AcquireCredentialsHandleW-Funktion (sspi.h)
Die AcquireCredentialsHandle (CredSSP)-Funktion erwirbt ein Handle, um Anmeldeinformationen eines Sicherheitsprinzipalsvorhanden zu sein. Dieser Handle wird vom InitializeSecurityContext (CredSSP) und AcceptSecurityContext (CredSSP) Funktionen benötigt. Dies kann entweder bereits Anmeldeinformationenvorhanden sein, die über eine Systemanmeldung eingerichtet werden, die hier nicht beschrieben wird, oder der Aufrufer kann alternative Anmeldeinformationen bereitstellen.
Syntax
KSECDDDECLSPEC SECURITY_STATUS SEC_ENTRY AcquireCredentialsHandleW(
PSECURITY_STRING pPrincipal,
PSECURITY_STRING pPackage,
[in] unsigned long fCredentialUse,
[in, optional] void *pvLogonId,
[in, optional] void *pAuthData,
[in, optional] SEC_GET_KEY_FN pGetKeyFn,
[in, optional] void *pvGetKeyArgument,
[out] PCredHandle phCredential,
[out, optional] PTimeStamp ptsExpiry
);
Parameter
pPrincipal
TBD
pPackage
TBD
[in] fCredentialUse
Ein Flag, das angibt, wie diese Anmeldeinformationen verwendet werden. Dieser Parameter kann einer der folgenden Werte sein:
Wert | Bedeutung |
---|---|
|
Überprüfen sie die Anmeldeinformationen eines Posteingangsservers. Eingehende Anmeldeinformationen können mithilfe einer Authentifizierungsautorität überprüft werden, wenn InitializeSecurityContext (CredSSP) oder AcceptSecurityContext (CredSSP)- aufgerufen wird. Wenn eine solche Autorität nicht verfügbar ist, schlägt die Funktion fehl und gibt SEC_E_NO_AUTHENTICATING_AUTHORITYzurück. Die Überprüfung ist paketspezifisch. |
|
Zulassen, dass lokale Clientanmeldeinformationen ein ausgehendes Token vorbereiten. |
[in, optional] pvLogonId
Ein Zeiger auf einen lokal eindeutigen Bezeichner (LUID), der den Benutzer identifiziert. Dieser Parameter wird für Dateisystemprozesse wie Netzwerkumleitungen bereitgestellt. Dieser Parameter kann NULL-sein.
[in, optional] pAuthData
Ein Zeiger auf eine CREDSSP_CRED-Struktur, die Authentifizierungsdaten für Schannel- und Negotiate-Pakete angibt.
[in, optional] pGetKeyFn
Reserviert. Dieser Parameter wird nicht verwendet und sollte auf NULL-festgelegt werden.
[in, optional] pvGetKeyArgument
Reserviert. Dieser Parameter muss auf NULL-festgelegt werden.
[out] phCredential
Ein Zeiger auf die CredHandle- Struktur, die den Anmeldeinformationshandle-Handle empfängt.
[out, optional] ptsExpiry
Ein Zeiger auf eine TimeStamp- Struktur, die den Zeitpunkt empfängt, zu dem die zurückgegebenen Anmeldeinformationen ablaufen. Der empfangene Strukturwert hängt vom Sicherheitspaket ab, das den Wert in der lokalen Zeit angeben muss.
Rückgabewert
Wenn die Funktion erfolgreich ist, wird SEC_E_OKzurückgegeben.
Wenn die Funktion fehlschlägt, wird eine der folgenden Fehlercodes zurückgegeben.
Rückgabecode | Beschreibung |
---|---|
|
Es ist nicht genügend Arbeitsspeicher verfügbar, um die angeforderte Aktion abzuschließen. |
|
Ein Fehler ist aufgetreten, der keinem SSPI-Fehlercode zugeordnet wurde. |
|
Im Sicherheitspaketsind keine Anmeldeinformationen verfügbar. |
|
Der Aufrufer der Funktion verfügt nicht über die erforderlichen Anmeldeinformationen. |
|
Das angeforderte Sicherheitspaket ist nicht vorhanden. |
|
Die für das Paket bereitgestellten Anmeldeinformationen wurden nicht erkannt. |
Bemerkungen
Die AcquireCredentialsHandle (CredSSP) Funktion gibt ein Handle an die Anmeldeinformationen eines Prinzipals zurück, z. B. ein Benutzer oder Client, wie es von einem bestimmten Sicherheitspaketverwendet wird. Die Funktion kann das Handle entweder an vorhandene Anmeldeinformationen oder neu erstellte Anmeldeinformationen zurückgeben und zurückgeben. Dieses Handle kann in nachfolgenden Aufrufen der AcceptSecurityContext (CredSSP) und InitializeSecurityContext (CredSSP) Funktionen verwendet werden.
Im Allgemeinen stellt AcquireCredentialsHandle (CredSSP) nicht die Anmeldeinformationen anderer Benutzer bereit, die sich auf demselben Computer angemeldet haben. Ein Aufrufer mit SE_TCB_NAME Berechtigungen kann jedoch die Anmeldeinformationen einer vorhandenen Anmeldesitzung abrufen, indem der Anmeldebezeichner (LUID) dieser Sitzung angegeben wird. Dies wird in der Regel von Kernelmodusmodulen verwendet, die im Namen eines angemeldeten Benutzers handeln müssen.
Ein Paket ruft die Funktion möglicherweise in pGetKeyFn- auf, die vom RPC-Laufzeittransport bereitgestellt wird. Wenn der Transport den Begriff des Rückrufs zum Abrufen von Anmeldeinformationen nicht unterstützt, muss dieser Parameter NULL-sein.
Bei Kernelmodusaufrufern müssen die folgenden Unterschiede beachtet werden:
- Die beiden Zeichenfolgenparameter müssen Unicode- Zeichenfolgen sein.
- Die Pufferwerte müssen im virtuellen Prozessspeicher zugewiesen werden, nicht aus dem Pool.
Anmerkung
Der header sspi.h definiert AcquireCredentialsHandle als Alias, der automatisch die ANSI- oder Unicode-Version dieser Funktion basierend auf der Definition der UNICODE-Präprozessorkonstante auswählt. Das Mischen der Verwendung des codierungsneutralen Alias mit Code, der nicht codierungsneutral ist, kann zu Nichtübereinstimmungen führen, die zu Kompilierungs- oder Laufzeitfehlern führen. Weitere Informationen finden Sie unter Konventionen für Funktionsprototypen.
Anforderungen
Anforderung | Wert |
---|---|
mindestens unterstützte Client- | Windows Vista [nur Desktop-Apps] |
mindestens unterstützte Server- | Windows Server 2008 [Nur Desktop-Apps] |
Zielplattform- | Fenster |
Header- | sspi.h (include Security.h) |
Library | Secur32.lib |
DLL- | Secur32.dll |
Siehe auch
AcceptSecurityContext (CredSSP)