驗證結構

驗證結構會根據使用方式進行分類，如下所示：

• SSPI 結構
• 安全通道結構
• 自訂安全性套件結構
• 網路提供者結構
• GINA 結構
• 本機安全性授權單位結構
• 認證管理結構
• 智慧卡結構

SSPI 結構

SSPI 函式會使用 Sspi.h 中定義的下列結構。

結構	描述
CREDSSP_CRED	指定安全通道和交涉安全性套件的驗證資料
SEC_WINNT_AUTH_IDENTITY	用來將特定使用者名稱和密碼傳遞至執行時間程式庫，以供驗證之用。
SEC_WINNT_AUTH_IDENTITY_EX	包含使用者的相關資訊。 系統會提供這個 結構的 ANSI 和 Unicode 形式。
SecBuffer	傳輸應用程式所配置的緩衝區，以傳遞至 安全性套件。
SecBufferDesc	要從傳輸應用程式傳遞至安全性套件的 SecBuffer 結構陣列。
SecPkgCoNtext_AccessToken	包含 安全性內容的存取權杖控制碼。
SecPkgCoNtext_ClientCreds	指定呼叫 QueryCoNtextAttributes (CredSSP) 函式時的用戶端認證。
SecPkgCoNtext_ConnectionInfo	包含通訊協定和加密資訊。 QueryCoNtextAttributes (General) 函式會使用此結構。
SecPkgCoNtext_CredentialName	指定認證名稱。
SecPkgCoNtext_DceInfo	包含 DCE 服務所使用的授權資料。
SecPkgCoNtext_EapKeyBlock	包含 EAP TLS 驗證通訊協定所使用的金鑰資料。
SecPkgCoNtext_Flags	包含安全性內容中旗標的相關資訊。
SecPkgCoNtext_IssuerListInfoEx	包含受信任的 憑證授權單位單位 清單， (CA) 。
SecPkgCoNtext_Lifespan	表示安全性內容的生命週期。
SecPkgCoNtext_Names	包含與安全性內容相關聯的使用者名稱。
SecPkgCoNtext_NativeNames	包含輸出票證中的用戶端和伺服器主體名稱。
SecPkgCoNtext_NegotiationInfo	包含正在設定或已設定 之安全性套件 的相關資訊。 它也會提供交涉的狀態，以設定安全性套件。
SecPkgCoNtext_PackageInfo	包含 安全性支援提供者 的名稱， (SSP) 。
SecPkgCoNtext_PasswordExpiry	包含密碼或其他認證到期的相關資訊。
SecPkgCoNtext_SessionKey	包含工作階段金鑰的相關資訊。
SecPkgCoNtext_Sizes	包含訊息支援函式中使用的重要結構大小。
SecPkgCoNtext_StreamSizes	包含與訊息支援函式搭配使用的各種資料流程屬性大小。
SecPkgCoNtext_TargetInformation	包含用於安全性內容之認證的相關資訊。
SecPkgCredentials_Names	保留與 內容相關聯的使用者名稱。
SecPkgInfo	提供 安全性套件的一般資訊，例如其名稱和功能。
SECURITY_INTEGER	要保存數值的結構。 它用於定義其他類型。
SecurityFunctionTable	分派資料表，其中包含 SSPI 中定義之函式的指標。

安全通道結構

已定義下列結構以搭配 Schannel 使用。

結構	描述
SCH_CRED_PUBLIC_CERTCHAIN	包含單一憑證。 您可以從此憑證建置認證鏈結。
SCH_CRED_SECRET_PRIVKEY	包含驗證用戶端或伺服器所需的 私密金鑰 資訊。
SCHANNEL_CERT_HASH	包含安全通道所使用憑證的雜湊存放區資料。
SCHANNEL_CERT_HASH_STORE	包含安全通道在核心模式中使用之憑證的雜湊存放區資料。
SCHANNEL_ALERT_TOKEN	產生 安全通訊端層通訊協定 (SSL) 或傳輸層安全性通訊協定 (TSL) 警示，以傳送至 呼叫 InitializeSecurityCoNtext (Schannel ) 函式或 AcceptSecurityCoNtext (安全通道) 函式的目標。
SCHANNEL_CLIENT_SIGNATURE	在此情況下，當呼叫 InitializeSecurityCoNtext (Schannel) 函式無法存取用戶端憑證 (私密金鑰時，函式會傳回 SEC_I_SIGNATURE_NEEDED) 。
SCHANNEL_CRED	包含安全通道認證的資料。
SCHANNEL_SESSION_TOKEN	指定呼叫 InitializeSecurityCoNtext (Schannel) 函式或 AcceptSecurityCoNtext (Schannel ) 函式所建立的驗證會話，是否啟用重新連線。
SecPkgCoNtext_Authority	如果有驗證授權單位，則包含驗證授權單位的名稱。 它可以是 憑證授權單位單位 (CA) 或驗證連線的伺服器或網功能變數名稱稱。
SecPkgCoNtext_ConnectionInfo	包含通訊協定和加密資訊。 QueryCoNtextAttributes (General) 函式會使用此結構。
SecPkgCoNtext_IssuerListInfoEx	包含受信任的 憑證授權單位單位清單。
SecPkgCoNtext_KeyInfo	包含安全性內容中使用的工作階段金鑰相關資訊。 此結構已被 SecPkgCoNtext_ConnectionInfo 結構取代。
SecPkgCoNtext_ProtoInfo	保留使用中通訊協定的相關資訊。
SecPkgCoNtext_SessionAppData	儲存會話內容的應用程式資料。
SecPkgCred_CipherStrengths	保留指定安全通道認證所使用之加密所允許的最小和最大強度。
SecPkgCred_SupportedAlgs	包含指定 Schannel 認證所允許之演算法的識別碼。
SecPkgCred_SupportedProtocols	表示允許使用指定安全通道認證的通訊協定。
X509Certificate	代表 X.509 憑證。

自訂安全性套件結構

自訂 安全性套件 使用下列結構。

結構	描述
LSA_SECPKG_FUNCTION_TABLE	本機安全性授權單位 (LSA) 函式的指標表格，自訂安全性套件可以呼叫。
SECPKG_CALL_INFO	包含有關執行中函式呼叫的資訊。
SECPKG_CLIENT_INFO	包含安全性套件使用者的相關資訊。
SECPK_CONTEXT_THUNKS	包含與 LSA 同進程執行之安全性套件呼叫的相關資訊。
SECPKG_DLL_FUNCTIONS	包含可供自訂安全性套件使用用戶端/伺服器應用程式執行同進程之函式的函式。
SECPKG_EVENT_DOMAIN_CHANGE	包含 會話 和電腦資訊。 這個結構名稱是 SECPKG_PARAMETERS 結構的別名。
SECPKG_EVENT_NOTIFY	包含安全性相關事件的相關資訊。
SECPKG_EVENT_PACKAGE_CHANGE	包含安全性套件可用性和使用的相關資訊。
SECPKG_EXTENDED_INFORMATION	包含安全性套件的擴充資訊。
SECPKG_FUNCTION_TABLE	包含安全性套件所實作之函式的指標。
SECPKG_GSS_INFO	包含用來識別安全性套件之 GSS OID 的相關資訊。
SECPKG_MUTUAL_AUTH_LEVEL	包含安全性套件所使用之相互驗證層級的相關資訊。
SECPKG_PARAMETERS	包含 會話 和電腦資訊。
SECPKG_PRIMARY_CRED	包含 主要認證 資訊。
SECPKG_SUPPLEMENTAL_CRED	包含 補充認證 資訊。
SECPKG_SUPPLEMENTAL_CRED_ARRAY	包含補充認證資訊。
SECPKG_USER_FUNCTION_TABLE	包含透過用戶端/伺服器應用程式載入同進程安全性套件所實作的函式。
SecurityUserData	包含已登入使用者的相關資訊。

網路提供者結構

網路提供者 API 和相關函式會使用下列結構。

結構	描述
NETCONNECTINFOSTRUCT	包含網路連線效能的相關資訊。
NETRESOURCE	包含列舉網路資源的相關資訊。
NOTIFYADD	包含網路連線作業的詳細資料。
NOTIFYCANCEL	包含網路中斷連線作業的詳細資料。
NOTIFYINFO	包含網路連線或中斷連線作業的狀態資訊。
REMOTE_NAME_INFO	包含遠端通用名稱的相關資訊。
UNIVERSAL_NAME_INFO	包含本機通用名稱。

GINA 結構

GINA 介面函式和 Winlogon 支援函式會使用下列結構。

結構	描述
WLX_CLIENT_CREDENTIALS_INFO_V1_0	包含用戶端認證資訊。
WLX_CONSOLESWITCH_CREDENTIALS_INFO_V1_0	包含用戶端認證，允許以透明方式將認證傳輸至目標會話。
WLX_DESKTOP	包含桌面資訊。
WLX_DISPATCH_VERSION_1_0	包含 Winlogon 1.0 版分派資料表。
WLX_DISPATCH_VERSION_1_1	包含 Winlogon 1.1 版分派資料表。
WLX_DISPATCH_VERSION_1_2	包含 Winlogon 1.2 版分派資料表。
WLX_DISPATCH_VERSION_1_3	包含 Winlogon 1.3 版分派資料表。
WLX_DISPATCH_VERSION_1_4	包含 Winlogon 1.4 版分派資料表。
WLX_MPR_NOTIFY_INFO	包含驗證和識別資訊。
WLX_PROFILE_V1_0	包含用來設定初始環境的資訊。
WLX_PROFILE_V2_0	包含用來設定初始環境的資訊。
WLX_TERMINAL_SERVICES_DATA	包含終端機服務設定檔路徑和主目錄資訊。

本機安全性授權單位結構

本機安全性授權 單位 (LSA) 會使用下列結構。

結構	描述
DOMAIN_PASSWORD_INFORMATION	包含網域密碼原則的相關資訊，例如密碼的最小長度，以及唯一密碼的長度。
KERB_ADD_CREDENTIALS_REQUEST	指定要新增、移除或取代登入會話的額外伺服器認證訊息。
KERB_ADD_CREDENTIALS_REQUEST_EX	指定要新增、移除或取代登入會話的額外伺服器認證，以及與該認證相關聯的 服務主體名稱 (SPN) 。
KERB_CERTIFICATE_LOGON	包含智慧卡 登入會話的相關資訊。
KERB_CERTIFICATE_UNLOCK_LOGON	包含用來解除鎖定互動式智慧卡 登入會話期間鎖定之工作站的資訊。
KERB_CHANGEPASSWORD_REQUEST	包含用來變更密碼的資訊。
KERB_CRYPTO_KEY	包含 Kerberos 密碼編譯 工作階段金鑰的相關資訊。
KERB_EXTERNAL_NAME	包含外部名稱的相關資訊。
KERB_EXTERNAL_TICKET	包含外部票證的相關資訊。
KERB_INTERACTIVE_LOGON	包含互動式 登錄會話的相關資訊。
KERB_INTERACTIVE_PROFILE	包含互動式登入設定檔的相關資訊。
KERB_INTERACTIVE_UNLOCK_LOGON	包含用來解除鎖定互動式 登錄會話期間鎖定之工作站的資訊。
KERB_PURGE_TKT_CACHE_REQUEST	包含用來從票證快取中刪除專案的資訊。
KERB_QUERY_TKT_CACHE_REQUEST	用來擷取指定使用者登入會話之所有快取票證的相關資訊。
KERB_QUERY_TKT_CACHE_RESPONSE	包含查詢票證快取的結果。
KERB_RETRIEVE_TKT_REQUEST	包含用來擷取票證的資訊。
KERB_RETRIEVE_TKT_RESPONSE	包含擷取票證的回應。
KERB_S4U_LOGON	包含使用者 (S4U) 登入會話的服務相關資訊。
KERB_SMARTCARD_CSP_INFO	包含智慧卡 密碼編譯服務提供者 的相關資訊， (CSP) 。
KERB_SMART_CARD_LOGON	包含智慧卡 登入會話的相關資訊。
KERB_SMART_CARD_UNLOCK_LOGON	包含用來解除鎖定智慧卡 登入會話期間鎖定之工作站的資訊。
KERB_TICKET_CACHE_INFO	包含快取 Kerberos 票證的相關資訊。
KERB_TICKET_LOGON	包含網路登入的設定檔資訊。
KERB_TICKET_PROFILE	包含互動式登入設定檔的相關資訊。
KERB_TICKET_UNLOCK_LOGON	包含解除鎖定工作站的資訊。
LSA_DISPATCH_TABLE	Windows 驗證套件 可以呼叫之 LSA 函式的指標資料表。
LSA_STRING	包含 ANSI 字串及其長度資訊。
LSA_FOREST_TRUST_BINARY_DATA	包含 LSA 樹系信任作業中使用的二進位資料。
LSA_FOREST_TRUST_COLLISION_INFORMATION	包含 LSA 樹系信任衝突的相關資訊。
LSA_FOREST_TRUST_RECORD	包含 LSA 樹系信任衝突的相關資訊。
LSA_FOREST_TRUST_DOMAIN_INFO	包含網域的識別資訊。
LSA_FOREST_TRUST_INFORMATION	包含 LSA 樹系信任資訊。
LSA_FOREST_TRUST_RECORD	包含 LSA 樹系信任記錄。
LSA_TOKEN_INFORMATION_Null	用於需要非驗證系統存取的情況。 此結構沒有內容。
LSA_TOKEN_INFORMATION_V1	包含驗證套件可以放在第 1 版 Windows 權杖物件中的資訊。
MSV1_0_CHANGEPASSWORD_REQUEST	已過時。
MSV1_0_CHANGEPASSWORD_RESPONSE	已過時。
MSV1_0_ENUMUSERS_REQUEST	已過時。
MSV1_0_ENUMUSERS_RESPONSE	已過時。
MSV1_0_GETUSERINFO_REQUEST	已過時。
MSV1_0_GETUSERINFO_RESPONSE	已過時。
MSV1_0_INTERACTIVE_LOGON	包含互動式登入的使用者登入資訊。
MSV1_0_INTERACTIVE_PROFILE	包含互動式登入設定檔的相關資訊。
MSV1_0_LM20_LOGON	包含用於網路登入的登入資訊。
MSV1_0_LM20_LOGON_PROFILE	包含網路登入會話的相關資訊。
MSV1_0_SUBAUTH_LOGON	由子驗證DLL 使用。
MSV1_0_SUBAUTH_REQUEST	包含要傳遞至 子驗證套件的資訊。
MSV1_0_SUBAUTH_RESPONSE	包含 來自子驗證套件的回應。
MSV1_0_SUPPLEMENTAL_CREDENTIAL	用來將 認證 從 Kerberos 或自訂驗證套件傳遞至 MSV1_0。
NETLOGON_LOGON_IDENTITY_INFO	由 Msv1_0SubAuthenticationRoutine 和 Msv1_0SubAuthenticationFilter 用來傳遞使用者登入 子驗證的相關資訊。
OLD_LARGE_INTEGER	用來將 64 位帶正負號的整數值表示為兩個 32 位整數。
QUOTA_LIMITS	描述使用者可用的系統資源數量。
SR_SECURITY_DESCRIPTOR	包含使用者安全性 許可權 的相關資訊。
USER_ALL_INFORMATION	包含會話使用者的相關資訊。 與 子驗證套件搭配使用。

認證管理結構

認證管理 API 包含下列結構。

結構	描述
CERT_CREDENTIAL_INFO	包含憑證的參考。
憑據	包含個別認證。
CREDENTIAL_ATTRIBUTE	包含認證的應用程式定義屬性。
CREDENTIAL_TARGET_INFORMATION	包含目的電腦的名稱、網域和樹狀結構。
CREDUI_INFO	控制 [認證管理] 對話方塊的外觀。
USERNAME_TARGET_CREDENTIAL_INFO	包含認證的參考。 這個結構可用來將使用者名稱傳遞至 CredMarshalCredential 函式，並從 CredUnmarshalCredential傳出。

智慧卡結構

智慧卡提供下列結構。

結構	描述
OPENCARD_SEARCH_CRITERIA	提供 SCardUIDlgSelectCard 函式所使用的特定搜尋資訊。
OPENCARDNAME	提供 GetOpenCardName 函式所使用的資訊。
OPENCARDNAME_EX	提供 SCardUIDlgSelectCard 函式所使用的資訊。
SCARD_ATRMASK	使用 SCardLocateCardsByATR找出卡片。
SCARD_IO_REQUEST	開始通訊協定控制資訊結構。
SCARD_READERSTATE	追蹤讀取器內的智慧卡。