次の方法で共有


SspiEncryptAuthIdentityEx 関数 (sspi.h)

SEC_WINNT_AUTH_IDENTITY_OPAQUE構造体を暗号化します。

構文

SECURITY_STATUS SEC_ENTRY SspiEncryptAuthIdentityEx(
  [in]      ULONG                           Options,
  [in, out] PSEC_WINNT_AUTH_IDENTITY_OPAQUE AuthData
);

パラメーター

[in] Options

暗号化オプション。 これには、次の値のうち 1 つ以上を指定できます。

意味
SEC_WINNT_AUTH_IDENTITY_ENCRYPT_SAME_LOGON
暗号化された構造は、同じログオン セッション内のセキュリティ コンテキストによってのみ復号化できます。 このオプションは、ローカル RPC 経由で送信される ID バッファーを保護するために使用されます。
SEC_WINNT_AUTH_IDENTITY_ENCRYPT_SAME_PROCESS
暗号化された構造は、同じプロセスによってのみ復号化できます。 このオプションを使用して関数を呼び出すことは、 SspiEncryptAuthIdentity を呼び出すことと同じです。 このオプションは、プロセスのプライベート メモリに永続化されている ID バッファーを長期間保護するために使用されます。

[in, out] AuthData

入力時に、暗号化する ID バッファーへのポインター。 このバッファーは、この関数の呼び出しの前に暗号化用に準備する必要があります。 これを行うには、 関数 SspiEncryptAuthIdentity を呼び出します。 出力時に、暗号化された ID バッファー。

戻り値

関数が成功すると、SEC_E_OKが返されます。

関数が失敗すると、0 以外のエラー コードが返されます。

注釈

プロセス間で資格情報を安全に転送するために、アプリケーションは通常、SEC_WINNT_AUTH_IDENTITY_ENCRYPT_SAME_LOGON オプションを使用してこの関数を呼び出し、 その後に SspiMarshalAuthIdentity を続けてマーシャリングされた認証バッファーとその長さを取得します。 たとえば、オンライン ID 資格情報プロバイダーは、 ICredentialProviderCredential::GetSerialization メソッドから認証バッファーを返します。

要件

要件
サポートされている最小のクライアント Windows 8 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2012 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー sspi.h