LSA_CREATE_TOKEN 콜백 함수(ntsecpkg.h)
CreateToken 함수는 SSP/AP에서 SpAcceptLsaModeContext에 대한 호출을 처리하는 동안 토큰을 만드는 데 사용됩니다.
구문
LSA_CREATE_TOKEN LsaCreateToken;
NTSTATUS LsaCreateToken(
[in] PLUID LogonId,
[in] PTOKEN_SOURCE TokenSource,
[in] SECURITY_LOGON_TYPE LogonType,
[in] SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
[in] LSA_TOKEN_INFORMATION_TYPE TokenInformationType,
[in] PVOID TokenInformation,
[in] PTOKEN_GROUPS TokenGroups,
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING AuthorityName,
[in] PUNICODE_STRING Workstation,
[in] PUNICODE_STRING ProfilePath,
[out] PHANDLE Token,
[out] PNTSTATUS SubStatus
)
{...}
매개 변수
[in] LogonId
새 토큰에 대한 로그온 세션 식별자에 대한 포인터입니다. 이 식별자는 CreateLogonSession에 대한 이전 호출에서 가져옵니다.
[in] TokenSource
이 토큰의 원본을 지정하는 TOKEN_SOURCE 구조체에 대한 포인터입니다. 패키지 이름을 지정합니다.
[in] LogonType
로그온 유형을 나타내는 SECURITY_LOGON_TYPE 값입니다.
[in] ImpersonationLevel
서버 프로세스가 클라이언트 프로세스를 가장할 수 있는 정도를 나타내는 SECURITY_IMPERSONATION_LEVEL 값입니다.
[in] TokenInformationType
TokenInformation 매개 변수의 구조체 형식을 지정합니다.
값 | 의미 |
---|---|
|
|
|
[in] TokenInformation
토큰 정보에 대한 포인터입니다. TokenInformation이 가리키는 구조체의 형식은 TokenInformationType 매개 변수로 표시됩니다.
이 매개 변수가 가리키는 구조체가 LSA_TOKEN_INFORMATION_V1 구조체인 경우 호출자는 AllocatePrivateHeap 함수를 호출하여 해당 구조체의 Groups 멤버에 대한 메모리를 할당해야 합니다.
[in] TokenGroups
TokenInformation에 포함되지 않은 그룹을 지정하는 TOKEN_GROUPS 구조체에 대한 포인터입니다.
[in] AccountName
보안 주체의 이름을 포함하는 UNICODE_STRING 구조체에 대한 포인터입니다. 이 정보는 감사 및 이름 검색에 사용됩니다.
[in] AuthorityName
로그온 자격 증명의 유효성을 검사한 기관 이름(일반적으로 Windows 도메인 이름)이 포함된 UNICODE_STRING 구조체에 대한 포인터입니다.
[in] Workstation
클라이언트 워크스테이션의 이름(일반적으로 NetBIOS 이름)이 포함된 UNICODE_STRING 구조체에 대한 포인터입니다.
[in] ProfilePath
사용자 프로필 경로(있는 경우)가 포함된 UNICODE_STRING 구조체에 대한 포인터입니다.
[out] Token
새 토큰에 대한 핸들의 주소를 받는 포인터입니다. 핸들 사용을 마쳤으면 CloseHandle 함수를 호출하여 닫습니다.
[out] SubStatus
오류 정보를 수신하는 변수에 대한 포인터입니다.
반환 값
함수가 성공하면 반환 값이 STATUS_SUCCESS.
함수가 실패하면 반환 값은 실패한 이유를 나타내는 NTSTATUS 코드입니다.
설명
CreateToken 함수에 대한 포인터는 SpInitialize 함수에서 받은 LSA_SECPKG_FUNCTION_TABLE 구조체에서 사용할 수 있습니다.
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
대상 플랫폼 | Windows |
헤더 | ntsecpkg.h |