SpAddCredentialsFn 콜백 함수(ntsecpkg.h)
보안 주체에 대한 자격 증명을 추가하는 데 사용됩니다.
구문
SpAddCredentialsFn Spaddcredentialsfn;
NTSTATUS Spaddcredentialsfn(
[in] LSA_SEC_HANDLE CredentialHandle,
[in] PUNICODE_STRING PrincipalName,
[in] PUNICODE_STRING Package,
[in] ULONG CredentialUseFlags,
[in] PVOID AuthorizationData,
PVOID GetKeyFunciton,
[in] PVOID GetKeyArgument,
[out] PTimeStamp ExpirationTime
)
{...}
매개 변수
[in] CredentialHandle
추가할 자격 증명에 대한 핸들입니다.
[in] PrincipalName
선택 사항입니다. 자격 증명이 추가되는 보안 주체의 이름을 포함하는 UNICODE_STRING 구조체에 대한 포인터입니다.
[in] Package
인증 패키지의 이름을 포함하는 UNICODE_STRING 구조체에 대한 포인터입니다.
[in] CredentialUseFlags
자격 증명을 사용하는 방법을 나타내는 플래그입니다. 다음 값은 유효합니다.
| 값 | 의미 |
|---|---|
|
자격 증명은 AcceptSecurityContext(일반) 함수와 함께 사용됩니다. |
|
자격 증명은 InitializeSecurityContext(일반) 함수와 함께 사용됩니다. |
[in] AuthorizationData
선택 사항입니다. 추가 인증 데이터에 대한 포인터입니다.
GetKeyFunciton
[in] GetKeyArgument
GetKeyFunction 함수와 함께 사용되는 인수에 대한 포인터입니다.
[out] ExpirationTime
자격 증명 핸들이 만료되는 시간을 수신하는 TimeStamp 에 대한 포인터입니다.
반환 값
함수가 성공하면 STATUS_SUCCESS 반환합니다.
함수가 실패하면 실패한 이유를 나타내는 NTSTATUS 코드를 반환합니다.
설명
SSP/AP는 SpAddCredentials 함수를 구현해야 합니다. 그러나 구현에 지정된 실제 이름은 개발자에게 달려 있습니다.
SpAddCredentials 함수에 대한 포인터는 SpLsaModeInitialize 함수에서 받은 SECPKG_FUNCTION_TABLE 구조에서 사용할 수 있습니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | ntsecpkg.h |