Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Verificatiestructuren worden als volgt gecategoriseerd op basis van gebruik:
- SSPI-structuren
- Schannel Structures
- aangepaste beveiligingspakketstructuren
- netwerkproviderstructuren
- GINA-structuren
- lokale beveiligingsinstantiestructuren
- referentiebeheerstructuren
- smartcardstructuren
SSPI-structuren
De volgende structuren, gedefinieerd in Sspi.h, worden gebruikt in SSPI-functies.
| Structuur | Beschrijving |
|---|---|
| CREDSSP_CRED | Hiermee geeft u verificatiegegevens op voor zowel Schannel- als Negotiate -beveiligingspakketten |
| SEC_WINNT_AUTH_IDENTITY | Wordt gebruikt om een bepaalde gebruikersnaam en wachtwoord door te geven aan de runtimebibliotheek voor verificatie. |
| SEC_WINNT_AUTH_IDENTITY_EX | Bevat informatie over een gebruiker. Zowel een ANSI als Unicode- vorm van deze structuur worden verstrekt. |
| SecBuffer- | Buffer toegewezen door een transporttoepassing die moet worden doorgegeven aan een beveiligingspakket. |
| SecBufferDesc- | Matrix van SecBuffer structuren die moeten worden doorgegeven van een transporttoepassing naar een beveiligingspakket. |
| SecPkgContext_AccessToken | Bevat een ingang voor het toegangstoken van de beveiligingscontext. |
| SecPkgContext_ClientCreds | Hiermee geeft u clientreferenties op bij het aanroepen van de QueryContextAttributes (CredSSP) functie. |
| SecPkgContext_ConnectionInfo | Bevat protocol- en coderingsgegevens. Deze structuur wordt gebruikt door de functie QueryContextAttributes (Algemeen). |
| SecPkgContext_CredentialName | Hiermee geeft u de referentienaam. |
| SecPkgContext_DceInfo | Bevat autorisatiegegevens die worden gebruikt door DCE-services. |
| SecPkgContext_EapKeyBlock | Bevat belangrijke gegevens die worden gebruikt door het EAP TLS Authentication Protocol. |
| SecPkgContext_Flags | Bevat informatie over de vlaggen in de beveiligingscontext. |
| SecPkgContext_IssuerListInfoEx | Bevat een lijst met vertrouwde certificeringsinstanties (CA's). |
| SecPkgContext_Lifespan | Geeft de levensduur van een beveiligingscontext aan. |
| SecPkgContext_Names | Bevat de naam van de gebruiker die is gekoppeld aan een beveiligingscontext. |
| SecPkgContext_NativeNames | Bevat de client- en server-principalnamen van het uitgaande ticket. |
| SecPkgContext_NegotiationInfo | Bevat informatie over het beveiligingspakket dat wordt ingesteld of ingesteld. Het geeft ook de status van de onderhandeling om het beveiligingspakket in te stellen. |
| SecPkgContext_PackageInfo | Bevat de naam van een beveiligingsondersteuningsprovider (SSP). |
| SecPkgContext_PasswordExpiry | Bevat informatie over het verlopen van een wachtwoord of andere referentie. |
| SecPkgContext_SessionKey | Bevat informatie over de sessiesleutel. |
| SecPkgContext_Sizes | Bevat de grootten van belangrijke structuren die worden gebruikt in de berichtenondersteuningsfuncties. |
| SecPkgContext_StreamSizes | Bevat de grootten van de verschillende streamkenmerken voor gebruik met de functie voor berichtondersteuning. |
| SecPkgContext_TargetInformation | Bevat informatie over de referentie die wordt gebruikt voor de beveiligingscontext. |
| SecPkgCredentials_Names | Bevat de naam van de gebruiker die is gekoppeld aan een context. |
| SecPkgInfo- | Biedt algemene informatie over een beveiligingspakket, zoals de naam en mogelijkheden. |
| SECURITY_INTEGER | Structuur voor het opslaan van een numerieke waarde. Het wordt gebruikt bij het definiëren van andere typen. |
| SecurityFunctionTable- | Verzendtabel met aanwijzers naar de functies die zijn gedefinieerd in SSPI. |
Schannelstructuren
De volgende structuren worden gedefinieerd voor gebruik met Schannel.
| Structuur | Beschrijving |
|---|---|
| SCH_CRED_PUBLIC_CERTCHAIN | Bevat één certificaat. Een certificeringsketen kan worden gebouwd op basis van dit certificaat. |
| SCH_CRED_SECRET_PRIVKEY | Bevat persoonlijke sleutel informatie die nodig is om een client of server te verifiëren. |
| SCHANNEL_CERT_HASH | Bevat de hash-archiefgegevens voor het certificaat dat door Schannel wordt gebruikt. |
| SCHANNEL_CERT_HASH_STORE | Bevat de hash-archiefgegevens voor het certificaat dat Schannel gebruikt in de kernelmodus. |
| SCHANNEL_ALERT_TOKEN | Hiermee wordt een Secure Sockets Layer Protocol (SSL) of TSL-waarschuwing (Transport Layer Security Protocol) gegenereerd die naar het doel van een aanroep wordt verzonden naar de functie InitializeSecurityContext (Schannel) of de AcceptSecurityContext (Schannel) functie. |
| SCHANNEL_CLIENT_SIGNATURE | Hiermee geeft u een clienthandtekening op wanneer een aanroep naar de InitializeSecurityContext (Schannel) functie geen toegang heeft tot de persoonlijke sleutel voor een clientcertificaat (in dit geval retourneert de functie SEC_I_SIGNATURE_NEEDED). |
| SCHANNEL_CRED | Bevat de gegevens voor een Schannel-referentie. |
| SCHANNEL_SESSION_TOKEN | Hiermee geeft u op of opnieuw verbinden is ingeschakeld voor een verificatiesessie die is gemaakt door de initializeSecurityContext (Schannel) functie of de AcceptSecurityContext (Schannel) functie aan te roepen. |
| SecPkgContext_Authority | Bevat de naam van de verificatie-instantie als deze beschikbaar is. Het kan een certificeringsinstantie zijn (CA) of de naam van een server of domein dat de verbinding heeft geverifieerd. |
| SecPkgContext_ConnectionInfo | Bevat protocol- en coderingsgegevens. Deze structuur wordt gebruikt door de functie QueryContextAttributes (Algemeen). |
| SecPkgContext_IssuerListInfoEx | Bevat een lijst met vertrouwde certificeringsinstanties. |
| SecPkgContext_KeyInfo | Bevat informatie over de sessiesleutels gebruikt in een beveiligingscontext. Deze structuur is vervangen door de SecPkgContext_ConnectionInfo structuur. |
| SecPkgContext_ProtoInfo | Bevat informatie over het protocol dat wordt gebruikt. |
| SecPkgContext_SessionAppData | Slaat toepassingsgegevens op voor een sessiecontext. |
| SecPkgCred_CipherStrengths | Bevat de minimale en maximale sterkte die is toegestaan voor de codering die wordt gebruikt door de opgegeven Schannel-referentie. |
| SecPkgCred_SupportedAlgs | Bevat id's voor algoritmen die zijn toegestaan met een opgegeven Schannel-referentie. |
| SecPkgCred_SupportedProtocols | Geeft de protocollen aan die zijn toegestaan met een opgegeven Schannel-referentie. |
| X509Certificate- | Vertegenwoordigt een X.509--certificaat. |
Aangepaste beveiligingspakketstructuren
Aangepast beveiligingspakket de volgende structuren gebruiken.
| Structuur | Beschrijving |
|---|---|
| LSA_SECPKG_FUNCTION_TABLE | Een tabel met aanwijzers naar de LSA-functies (Local Security Authority) die aangepaste beveiligingspakketten kunnen aanroepen. |
| SECPKG_CALL_INFO | Bevat informatie over een functieaanroep die wordt uitgevoerd. |
| SECPKG_CLIENT_INFO | Bevat informatie over de gebruiker van een beveiligingspakket. |
| SECPK_CONTEXT_THUNKS | Bevat informatie over aanroepen naar het beveiligingspakket dat in verwerking wordt uitgevoerd met de LSA. |
| SECPKG_DLL_FUNCTIONS | Bevat de functies die beschikbaar zijn voor aangepaste beveiligingspakketten die in het proces worden uitgevoerd met een client-/servertoepassing. |
| SECPKG_EVENT_DOMAIN_CHANGE | Bevat sessie en computergegevens. Deze structuurnaam is een alias voor de SECPKG_PARAMETERS structuur. |
| SECPKG_EVENT_NOTIFY | Bevat informatie over een beveiligingsgebeurtenis. |
| SECPKG_EVENT_PACKAGE_CHANGE | Bevat informatie over de beschikbaarheid en het gebruik van beveiligingspakketten. |
| SECPKG_EXTENDED_INFORMATION | Bevat uitgebreide informatie over het beveiligingspakket. |
| SECPKG_FUNCTION_TABLE | Bevat aanwijzers naar de functies die zijn geïmplementeerd door beveiligingspakketten. |
| SECPKG_GSS_INFO | Bevat informatie over de GSS-OID die wordt gebruikt om een beveiligingspakket te identificeren. |
| SECPKG_MUTUAL_AUTH_LEVEL | Bevat informatie over het wederzijdse verificatieniveau dat wordt gebruikt door een beveiligingspakket. |
| SECPKG_PARAMETERS | Bevat sessie- en computergegevens. |
| SECPKG_PRIMARY_CRED | Bevat primaire referenties informatie. |
| SECPKG_SUPPLEMENTAL_CRED | Bevat aanvullende referenties informatie. |
| SECPKG_SUPPLEMENTAL_CRED_ARRAY | Bevat aanvullende referentiegegevens. |
| SECPKG_USER_FUNCTION_TABLE | Bevat de functies die zijn geïmplementeerd door een beveiligingspakket dat in het proces wordt geladen met client-/servertoepassingen. |
| SecurityUserData- | Bevat informatie over de aangemelde gebruiker. |
Netwerkproviderstructuren
De volgende structuren worden gebruikt door de NETWERKprovider-API's en gerelateerde functies.
| Structuur | Beschrijving |
|---|---|
| NETCONNECTINFOSTRUCT- | Bevat informatie over de prestaties van een netwerkverbinding. |
| NETRESOURCE- | Bevat informatie over een geïnventariseerd netwerkresource. |
| NOTIFYADD- | Bevat de details van een netwerkverbindingsbewerking. |
| NOTIFYCANCEL- | Bevat de details van een netwerkverbindingsbewerking. |
| NOTIFYINFO- | Bevat statusinformatie over een bewerking voor netwerkverbinding of verbinding verbreken. |
| REMOTE_NAME_INFO | Bevat informatie over een externe universele naam. |
| UNIVERSAL_NAME_INFO | Bevat een lokale universele naam. |
GINA Structuren
GINA interfacefuncties en Winlogon-ondersteuningsfuncties gebruiken de volgende structuren.
| Structuur | Beschrijving |
|---|---|
| WLX_CLIENT_CREDENTIALS_INFO_V1_0 | Bevat clientreferentiegegevens. |
| WLX_CONSOLESWITCH_CREDENTIALS_INFO_V1_0 | Bevat de clientreferenties waarmee referenties transparant kunnen worden overgedragen naar een doelsessie. |
| WLX_DESKTOP | Bevat bureaubladgegevens. |
| WLX_DISPATCH_VERSION_1_0 | Bevat de Winlogon- versie 1.0-verzendtabel. |
| WLX_DISPATCH_VERSION_1_1 | Bevat de Winlogon- versie 1.1-verzendtabel. |
| WLX_DISPATCH_VERSION_1_2 | Bevat de Winlogon- versie 1.2-verzendtabel. |
| WLX_DISPATCH_VERSION_1_3 | Bevat de Winlogon- versie 1.3-verzendtabel. |
| WLX_DISPATCH_VERSION_1_4 | Bevat de Winlogon- versie 1.4-verzendtabel. |
| WLX_MPR_NOTIFY_INFO | Bevat verificatie- en identificatiegegevens. |
| WLX_PROFILE_V1_0 | Bevat informatie die wordt gebruikt voor het instellen van de eerste omgeving. |
| WLX_PROFILE_V2_0 | Bevat informatie die wordt gebruikt voor het instellen van de eerste omgeving. |
| WLX_TERMINAL_SERVICES_DATA | Bevat het pad naar het Terminal Services-profiel en de basismapgegevens. |
Structuren van lokale beveiligingsinstanties
Local Security Authority (LSA) gebruikt de volgende structuren.
| Structuur | Beschrijving |
|---|---|
| DOMAIN_PASSWORD_INFORMATION | Bevat informatie over het wachtwoordbeleid van een domein, zoals de minimale lengte voor wachtwoorden en hoe unieke wachtwoorden moeten zijn. |
| KERB_ADD_CREDENTIALS_REQUEST | Hiermee geeft u een bericht op om een extra serverreferentie toe te voegen, te verwijderen of te vervangen voor een aanmeldingssessie. |
| KERB_ADD_CREDENTIALS_REQUEST_EX | Hiermee geeft u een bericht op om een extra serverreferentie toe te voegen, te verwijderen of te vervangen voor een aanmeldingssessie en de service-principalnamen (SPN's) die aan die referentie zijn gekoppeld. |
| KERB_CERTIFICATE_LOGON | Bevat informatie over een smartcard aanmeldingssessie. |
| KERB_CERTIFICATE_UNLOCK_LOGON | Bevat informatie die wordt gebruikt om een werkstation te ontgrendelen dat is vergrendeld tijdens een interactieve smartcard aanmeldingssessie. |
| KERB_CHANGEPASSWORD_REQUEST | Bevat informatie die wordt gebruikt om een wachtwoord te wijzigen. |
| KERB_CRYPTO_KEY | Bevat informatie over een Kerberos- cryptografische sessiesleutel. |
| KERB_EXTERNAL_NAME | Bevat informatie over een externe naam. |
| KERB_EXTERNAL_TICKET | Bevat informatie over een extern ticket. |
| KERB_INTERACTIVE_LOGON | Bevat informatie over een interactieve aanmeldingssessie. |
| KERB_INTERACTIVE_PROFILE | Bevat informatie over een interactief aanmeldingsprofiel. |
| KERB_INTERACTIVE_UNLOCK_LOGON | Bevat informatie die wordt gebruikt om een werkstation te ontgrendelen dat is vergrendeld tijdens een interactieve aanmeldingssessie. |
| KERB_PURGE_TKT_CACHE_REQUEST | Bevat informatie die wordt gebruikt om vermeldingen uit de ticketcache te verwijderen. |
| KERB_QUERY_TKT_CACHE_REQUEST | Wordt gebruikt voor het ophalen van informatie over alle tickets in de cache voor de opgegeven aanmeldingssessie van de gebruiker. |
| KERB_QUERY_TKT_CACHE_RESPONSE | Bevat de resultaten van het uitvoeren van query's op de ticketcache. |
| KERB_RETRIEVE_TKT_REQUEST | Bevat informatie die wordt gebruikt om een ticket op te halen. |
| KERB_RETRIEVE_TKT_RESPONSE | Bevat het antwoord van het ophalen van een ticket. |
| KERB_S4U_LOGON | Bevat informatie over een service voor gebruikers (S4U) aanmeldingssessie. |
| KERB_SMARTCARD_CSP_INFO | Bevat informatie over een smartcard cryptografische serviceprovider (CSP). |
| KERB_SMART_CARD_LOGON | Bevat informatie over een smartcard aanmeldingssessie. |
| KERB_SMART_CARD_UNLOCK_LOGON | Bevat informatie die wordt gebruikt om een werkstation te ontgrendelen dat is vergrendeld tijdens een smartcard aanmeldingssessie. |
| KERB_TICKET_CACHE_INFO | Bevat informatie over een Kerberos-ticket in de cache. |
| KERB_TICKET_LOGON | Bevat profielgegevens voor een netwerkaanmelding. |
| KERB_TICKET_PROFILE | Bevat informatie over een interactief aanmeldingsprofiel. |
| KERB_TICKET_UNLOCK_LOGON | Bevat informatie om een werkstation te ontgrendelen. |
| LSA_DISPATCH_TABLE | Een tabel met aanwijzers naar de LSA-functies die windows verificatiepakketten kunnen aanroepen. |
| LSA_STRING | Bevat een ANSI-tekenreeks en de lengtegegevens. |
| LSA_FOREST_TRUST_BINARY_DATA | Bevat binaire gegevens die worden gebruikt in LSA-forestvertrouwensbewerkingen. |
| LSA_FOREST_TRUST_COLLISION_INFORMATION | Bevat informatie over LSA-forestvertrouwensconflicten. |
| LSA_FOREST_TRUST_RECORD | Bevat informatie over een conflict met een LSA-forestvertrouwen. |
| LSA_FOREST_TRUST_DOMAIN_INFO | Bevat identificatiegegevens voor een domein. |
| LSA_FOREST_TRUST_INFORMATION | Bevat informatie over de vertrouwensrelatie van LSA-forests. |
| LSA_FOREST_TRUST_RECORD | Bevat een LSA-forestvertrouwensrecord. |
| LSA_TOKEN_INFORMATION_NULL | Wordt gebruikt in gevallen waarin een niet-geverifieerde systeemtoegang nodig is. Deze structuur heeft geen inhoud. |
| LSA_TOKEN_INFORMATION_V1 | Bevat informatie die een verificatiepakket kan plaatsen in een Windows-tokenobject van versie 1. |
| MSV1_0_CHANGEPASSWORD_REQUEST | Verouderd. |
| MSV1_0_CHANGEPASSWORD_RESPONSE | Verouderd. |
| MSV1_0_ENUMUSERS_REQUEST | Verouderd. |
| MSV1_0_ENUMUSERS_RESPONSE | Verouderd. |
| MSV1_0_GETUSERINFO_REQUEST | Verouderd. |
| MSV1_0_GETUSERINFO_RESPONSE | Verouderd. |
| MSV1_0_INTERACTIVE_LOGON | Bevat gebruikersaanmeldingsgegevens voor een interactieve aanmelding. |
| MSV1_0_INTERACTIVE_PROFILE | Bevat informatie over een interactief aanmeldingsprofiel. |
| MSV1_0_LM20_LOGON | Bevat aanmeldingsgegevens die worden gebruikt in netwerkaanmeldingen. |
| MSV1_0_LM20_LOGON_PROFILE | Bevat informatie over een netwerkaanmeldingssessie. |
| MSV1_0_SUBAUTH_LOGON | Wordt gebruikt door subauthentication DLL's. |
| MSV1_0_SUBAUTH_REQUEST | Bevat informatie die moet worden doorgegeven aan een subauthentication-pakket. |
| MSV1_0_SUBAUTH_RESPONSE | Bevat het antwoord van een subauthentication-pakket. |
| MSV1_0_SUPPLEMENTAL_CREDENTIAL | Wordt gebruikt om referenties door te geven aan MSV1_0 van Kerberos- of aangepaste verificatiepakketten. |
| NETLOGON_LOGON_IDENTITY_INFO | Wordt gebruikt door de Msv1_0SubAuthenticationRoutine en Msv1_0SubAuthenticationFilter om informatie over een gebruiker door te geven voor aanmelding subauthenticatie. |
| OLD_LARGE_INTEGER | Wordt gebruikt om een 64-bits geheel getal te vertegenwoordigen als twee 32-bits gehele getallen. |
| QUOTA_LIMITS | Beschrijft de hoeveelheid systeembronnen die beschikbaar zijn voor een gebruiker. |
| SR_SECURITY_DESCRIPTOR | Bevat informatie over de beveiligingsmachtigingen van de gebruiker. |
| USER_ALL_INFORMATION | Bevat informatie over de sessiegebruiker. Wordt gebruikt met subauthentication-pakketten. |
Beheerstructuren voor referenties
De Credentials Management-API bevat de volgende structuren.
| Structuur | Beschrijving |
|---|---|
| CERT_CREDENTIAL_INFO | Bevat een verwijzing naar een certificaat. |
| REFERENTIE- | Bevat een afzonderlijke referentie. |
| CREDENTIAL_ATTRIBUTE | Bevat een toepassingsgedefinieerde kenmerk van de referentie. |
| CREDENTIAL_TARGET_INFORMATION | Bevat de naam, het domein en de structuur van de doelcomputer. |
| CREDUI_INFO | Hiermee bepaalt u het uiterlijk van de dialoogvensters Voor referentiebeheer. |
| USERNAME_TARGET_CREDENTIAL_INFO | Bevat een verwijzing naar een referentie. Deze structuur wordt gebruikt om een gebruikersnaam door te geven aan de CredMarshalCredential functie en uit de CredUnmarshalCredential. |
Smartcardstructuren
SmartCard biedt de volgende structuren.
| Structuur | Beschrijving |
|---|---|
| OPENCARD_SEARCH_CRITERIA | Biedt specifieke zoekinformatie die wordt gebruikt door de functie SCardUIDlgSelectCard. |
| OPENCARDNAME- | Bevat informatie die wordt gebruikt door de functie GetOpenCardName. |
| OPENCARDNAME_EX | Bevat informatie die wordt gebruikt door de functie SCardUIDlgSelectCard. |
| SCARD_ATRMASK | Hiermee worden kaarten gevonden met SCardLocateCardsByATR-. |
| SCARD_IO_REQUEST | Begint een informatiestructuur voor protocolbeheer. |
| SCARD_READERSTATE | Houdt smartcards bij in een lezer. |