KERB_TICKET_LOGON 構造体 (ntsecapi.h)
KERB_TICKET_LOGON構造体には、ネットワーク ログオンのプロファイル情報が含まれています。
LsaLogonUser 関数によって使用されます。
構文
typedef struct _KERB_TICKET_LOGON {
KERB_LOGON_SUBMIT_TYPE MessageType;
ULONG Flags;
ULONG ServiceTicketLength;
ULONG TicketGrantingTicketLength;
PUCHAR ServiceTicket;
PUCHAR TicketGrantingTicket;
} KERB_TICKET_LOGON, *PKERB_TICKET_LOGON;
メンバー
MessageType
KERB_LOGON_SUBMIT_TYPE されるログオン要求の種類を識別する値です。 このメンバーは KerbTicketLogon に設定する必要があります。
Flags
KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKETに設定できる ULONG。ロックされたワークステーションが期限切れのチケットで再ログオンできるようにします。 他の値は無視されます。
ServiceTicketLength
ServiceTicket バッファーの長さを示します。
TicketGrantingTicketLength
TicketGrantingTicket バッファーの長さを示します。 空のバッファーの場合は、0 に設定する必要があります。
ServiceTicket
ASN.1 でエンコードされた Kerberos チケットの形式で、サービス "ホスト" またはコンピューター アカウント サービス プリンシパル名 (SPN) に必要なチケット。 Flags メンバーが KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET に設定されている場合は、期限切れのチケットを使用できます。
TicketGrantingTicket
資格情報キャッシュの初期化に使用するユーザーの Kerberos チケット許可チケット (KRBTGT) を含む ASN.1 エンコードされたKRB_CRED メッセージを含む省略可能なバッファー。 チケットには、チケット オプションに "転送済み" フラグが設定されている必要があります。 KRB_CREDメッセージは、インターネット RFC 4120 のセクション 5.8 で定義されています。 詳細については、「http://www.ietf.org」を参照してください。
注釈
サービス チケットは、コンピューターのホスト SPN 用である必要があります。 チケットに Windows 特権属性証明書 (PAC) が含まれている場合は、ユーザーのログオン トークンを作成するために使用されます。 それ以外の場合は、チケットのクライアント プリンシパル名を使用して匿名トークンが作成されます。
チケット許可チケット (TGT) がKRB_CRED メッセージとして指定された場合は、 ログオン セッション 資格情報キャッシュに配置されます。 TGT を省略すると、ログオンはローカル コンピューターに対してのみ行われます。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows XP (デスクトップ アプリのみ) |
| サポートされている最小のサーバー | Windows Server 2003 (デスクトップ アプリのみ) |
| Header | ntsecapi.h |