структура KERB_CERTIFICATE_S4U_LOGON (ntsecapi.h)
Структура KERB_CERTIFICATE_S4U_LOGON содержит сведения о сертификате службы для входа пользователя (S4U).
Синтаксис
typedef struct _KERB_CERTIFICATE_S4U_LOGON {
KERB_LOGON_SUBMIT_TYPE MessageType;
ULONG Flags;
UNICODE_STRING UserPrincipalName;
UNICODE_STRING DomainName;
ULONG CertificateLength;
PUCHAR Certificate;
} KERB_CERTIFICATE_S4U_LOGON, *PKERB_CERTIFICATE_S4U_LOGON;
Члены
MessageType
Значение перечисления KERB_LOGON_SUBMIT_TYPE , определяющее тип выполняемого запроса на вход. Для этого элемента необходимо задать значение KerbCertificateS4ULogon.
Flags
Флаги, предоставляющие дополнительные сведения о входе сертификата.
| Значение | Значение |
|---|---|
|
Центр распространения ключей (KDC) проверяет наличие конфликтов сопоставления учетных записей для одного и того же сертификата. |
|
KDC проверяет время, в течение которого эта учетная запись с этим сертификатом была в журнале. |
|
KDC проверяет, задана ли политика проверки подлинности. |
|
KDC проверяет только маркеры удостоверений, а не токены олицетворения. Запрос маркера удостоверения должен иметь то же значение, что и флаг KERB_S4U_LOGON_FLAG_IDENTIFY в структуре KERB_S4U_LOGON .
Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista с пакетом обновления 2 (SP2): Этот флаг недоступен. |
UserPrincipalName
Имя участника-пользователя клиента для проверки подлинности. Значение этого элемента может иметь значение NULL. Если значение не равно NULL, функция LsaLogonUser использует значение для поиска имени пользователя.
DomainName
Доменное имя пользователя для проверки подлинности. Значение этого элемента может иметь значение NULL. Если значение не равно NULL, функция LsaLogonUser использует значение для поиска KDC. Если значение равно NULL, функция LsaLogonUser пытается выполнить проверку подлинности в домене, к которому присоединен компьютер.
CertificateLength
Длина сертификата клиента (в байтах).
Certificate
Сертификат входа S4U.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Верхняя часть | ntsecapi.h |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по