次の方法で共有

SaslInitializeSecurityContextA 関数 (sspi.h)

  • [アーティクル]

SaslInitializeSecurityContext 関数は、セキュリティ サポート プロバイダー インターフェイスInitializeSecurityContext (General) 関数の標準呼び出しをラップし、サーバーから SASL サーバー Cookie を処理します。

構文

SECURITY_STATUS SEC_ENTRY SaslInitializeSecurityContextA(
  [in]            PCredHandle    phCredential,
  [in]            PCtxtHandle    phContext,
  [in]            LPSTR          pszTargetName,
  [in]            unsigned long  fContextReq,
  [in]            unsigned long  Reserved1,
  [in]            unsigned long  TargetDataRep,
  [in]            PSecBufferDesc pInput,
  [in]            unsigned long  Reserved2,
  [out]           PCtxtHandle    phNewContext,
  [in, out]       PSecBufferDesc pOutput,
  [out]           unsigned long  *pfContextAttr,
  [out, optional] PTimeStamp     ptsExpiry
);

パラメーター

[in] phCredential

によって返される 資格情報への ハンドル
セキュリティ コンテキストの構築に使用される AcquireCredentialsHandle 関数。 SaslInitializeSecurityContext 関数を使用するには、少なくとも OUTBOUND 資格情報が必要です。

[in] phContext

CtxtHandle 構造体へのポインター。 SaslInitializeSecurityContext 関数の最初の呼び出しでは、このポインターは NULL です。 2 番目の呼び出しでは、このパラメーターは、最初の呼び出しによって phNewContext パラメーターで返される部分的に形成されたコンテキストへのハンドルへのポインターです。

[in] pszTargetName

コンテキストのターゲットを示す Unicode または ANSI 文字列へのポインター。

[in] fContextReq

コンテキストの要件を示すビット フラグ。 このパラメーターに使用されるフラグの前には、ISC_REQ_が付いています。例: ISC_REQ_DELEGATE。 次の属性フラグの組み合わせを指定します。

意味
ISC_REQ_REPLAY_DETECT
 再生されたパケットを検出します。
ISC_REQ_SEQUENCE_DETECT
 受信したメッセージを順番に検出します。
ISC_REQ_CONFIDENTIALITY
 メッセージを暗号化します。
ISC_REQ_STREAM
 ストリーム指向接続をサポートします。
ISC_REQ_EXTENDED_ERROR
 エラーが発生すると、リモート パーティに通知されます。
ISC_REQ_CONNECTION
 セキュリティ コンテキストでは、書式設定メッセージは処理されません。
ISC_REQ_MUTUAL_AUTH
 クライアントとサーバーが認証されます。
ISC_REQ_INTEGRITY
 メッセージに署名し、署名を確認します。
 

さまざまな属性の詳細については、「 コンテキスト要件」を参照してください。

[in] Reserved1

予約済み値。は 0 である必要があります。

[in] TargetDataRep

ターゲットのデータ表現 (バイト順序など) を示します。 SECURITY_NATIVE_DREPまたはSECURITY_NETWORK_DREPを指定できます。

[in] pInput

パッケージへの入力として指定されたバッファーへのポインターを含む SecBufferDesc 構造体へのポインター。 ポインターは、関数の最初の呼び出しで NULL である必要があります。 関数の後続の呼び出しでは、リモート ピアによって返されるトークンを保持するのに十分なメモリが割り当てられたバッファーへのポインターです。

SASL には、サーバーから受信したチャレンジを含む型 SECBUFFER_TOKEN の単一バッファーが必要です。

[in] Reserved2

予約済み値。は 0 である必要があります。

[out] phNewContext

CtxtHandle 構造体へのポインター。 SaslInitializeSecurityContext 関数の最初の呼び出しで、このポインターは新しいコンテキスト ハンドルを受け取ります。 2 番目の呼び出しでは、 phNewContextphContext パラメーターで指定されたハンドルと同じにすることができます。

[in, out] pOutput

出力データを受信する SecBuffer 構造体へのポインターを含む SecBufferDesc 構造体へのポインター。 入力にSEC_READWRITEとしてバッファーが入力された場合は、出力時にそのバッファーが存在します。 システムは、(ISC_REQ_ALLOCATE_MEMORYを介して) 要求された場合にセキュリティ トークンのバッファーを割り当て、セキュリティ トークンのバッファー記述子にアドレスを入力します。

[out] pfContextAttr

確立されたコンテキスト属性を示す一連のビット フラグを受け取る変数へのポインター。 さまざまな属性の説明については、「 コンテキスト要件」を参照してください。

このパラメーターに使用されるフラグには、ISC_RET_DELEGATEなどのISC_RET_が付加されます。

有効な値の一覧については、 fContextReq パラメーターを参照してください。

最後の関数呼び出しが正常に返されるまで、セキュリティ関連の属性をチェックしないでください。 セキュリティに関連しない属性フラグ (ASC_RET_ALLOCATED_MEMORY フラグなど) は、最終的な戻り値の前に確認できます。

メモ 特定のコンテキスト属性は、リモート ピアとのネゴシエーション中に変更される可能性があります。
 

[out, optional] ptsExpiry

コンテキストの有効期限を受け取る TimeStamp 構造体へのポインター。 セキュリティ パッケージでは、常にローカル時刻にこの値を返すようにすることをお勧めします。 このパラメーターは省略可能であり、有効期間の短いクライアントには NULL を渡す必要があります。

戻り値

呼び出しが正常に完了すると、この関数はSEC_E_OKを返します。 次の表は、考えられるエラーの戻り値を示しています。

リターン コード 説明
SEC_E_ALGORITHM_MISMATCH
 認証処理は許可されていません。
SEC_E_INSUFFICIENT_MEMORY
 要求を完了するのに十分なメモリがありません。
SEC_E_INVALID_TOKEN
 pOutput パラメーターにトークン バッファーが見つからないか、メッセージの暗号化解除に失敗しました。

注釈

注意

sspi.h ヘッダーは、SASlInitializeSecurityContext をエイリアスとして定義します。このエイリアスは、UNICODE プリプロセッサ定数の定義に基づいて、この関数の ANSI または Unicode バージョンを自動的に選択します。 encoding-neutral エイリアスの使用を encoding-neutral ではないコードと混在すると、コンパイル エラーまたはランタイム エラーが発生する不一致が発生する可能性があります。 詳細については、「 関数プロトタイプの規則」を参照してください。

要件

要件
サポートされている最小のクライアント サポートなし
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
対象プラットフォーム Windows
ヘッダー sspi.h (Security.h を含む)
Library Secur32.lib
[DLL] Secur32.dll