Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Autentiseringsstrukturer kategoriseras enligt användning enligt följande:
- SSPI-strukturer
- Schannel Structures
- anpassade säkerhetspaketstrukturer
- GINA Structures
- lokala säkerhetsmyndighetens strukturer
- hanteringsstrukturer för autentiseringsuppgifter
- smartkortsstrukturer
SSPI-strukturer
Följande strukturer, definierade i Sspi.h, används i SSPI-funktioner.
| Struktur | Beskrivning |
|---|---|
| CREDSSP_CRED | Anger autentiseringsdata för både Schannel och Negotiate säkerhetspaket |
| SEC_WINNT_AUTH_IDENTITY | Används för att skicka ett visst användarnamn och lösenord till körningsbiblioteket för autentisering. |
| SEC_WINNT_AUTH_IDENTITY_EX | Innehåller information om en användare. Både en ANSI- och Unicode- form av den här strukturen tillhandahålls. |
| SecBuffer | Buffert som allokeras av ett transportprogram för att skicka till ett säkerhetspaket. |
| SecBufferDesc | Matris med SecBuffer strukturer för att överföra från ett transportprogram till ett säkerhetspaket. |
| SecPkgContext_AccessToken | Innehåller en referens till åtkomsttoken för säkerhetskontext. |
| SecPkgContext_ClientCreds | Anger klientautentiseringsuppgifter när du anropar funktionen QueryContextAttributes (CredSSP). |
| SecPkgContext_ConnectionInfo | Innehåller protokoll- och chifferinformation. Den här strukturen används av funktionen QueryContextAttributes (Allmänt). |
| SecPkgContext_CredentialName | Anger namnet på autentiseringsuppgifterna. |
| SecPkgContext_DceInfo | Innehåller auktoriseringsdata som används av DCE-tjänster. |
| SecPkgContext_EapKeyBlock | Innehåller viktiga data som används av EAP TLS-autentiseringsprotokollet. |
| SecPkgContext_Flags | Innehåller information om flaggorna i säkerhetskontexten. |
| SecPkgContext_IssuerListInfoEx | Innehåller en lista över betrodda certifikatutfärdare (CA). |
| SecPkgContext_Lifespan | Anger livslängden för en säkerhetskontext. |
| SecPkgContext_Names | Innehåller namnet på den användare som är associerad med en säkerhetskontext. |
| SecPkgContext_NativeNames | Innehåller klient- och serverhuvudnamnen från den utgående biljetten. |
| SecPkgContext_NegotiationInfo | Innehåller information om säkerhetspaket som har konfigurerats eller har konfigurerats. Det ger också status för förhandlingen för att konfigurera säkerhetspaketet. |
| SecPkgContext_PackageInfo | Innehåller namnet på en säkerhetssupportleverantör (SSP). |
| SecPkgContext_PasswordExpiry | Innehåller information om förfallodatumet för ett lösenord eller andra autentiseringsuppgifter. |
| SecPkgContext_SessionKey | Innehåller information om sessionsnyckeln. |
| SecPkgContext_Sizes | Innehåller storleken på viktiga strukturer som används i meddelandestödfunktionerna. |
| SecPkgContext_StreamSizes | Innehåller storleken på de olika strömattributen som ska användas med meddelandestödfunktionerna. |
| SecPkgContext_TargetInformation | Innehåller information om de autentiseringsuppgifter som används för säkerhetskontexten. |
| SecPkgCredentials_Names | Innehåller namnet på den användare som är associerad med en -kontext. |
| SecPkgInfo | Innehåller allmän information om ett säkerhetspaket, till exempel dess namn och funktioner. |
| SECURITY_INTEGER | Struktur för att lagra ett numeriskt värde. Den används för att definiera andra typer. |
| SecurityFunctionTable | Dispatch-tabell som innehåller pekare till de funktioner som definierats i SSPI. |
Kanalstrukturer
Följande strukturer definieras för användning med Schannel.
| Struktur | Beskrivning |
|---|---|
| SCH_CRED_PUBLIC_CERTCHAIN | Innehåller ett enda certifikat. En certifieringskedja kan skapas från det här certifikatet. |
| SCH_CRED_SECRET_PRIVKEY | Innehåller privat nyckel information som behövs för att autentisera en klient eller server. |
| SCHANNEL_CERT_HASH | Innehåller hashlagringsdata för certifikatet som Schannel använder. |
| SCHANNEL_CERT_HASH_STORE | Innehåller hashlagringsdata för certifikatet som Schannel använder i kernelläge. |
| SCHANNEL_ALERT_TOKEN | Genererar en secure sockets layer protocol (SSL) eller TSL-avisering (Transport Layer Security Protocol) som ska skickas till målet för ett anrop till antingen funktionen InitializeSecurityContext (Schannel) eller funktionen AcceptSecurityContext (Schannel). |
| SCHANNEL_CLIENT_SIGNATURE | Anger en klientsignatur när ett anrop till funktionen InitializeSecurityContext (Schannel) inte kan komma åt den privata nyckeln för ett klientcertifikat (i det här fallet returnerar funktionen SEC_I_SIGNATURE_NEEDED). |
| SCHANNEL_CRED | Innehåller data för en Schannel-autentiseringsuppgift. |
| SCHANNEL_SESSION_TOKEN | Anger om återanslutningar är aktiverade för en autentiseringssession som skapats genom att anropa antingen funktionen InitializeSecurityContext (Schannel) eller funktionen AcceptSecurityContext (Schannel). |
| SecPkgContext_Authority | Innehåller namnet på den autentiserande utfärdaren om en är tillgänglig. Det kan vara en certifikatutfärdare (CA) eller namnet på en server eller domän som autentiserade anslutningen. |
| SecPkgContext_ConnectionInfo | Innehåller protokoll- och chifferinformation. Den här strukturen används av funktionen QueryContextAttributes (Allmänt). |
| SecPkgContext_IssuerListInfoEx | Innehåller en lista över betrodda certifikatutfärdare. |
| SecPkgContext_KeyInfo | Innehåller information om sessionsnycklar som används i en säkerhetskontext. Den här strukturen har ersatts av den SecPkgContext_ConnectionInfo strukturen. |
| SecPkgContext_ProtoInfo | Innehåller information om det protokoll som används. |
| SecPkgContext_SessionAppData | Lagrar programdata för en sessionskontext. |
| SecPkgCred_CipherStrengths | Innehåller den lägsta och högsta styrka som tillåts för chiffer som används av den angivna Schannel-autentiseringsuppgiften. |
| SecPkgCred_SupportedAlgs | Innehåller identifierare för algoritmer som tillåts med en angiven Schannel-autentiseringsuppgift. |
| SecPkgCred_SupportedProtocols | Anger de protokoll som tillåts med en angiven Schannel-autentiseringsuppgift. |
| X509Certificate | Representerar ett X.509- certifikat. |
Anpassade säkerhetspaketstrukturer
Anpassade säkerhetspaket använda följande strukturer.
| Struktur | Beskrivning |
|---|---|
| LSA_SECPKG_FUNCTION_TABLE | En tabell med pekare till funktionerna Local Security Authority (LSA) som anpassade säkerhetspaket kan anropa. |
| SECPKG_CALL_INFO | Innehåller information om ett körningsfunktionsanrop. |
| SECPKG_CLIENT_INFO | Innehåller information om användaren av ett säkerhetspaket. |
| SECPK_CONTEXT_THUNKS | Innehåller information om anrop till säkerhetspaketet som ska köras i processen med LSA. |
| SECPKG_DLL_FUNCTIONS | Innehåller de funktioner som är tillgängliga för anpassade säkerhetspaket som körs i processen med ett klient-/serverprogram. |
| SECPKG_EVENT_DOMAIN_CHANGE | Innehåller sessions- och datorinformation. Det här strukturnamnet är ett alias för den SECPKG_PARAMETERS strukturen. |
| SECPKG_EVENT_NOTIFY | Innehåller information om en säkerhetsrelaterad händelse. |
| SECPKG_EVENT_PACKAGE_CHANGE | Innehåller information om tillgänglighet och användning av säkerhetspaket. |
| SECPKG_EXTENDED_INFORMATION | Innehåller utökad information om säkerhetspaketet. |
| SECPKG_FUNCTION_TABLE | Innehåller pekare till de funktioner som implementeras av säkerhetspaket. |
| SECPKG_GSS_INFO | Innehåller information om GSS OID som används för att identifiera ett säkerhetspaket. |
| SECPKG_MUTUAL_AUTH_LEVEL | Innehåller information om den ömsesidiga autentiseringsnivå som används av ett säkerhetspaket. |
| SECPKG_PARAMETERS | Innehåller session och datorinformation. |
| SECPKG_PRIMARY_CRED | Innehåller primära autentiseringsuppgifter information. |
| SECPKG_SUPPLEMENTAL_CRED | Innehåller kompletterande autentiseringsuppgifter information. |
| SECPKG_SUPPLEMENTAL_CRED_ARRAY | Innehåller kompletterande information om autentiseringsuppgifter. |
| SECPKG_USER_FUNCTION_TABLE | Innehåller de funktioner som implementeras av ett säkerhetspaket som läses in i processen med klient-/serverprogram. |
| SecurityUserData | Innehåller information om den inloggade användaren. |
Strukturer för nätverksprovider
Följande strukturer används av API:er för nätverksprovider och relaterade funktioner.
| Struktur | Beskrivning |
|---|---|
| NETCONNECTINFOSTRUCT | Innehåller information om prestanda för en nätverksanslutning. |
| NETRESOURCE- | Innehåller information om en uppräknad nätverksresurs. |
| NOTIFYADD | Innehåller information om en nätverksanslutningsåtgärd. |
| NOTIFYCANCEL | Innehåller information om en nätverksfrånkopplingsåtgärd. |
| NOTIFYINFO | Innehåller statusinformation om en nätverksanslutnings- eller frånkopplingsåtgärd. |
| REMOTE_NAME_INFO | Innehåller information om ett universellt fjärrnamn. |
| UNIVERSAL_NAME_INFO | Innehåller ett lokalt universellt namn. |
GINA-strukturer
gina gränssnittsfunktioner och Winlogon stödfunktioner använder följande strukturer.
| Struktur | Beskrivning |
|---|---|
| WLX_CLIENT_CREDENTIALS_INFO_V1_0 | Innehåller information om klientautentiseringsuppgifter. |
| WLX_CONSOLESWITCH_CREDENTIALS_INFO_V1_0 | Innehåller klientautentiseringsuppgifterna som gör att autentiseringsuppgifterna kan överföras transparent till en målsession. |
| WLX_DESKTOP | Innehåller skrivbordsinformation. |
| WLX_DISPATCH_VERSION_1_0 | Innehåller tabellen Winlogon, version 1.0 dispatch. |
| WLX_DISPATCH_VERSION_1_1 | Innehåller tabellen Winlogon, version 1.1 dispatch. |
| WLX_DISPATCH_VERSION_1_2 | Innehåller tabellen Winlogon, version 1.2 dispatch. |
| WLX_DISPATCH_VERSION_1_3 | Innehåller tabellen Winlogon, version 1.3 dispatch. |
| WLX_DISPATCH_VERSION_1_4 | Innehåller tabellen Winlogon, version 1.4 dispatch. |
| WLX_MPR_NOTIFY_INFO | Innehåller autentiserings- och identifieringsinformation. |
| WLX_PROFILE_V1_0 | Innehåller information som används för att konfigurera den inledande miljön. |
| WLX_PROFILE_V2_0 | Innehåller information som används för att konfigurera den inledande miljön. |
| WLX_TERMINAL_SERVICES_DATA | Innehåller profilsökvägen för Terminal Services och hemkataloginformationen. |
Strukturer för lokal säkerhetsmyndighet
Local Security Authority (LSA) använder följande strukturer.
| Struktur | Beskrivning |
|---|---|
| DOMAIN_PASSWORD_INFORMATION | Innehåller information om en domäns lösenordsprincip, till exempel minsta längd för lösenord och hur unika lösenord måste vara. |
| KERB_ADD_CREDENTIALS_REQUEST | Anger ett meddelande om att lägga till, ta bort eller ersätta en extra serverautentiseringsuppgift för en inloggningssession. |
| KERB_ADD_CREDENTIALS_REQUEST_EX | Anger ett meddelande om att lägga till, ta bort eller ersätta en extra serverautentiseringsuppgift för en inloggningssession och namn på tjänstens huvudnamn (SPN) som är associerade med den autentiseringsuppgiften. |
| KERB_CERTIFICATE_LOGON | Innehåller information om ett smartkort inloggningssession. |
| KERB_CERTIFICATE_UNLOCK_LOGON | Innehåller information som används för att låsa upp en arbetsstation som har låsts under ett interaktivt smartkort inloggningssession. |
| KERB_CHANGEPASSWORD_REQUEST | Innehåller information som används för att ändra ett lösenord. |
| KERB_CRYPTO_KEY | Innehåller information om en Kerberos kryptografisk sessionsnyckel. |
| KERB_EXTERNAL_NAME | Innehåller information om ett externt namn. |
| KERB_EXTERNAL_TICKET | Innehåller information om en extern biljett. |
| KERB_INTERACTIVE_LOGON | Innehåller information om en interaktiv inloggningssession. |
| KERB_INTERACTIVE_PROFILE | Innehåller information om en interaktiv inloggningsprofil. |
| KERB_INTERACTIVE_UNLOCK_LOGON | Innehåller information som används för att låsa upp en arbetsstation som har låsts under en interaktiv inloggningssession. |
| KERB_PURGE_TKT_CACHE_REQUEST | Innehåller information som används för att ta bort poster från biljettcachen. |
| KERB_QUERY_TKT_CACHE_REQUEST | Används för att hämta information om alla cachelagrade biljetter för den angivna användarinloggningssessionen. |
| KERB_QUERY_TKT_CACHE_RESPONSE | Innehåller resultatet av att fråga biljettcacheminnet. |
| KERB_RETRIEVE_TKT_REQUEST | Innehåller information som används för att hämta ett ärende. |
| KERB_RETRIEVE_TKT_RESPONSE | Innehåller svaret från att hämta ett ärende. |
| KERB_S4U_LOGON | Innehåller information om en tjänst för användare (S4U) inloggningssession. |
| KERB_SMARTCARD_CSP_INFO | Innehåller information om ett smartkort kryptografitjänstprovider (CSP). |
| KERB_SMART_CARD_LOGON | Innehåller information om ett smartkort inloggningssession. |
| KERB_SMART_CARD_UNLOCK_LOGON | Innehåller information som används för att låsa upp en arbetsstation som har låsts under ett smartkort inloggningssession. |
| KERB_TICKET_CACHE_INFO | Innehåller information om en cachelagrad Kerberos-biljett. |
| KERB_TICKET_LOGON | Innehåller profilinformation för en nätverksinloggning. |
| KERB_TICKET_PROFILE | Innehåller information om en interaktiv inloggningsprofil. |
| KERB_TICKET_UNLOCK_LOGON | Innehåller information för att låsa upp en arbetsstation. |
| LSA_DISPATCH_TABLE | En tabell med pekare till de LSA-funktioner som Windows autentiseringspaket kan anropa. |
| LSA_STRING | Innehåller en ANSI-sträng och dess längdinformation. |
| LSA_FOREST_TRUST_BINARY_DATA | Innehåller binära data som används i LSA-skogsförtroendeåtgärder. |
| LSA_FOREST_TRUST_COLLISION_INFORMATION | Innehåller information om LSA-skogsförtroendekollisioner. |
| LSA_FOREST_TRUST_RECORD | Innehåller information om en LSA-skogsförtroendekollision. |
| LSA_FOREST_TRUST_DOMAIN_INFO | Innehåller identifierande information för en domän. |
| LSA_FOREST_TRUST_INFORMATION | Innehåller information om LSA-skogens förtroende. |
| LSA_FOREST_TRUST_RECORD | Innehåller en LSA-skogsförtroendepost. |
| LSA_TOKEN_INFORMATION_NULL | Används i de fall där en icke-autentiserad systemåtkomst behövs. Den här strukturen har inget innehåll. |
| LSA_TOKEN_INFORMATION_V1 | Innehåller information som ett autentiseringspaket kan placera i ett Windows-tokenobjekt i version 1. |
| MSV1_0_CHANGEPASSWORD_REQUEST | Föråldrad. |
| MSV1_0_CHANGEPASSWORD_RESPONSE | Föråldrad. |
| MSV1_0_ENUMUSERS_REQUEST | Föråldrad. |
| MSV1_0_ENUMUSERS_RESPONSE | Föråldrad. |
| MSV1_0_GETUSERINFO_REQUEST | Föråldrad. |
| MSV1_0_GETUSERINFO_RESPONSE | Föråldrad. |
| MSV1_0_INTERACTIVE_LOGON | Innehåller inloggningsinformation för en interaktiv inloggning. |
| MSV1_0_INTERACTIVE_PROFILE | Innehåller information om en interaktiv inloggningsprofil. |
| MSV1_0_LM20_LOGON | Innehåller inloggningsinformation som används i nätverksinloggningar. |
| MSV1_0_LM20_LOGON_PROFILE | Innehåller information om en nätverksinloggningssession. |
| MSV1_0_SUBAUTH_LOGON | Används av underautentisering DLL:er. |
| MSV1_0_SUBAUTH_REQUEST | Innehåller information som ska skickas till ett underautentiseringspaket. |
| MSV1_0_SUBAUTH_RESPONSE | Innehåller svaret från ett underautentiseringspaket. |
| MSV1_0_SUPPLEMENTAL_CREDENTIAL | Används för att skicka autentiseringsuppgifter till MSV1_0 från Kerberos eller anpassade autentiseringspaket. |
| NETLOGON_LOGON_IDENTITY_INFO | Används av Msv1_0SubAuthenticationRoutine och Msv1_0SubAuthenticationFilter för att skicka information om en användare för inloggning underautentisering. |
| OLD_LARGE_INTEGER | Används för att representera ett 64-bitars signerat heltalsvärde som två 32-bitars heltal. |
| QUOTA_LIMITS | Beskriver mängden systemresurser som är tillgängliga för en användare. |
| SR_SECURITY_DESCRIPTOR | Innehåller information om behörigheter för användaren. |
| USER_ALL_INFORMATION | Innehåller information om sessionsanvändaren. Används med underautentiseringspaket. |
Hanteringsstrukturer för autentiseringsuppgifter
API:et för hantering av autentiseringsuppgifter innehåller följande strukturer.
| Struktur | Beskrivning |
|---|---|
| CERT_CREDENTIAL_INFO | Innehåller en referens till ett certifikat. |
| Innehåller en enskild autentiseringsuppgift. | |
| CREDENTIAL_ATTRIBUTE | Innehåller ett programdefinierat attribut för autentiseringsuppgifterna. |
| CREDENTIAL_TARGET_INFORMATION | Innehåller måldatorns namn, domän och träd. |
| CREDUI_INFO | Styr utseendet på dialogrutorna Hantering av autentiseringsuppgifter. |
| USERNAME_TARGET_CREDENTIAL_INFO | Innehåller en referens till en autentiseringsuppgift. Den här strukturen används för att skicka ett användarnamn till funktionen CredMarshalCredential och från CredUnmarshalCredential. |
Smartkortsstrukturer
Smartkort tillhandahåller följande strukturer.
| Struktur | Beskrivning |
|---|---|
| OPENCARD_SEARCH_CRITERIA | Innehåller specifik sökinformation som används av funktionen SCardUIDlgSelectCard. |
| OPENCARDNAME | Innehåller information som används av funktionen GetOpenCardName. |
| OPENCARDNAME_EX | Innehåller information som används av funktionen SCardUIDlgSelectCard. |
| SCARD_ATRMASK | Letar upp kort med SCardLocateCardsByATR. |
| SCARD_IO_REQUEST | Påbörjar en informationsstruktur för protokollkontroll. |
| SCARD_READERSTATE | Spårar smartkort i en läsare. |