
SECPKG_ATTR_ACCESS_TOKEN
18
Il parametro pBuffer contiene un puntatore a una struttura SecPkgContext_AccessToken .
Restituisce un handle al token di accesso.
SECPKG_ATTR_AUTHORITY
6
Il parametro pBuffer contiene un puntatore a una struttura SecPkgContext_Authority .
Esegue una query sul nome dell'autorità di autenticazione.
SECPKG_ATTR_CLIENT_SPECIFIED_TARGET
27
Il parametro pBuffer contiene un puntatore a una struttura SecPkgContext_ClientSpecifiedTarget che rappresenta il nome dell'entità servizio (SPN) della destinazione iniziale fornita dal client.
Questo valore è supportato solo quando si usano associazioni di canale.
Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questo valore non è supportato.
SECPKG_ATTR_CREDS_2
0x80000086
Il parametro pBuffer contiene un puntatore a una struttura SecPkgContext_ClientCreds che specifica le credenziali client.
Se la credenziale client è nome utente e password, il buffer è una struttura KERB_INTERACTIVE_LOGON confezionata.
Se la credenziale client è il nome utente e il PIN della smart card, il buffer è una struttura KERB_CERTIFICATE_LOGON confezionata.
Se la credenziale client è una credenziale di identità online, il buffer è una struttura di marshalling SEC_WINNT_AUTH_IDENTITY_EX2 .
Questo attributo è supportato solo nel server CredSSP.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questo valore non è supportato.
SECPKG_ATTR_DCE_INFO
3
Il parametro pBuffer contiene un puntatore a una struttura SecPkgContext_DceInfo .
Query per i dati di autorizzazione usati dai servizi DCE.
SECPKG_ATTR_FLAGS
14
Il parametro pBuffer contiene un puntatore a una struttura SecPkgContext_Flags .
Restituisce informazioni sui flag di contesto negoziati.
SECPKG_ATTR_KEY_INFO
5
Il parametro pBuffer contiene un puntatore a una struttura SecPkgContext_KeyInfo .
Esegue query sulle chiavi usate in un contesto di sicurezza.
SECPKG_ATTR_LAST_CLIENT_TOKEN_STATUS
30
Il parametro pBuffer contiene un puntatore a una struttura di SecPkgContext_LastClientTokenStatus che specifica se il token dalla chiamata più recente alla funzione InitializeSecurityContext è l'ultimo token dal client.
Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questo valore non è supportato.
SECPKG_ATTR_LIFESPAN
2
Il parametro pBuffer contiene un puntatore a una struttura SecPkgContext_Lifespan .
Esegue query sull'intervallo di vita del contesto.
SECPKG_ATTR_LOCAL_CRED
Il parametro pBuffer contiene un puntatore a una struttura SecPkgContext_LocalCredentialInfo . (obsoleto)
Sostituita da SECPKG_ATTR_LOCAL_CERT_CONTEXT.
SECPKG_ATTR_NAMES
1
Il parametro pBuffer contiene un puntatore a una struttura SecPkgContext_Names .
Esegue una query sul nome associato al contesto.
SECPKG_ATTR_NATIVE_NAMES
13
Il parametro pBuffer contiene un puntatore a una struttura SecPkgContext_NativeNames .
Restituisce il nome dell'entità (CNAME) dal ticket in uscita.
SECPKG_ATTR_NEGOTIATION_INFO
12
Il parametro pBuffer contiene un puntatore a una struttura SecPkgContext_NegotiationInfo .
Restituisce informazioni sul pacchetto di sicurezza da usare con il processo di negoziazione e lo stato corrente della negoziazione per l'uso di tale pacchetto.
SECPKG_ATTR_PACKAGE_INFO
10
Il parametro pBuffer contiene un puntatore a una struttura SecPkgContext_PackageInfo .
Restituisce informazioni sul provider di servizi di configurazione in uso.
SECPKG_ATTR_PASSWORD_EXPIRY
8
Il parametro pBuffer contiene un puntatore a una struttura SecPkgContext_PasswordExpiry .
Restituisce le informazioni sulla scadenza della password.
SECPKG_ATTR_ROOT_STORE
0x55
Il parametro pBuffer contiene un puntatore a un oggetto HCERTCONTEXT. Trova un contesto di certificato che contiene un certificato fornito dall'archivio radice.
SECPKG_ATTR_SESSION_KEY
9
Il parametro pBuffer contiene un puntatore a una struttura SecPkgContext_SessionKey .
Restituisce informazioni sulla chiave di sessiones.
SECPKG_ATTR_SIZES
0
Il parametro pBuffer contiene un puntatore a una struttura SecPkgContext_Sizes .
Esegue query sulle dimensioni delle strutture usate nelle funzioni per messaggio.
SECPKG_ATTR_TARGET_INFORMATION
17
Il parametro pBuffer contiene un puntatore a una struttura SecPkgContext_TargetInformation .
Restituisce informazioni sul nome del server remoto.

 

pBuffer [out]

Puntatore a una struttura che riceve gli attributi. Il tipo di struttura a cui punta dipende dal valore specificato nel parametro ulAttribute .

Valore restituito

Se la funzione ha esito positivo, il valore restituito è SEC_E_OK.

Se la funzione ha esito negativo, il valore restituito è un codice di errore diverso da zero.

Commenti

La struttura a cui punta il parametro pBuffer varia a seconda dell'attributo su cui viene eseguita la query. Il chiamante deve allocare la struttura pBuffer stessa, ma il provider di servizi condivisi alloca qualsiasi memoria necessaria per contenere membri di dimensioni variabili della struttura pBuffer . La memoria allocata dal provider di servizi condivisi può essere liberata chiamando la funzione FreeContextBuffer .

Dopo aver letto il valore SECPKG_ATTR_REMOTE_CERT_CONTEXT o SECPKG_ATTR_LOCAL_CERT_CONTEXT, il membro hCertStore verrà impostato su un handle su un archivio certificati che contiene i certificati intermedi, se presenti. Inoltre, l'applicazione è responsabile della chiamata a CertFreeCertificateContext per rilasciare la memoria usata dal contesto del certificato.

Requisiti

Requisito Valore
Client minimo supportato
Windows XP [solo app desktop]
Server minimo supportato
Windows Server 2003 [solo app desktop]
Intestazione
Sspi.h (include Security.h)
Libreria
Secur32.lib
DLL
Secur32.dll
Nomi Unicode e ANSI
QueryContextAttributesW (Unicode) e QueryContextAttributesA (ANSI)

Vedi anche

Funzioni SSPI

CERT_CONTEXT

FreeContextBuffer

SecPkgContext_Authority

SecPkgContext_ConnectionInfo

SecPkgContext_DceInfo

SecPkgContext_IssuerListInfoEx

SecPkgContext_KeyInfo

SecPkgContext_Lifespan

SecPkgContext_Names

SecPkgContext_Sizes

SecPkgContext_StreamSizes