Freigeben über

SecPkgInfoA-Struktur (sspi.h)

  • Artikel

Die SecPkgInfo--Struktur enthält allgemeine Informationen zu einem Sicherheitspaket, z. B. name und Funktionen.

Syntax

typedef struct _SecPkgInfoA {
  unsigned long  fCapabilities;
  unsigned short wVersion;
  unsigned short wRPCID;
  unsigned long  cbMaxToken;
  SEC_CHAR       *Name;
  SEC_CHAR       *Comment;
} SecPkgInfoA, *PSecPkgInfoA;

Angehörige

fCapabilities

Satz von Bitkennzeichnungen, die die Funktionen des Sicherheitspakets beschreiben. Dieses Element kann eine Kombination aus den folgenden Flags sein.

Wert Bedeutung
SECPKG_FLAG_INTEGRITY
0x1
 Das Sicherheitspaket unterstützt die funktionen MakeSignature und VerifySignature.
SECPKG_FLAG_PRIVACY
0x2
 Das Sicherheitspaket unterstützt die EncryptMessage (General) und DecryptMessage (General) Funktionen.
SECPKG_FLAG_TOKEN_ONLY
0x4
 Das Paket ist nur für den Sicherheitstokenteil von Nachrichten interessiert und ignoriert alle anderen Puffer. Dies ist ein leistungsbezogenes Problem.
SECPKG_FLAG_DATAGRAM
0x8
 Unterstützt datagram-style authentication. Weitere Informationen finden Sie unter SSPI Context Semantics.
Wichtig Das Microsoft Kerberos-Paket unterstützt keine Datagrammkontexte im Benutzer-zu-Benutzer-Modus.
 
SECPKG_FLAG_CONNECTION
0x10
 Unterstützt die verbindungsorientierte Stilauthentifizierung. Weitere Informationen finden Sie unter SSPI Context Semantics.
SECPKG_FLAG_MULTI_REQUIRED
0x20
 Für die Authentifizierung sind mehrere Beine erforderlich.
SECPKG_FLAG_CLIENT_ONLY
0x40
 Die Unterstützung der Serverauthentifizierung wird nicht bereitgestellt.
SECPKG_FLAG_EXTENDED_ERROR
0x80
 Unterstützt die erweiterte Fehlerbehandlung. Weitere Informationen finden Sie unter Extended Error Information.
SECPKG_FLAG_IMPERSONATION
0x100
 Unterstützt windows-Identitätswechsel in Serverkontexten.
SECPKG_FLAG_ACCEPT_WIN32_NAME
0x200
 Grundlegendes zu Windows-Prinzipal- und Zielnamen.
SECPKG_FLAG_STREAM
0x400
 Unterstützt Streamsemantik. Weitere Informationen finden Sie unter SSPI Context Semantics.
SECPKG_FLAG_NEGOTIABLE
0X800
 Kann vom Microsoft Negotiate Sicherheitspaket verwendet werden.
SECPKG_FLAG_GSS_COMPATIBLE
0x1000
 Unterstützt GSS-Kompatibilität.
SECPKG_FLAG_LOGON
0x2000
 Unterstützt LsaLogonUser-.
SECPKG_FLAG_ASCII_BUFFERS
0x4000
 Tokenpuffer sind im ASCII-Zeichenformat.
SECPKG_FLAG_FRAGMENT
0x8000
 Unterstützt das Trennen großer Token in kleinere Puffer, sodass Anwendungen wiederholte Aufrufe an InitializeSecurityContext (Allgemein) und AcceptSecurityContext (Allgemein) mit den kleineren Puffern durchführen können, um die Authentifizierung abzuschließen.
SECPKG_FLAG_MUTUAL_AUTH
0x10000
 Unterstützt die gegenseitige Authentifizierung.
SECPKG_FLAG_DELEGATION
0x20000
 Unterstützt Stellvertretung.
SECPKG_FLAG_READONLY_WITH_CHECKSUM
0x40000
 Das Sicherheitspaket unterstützt die Verwendung einer Prüfsumme anstelle der direkten Verschlüsselung beim Aufrufen der EncryptMessage--Funktion.
SECPKG_FLAG_RESTRICTED_TOKENS
0x80000
 Unterstützt Aufrufer mit eingeschränkten Token.
SECPKG_FLAG_NEGO_EXTENDER
0x00100000
 Das Sicherheitspaket erweitert das Microsoft Negotiate Sicherheitspakets. Es kann höchstens ein Paket dieses Typs geben.
SECPKG_FLAG_NEGOTIABLE2
0x00200000
 Dieses Paket wird vom Paket vom Typ SECPKG_FLAG_NEGO_EXTENDERausgehandelt.
SECPKG_FLAG_APPCONTAINER_PASSTHROUGH
0x00400000
 Dieses Paket empfängt alle Aufrufe von App-Container-Apps.
SECPKG_FLAG_APPCONTAINER_CHECKS
0x00800000
 Dieses Paket empfängt Aufrufe von App-Container-Apps, wenn eine der folgenden Prüfungen erfolgreich ist.
  • Der Anrufer verfügt über standardanmeldeinformationen.
  • Das Ziel ist ein Proxyserver.
  • Der Aufrufer hat Anmeldeinformationen angegeben.
SECPKG_CALLFLAGS_APPCONTAINER
0x00000001
 Der Aufrufer ist ein App-Container.
SECPKG_CALLFLAGS_AUTHCAPABLE
0x00000002
 Der Aufrufer kann Standardanmeldeinformationen verwenden.
SECPKG_CALLFLAGS_FORCE_SUPPLIED
0x00000004
 Der Aufrufer kann nur die angegebenen Anmeldeinformationen verwenden.

wVersion

Gibt die Version des Paketprotokolls an. Muss 1 sein.

wRPCID

Gibt ggf. einen DCE-RPC-Bezeichner an. Wenn das Paket keins der registrierten DCE-Sicherheitssysteme implementiert, wird der reservierte Wert SECPKG_ID_NONE verwendet.

cbMaxToken

Gibt die maximale Größe des Tokens in Bytes an.

Name

Zeigen Sie auf eine mit Null beendete Zeichenfolge, die den Namen des Sicherheitspakets enthält.

Comment

Zeiger auf eine mit Null beendete Zeichenfolge. Dies kann eine beliebige zusätzliche Zeichenfolge sein, die vom Paket zurückgegeben wird.

Bemerkungen

Anmerkung

Der Header "sspi.h" definiert SecPkgInfo als Alias, der die ANSI- oder Unicode-Version dieser Funktion basierend auf der Definition der UNICODE-Präprozessorkonstante automatisch auswählt. Das Mischen der Verwendung des codierungsneutralen Alias mit Code, der nicht codierungsneutral ist, kann zu Nichtübereinstimmungen führen, die zu Kompilierungs- oder Laufzeitfehlern führen. Weitere Informationen finden Sie unter Konventionen für Funktionsprototypen.

Anforderungen

Anforderung Wert
mindestens unterstützte Client- Windows XP [nur Desktop-Apps]
mindestens unterstützte Server- Windows Server 2003 [Nur Desktop-Apps]
Header- sspi.h (include Security.h)

Siehe auch

EnumerateSecurityPackages

QuerySecurityPackageInfo-