estrutura KERB_CERTIFICATE_S4U_LOGON (ntsecapi.h)
A estrutura KERB_CERTIFICATE_S4U_LOGON contém informações sobre o certificado de um serviço para logon de usuário (S4U).
Sintaxe
typedef struct _KERB_CERTIFICATE_S4U_LOGON {
KERB_LOGON_SUBMIT_TYPE MessageType;
ULONG Flags;
UNICODE_STRING UserPrincipalName;
UNICODE_STRING DomainName;
ULONG CertificateLength;
PUCHAR Certificate;
} KERB_CERTIFICATE_S4U_LOGON, *PKERB_CERTIFICATE_S4U_LOGON;
Membros
MessageType
Um valor da enumeração KERB_LOGON_SUBMIT_TYPE que identifica o tipo de solicitação de logon que está sendo feita. Esse membro deve ser definido como KerbCertificateS4ULogon.
Flags
Sinalizadores que fornecem mais informações sobre o logon do certificado.
| Valor | Significado |
|---|---|
|
O KDC ( Centro de Distribuição de Chaves) verifica se há conflitos de mapeamento de conta para o mesmo certificado. |
|
O KDC verifica o período de tempo em que essa conta com esse certificado foi conectada. |
|
O KDC verifica se uma política de autenticação está definida. |
|
O KDC verifica se há tokens somente de identidade em vez de tokens de representação. A solicitação para o token de identidade deve ter o mesmo valor que o sinalizador KERB_S4U_LOGON_FLAG_IDENTIFY na estrutura KERB_S4U_LOGON .
Windows Server 2008 R2, Windows 7, Windows Server 2008 e Windows Vista com SP2: Esse sinalizador não está disponível. |
UserPrincipalName
O nome principal do usuário do cliente a ser autenticado. O valor desse membro pode ser NULL. Se o valor não for NULL, a função LsaLogonUser usará o valor para localizar o nome de usuário.
DomainName
O nome de domínio do usuário a ser autenticado. O valor desse membro pode ser NULL. Se o valor não for NULL, a função LsaLogonUser usará o valor para localizar o KDC. Se o valor for NULL, a função LsaLogonUser tentará se autenticar no domínio ao qual o computador está associado.
CertificateLength
O comprimento, em bytes, do certificado do cliente.
Certificate
O certificado do logon S4U.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
| Cabeçalho | ntsecapi.h |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de