Fonction WSManPluginAuthzUserComplete (wsman.h)
Appelé à partir du point d’entrée du plug-in WSManPluginAuthzUser et signale une autorisation de connexion utilisateur réussie ou ayant échoué.
Syntaxe
DWORD WSManPluginAuthzUserComplete(
[in] WSMAN_SENDER_DETAILS *senderDetails,
[in] DWORD flags,
[in, optional] PVOID userAuthorizationContext,
[in, optional] HANDLE impersonationToken,
[in] BOOL userIsAdministrator,
[in] DWORD errorCode,
[in, optional] PCWSTR extendedErrorInformation
);
Paramètres
[in] senderDetails
Pointeur vers la structure WSMAN_SENDER_DETAILS passée à l’appel de plug-in WSManPluginAuthzUser .
[in] flags
Réservé pour un usage futur. Doit être défini sur zéro.
[in, optional] userAuthorizationContext
Spécifie un contexte défini par le plug-in qui est utilisé pour faciliter le suivi des informations de contexte utilisateur. Ce contexte peut être retourné à plusieurs appels, à cet appel ou à un appel d’opération. Le plug-in gère le comptage des références pour tous les appels. Si l’enregistrement utilisateur expire ou si une nouvelle autorisation est requise, l’infrastructure WinRM appelle WSManPluginAuthzReleaseContext.
[in, optional] impersonationToken
Spécifie l’identité de l’utilisateur. Ce paramètre est le clientToken qui a été passé dans senderDetails. Si le plug-in modifie le contexte utilisateur, un nouveau jeton d’emprunt d’identité doit être retourné.
[in] userIsAdministrator
Définissez sur TRUE si l’utilisateur est administrateur. Sinon, ce paramètre est FALSE.
[in] errorCode
Signale une autorisation réussie ou ayant échoué. Si l’autorisation réussit, le code doit être ERROR_SUCCESS. Si l’utilisateur n’est pas autorisé à effectuer l’opération, l’erreur doit être ERROR_ACCESS_DENIED. Si un échec se produit pour toute autre raison, un code d’erreur approprié doit être utilisé. Toute erreur de cet appel est renvoyée en tant que paquet d’erreur SOAP.
[in, optional] extendedErrorInformation
Spécifie un document XML qui contient toutes les informations d’erreur supplémentaires qui doivent être signalées au client. Ce paramètre est ignoré si errorCode est NO_ERROR. La langue de l’interface utilisateur du thread doit être utilisée pour la localisation.
Valeur retournée
La méthode retourne ERROR_SUCCESS si elle a réussi ; sinon, il retourne ERROR_INVALID_PARAMETER. Si ERROR_INVALID_PARAMETER est retourné, le paramètre senderDetails était NULL ou le paramètre flags n’était pas zéro.
Remarques
Si le jeton d’emprunt d’identité transmis à senderDetails n’est pas l’identité avec laquelle l’opération doit être effectuée, ou si aucun jeton d’emprunt d’identité n’est disponible et que le plug-in spécifie une nouvelle identité pour exécuter la demande, le plug-in doit retourner la nouvelle emprunt d’identitéToken que l’infrastructure WSMan utilisera pour emprunter l’identité du client avant d’appeler dans le plug-in d’opération. Si un jeton d’emprunt d’identité est fourni dans senderDetails et que le plug-in souhaite effectuer l’opération sous cette identité, le plug-in doit copier le jeton d’emprunt d’identité du senderDetails dans le paramètre impersonationToken . Si le plug-in souhaite exécuter la demande dans le contexte du processus hôte IIS (Internet Information Services), l’impersonationToken doit avoir la valeur NULL. Si l’impersonationToken a la valeur NULL, le thread emprunte l’identité du jeton de processus avant d’appeler le plug-in d’opération.
Si le paramètre userIsAdministrator a la valeur TRUE, l’utilisateur est autorisé à afficher et à supprimer des interpréteurs de commandes appartenant à différents utilisateurs.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows 7 |
| Serveur minimal pris en charge | Windows Server 2008 R2 |
| Plateforme cible | Windows |
| En-tête | wsman.h |
| Bibliothèque | WsmSvc.lib |
| DLL | WsmSvc.dll |
| Composant redistribuable | Windows Management Framework sur Windows Server 2008 avec SP2 et Windows Vista avec SP2 |