Share via

CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION 구조체(credentialprovider.h)

  • 아티클

자격 증명에 대한 세부 정보를 포함합니다.

구문

typedef struct _CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION {
  ULONG ulAuthenticationPackage;
  GUID  clsidCredentialProvider;
  ULONG cbSerialization;
  byte  *rgbSerialization;
} CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION;

멤버

ulAuthenticationPackage

형식: ULONG

인증 패키지의 고유 식별자입니다. 이 매개 변수는 LsaLogonUser를 호출할 때 필요합니다. 자격 증명 UI 시나리오에서 이 값은 SetSerialization을 통해 serialization을 보내기 전에 설정됩니다. LsaLookupAuthenticationPackage에서 반환하는 인증 패키지 값과 동일합니다. 콘텐츠 공급자는 이 매개 변수를 사용하여 이 인증 패키지에 대한 자격 증명을 반환할 수 있는지 확인할 수 있습니다. 자체 인증 패키지를 작성하는 개발자는 자신의 가치를 제공할 수 있습니다.

clsidCredentialProvider

형식: GUID

자격 증명 공급자의 CLSID입니다. 자격 증명 공급자는 serialization 중에 고유한 CLSID를 이 멤버에 할당합니다. 자격 증명 UI는 이 멤버를 무시합니다.

cbSerialization

형식: ULONG

rgbSerialization에서 가리키는 자격 증명의 크기(바이트)입니다.

rgbSerialization

형식: 바이트*

직렬화된 자격 증명 정보를 포함하는 바이트 배열입니다. 이 데이터의 정확한 형식은 자격 증명 공급자가 대상으로 하는 인증 패키지에 따라 달라집니다.

설명

사용자가 자격 증명 타일에 자격 증명 정보를 입력한 후에는 버퍼에 입력해야 합니다. 이 정보를 패키징하는 것은 serialization이라고 하며 시나리오에서 로그온 UI 또는 자격 증명 UI를 사용하는지 여부에 관계없이 필요합니다. CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION serialization에 대한 구조를 정의합니다. serialization 후 버퍼가 전송되는 위치는 로그온 UI 또는 자격 증명 UI 시나리오인지에 따라 달라집니다. 로그온 UI를 사용하면 버퍼가 Winlogon에 전달됩니다. 자격 증명 UI 시나리오에서 이 버퍼는 호출 애플리케이션에 반환된 다음, 이를 사용하여 사용자를 인증합니다.

중요  

CPUS_LOGON CREDENTIAL_PROVIDER_USAGE_SCENARIO 구현하는 경우에도 LsaLogonUser를 직접 호출하지 않습니다. 해당 호출은 시스템에서 처리됩니다. 자격 증명을 Winlogon에 전달하기만 하면 됩니다.

 
또한 SetSerialization에서 입력 자격 증명을 받은 경우 자격 증명 공급자가 자격 증명 타일을 열거할 수도 있습니다. 이것이 유용한 한 가지 예는 사용자가 잘못된 사용자 암호 조합을 제공하는 경우입니다. 자격 증명 UI는 자격 증명이 유효하지 않으므로 자격 증명 공급자에게 다시 전달합니다. 자격 증명 공급자는 사용자 이름이 이미 채워진 사용자에게 타일을 표시하도록 선택할 수 있습니다.

입력 자격 증명은 다양한 형식을 사용할 수 있습니다. 직렬화된 자격 증명을 받을 때 자격 증명 공급자가 강력해야 합니다. 여기에는 불완전하거나 부분적인 자격 증명이 포함될 수 있습니다. 대부분의 경우 불완전한 입력 자격 증명은 호출자가 원하는 자격 증명 유형에 대한 힌트입니다. 이 프로세스가 사용되는 한 가지 사례는 사용자로부터 스마트 카드 자격 증명만 수집하려는 호출자와 함께 사용하는 경우입니다. CPUS_LOGON 사용 시나리오에서 시스템은 SetSerialization을 사용하여 원격 컴퓨터의 일부 정보를 채웁니다. 로그온 UI는 SetSerialization 을 0번 또는 각 열거 주기마다 한 번 호출합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱만 해당]
머리글 credentialprovider.h