En-tête ntsecpkg.h
Cet en-tête est utilisé par plusieurs technologies. Pour plus d'informations, consultez les pages suivantes :
ntsecpkg.h contient les interfaces de programmation suivantes :
Fonctions
|
CredMarshalTargetInfo Sérialise la cible spécifiée dans un tableau de valeurs d’octets. |
Fonctions de rappel
|
CredFreeCredentialsFn Libère la mémoire utilisée pour stocker les informations d’identification utilisées par un package de sécurité. |
|
CrediUnmarshalandDecodeStringFn Transforme une chaîne marshalée dans sa forme d’origine et déchiffre la chaîne non délimitée. |
|
CredReadDomainCredentialsFn Lit les informations d’identification d’un domaine à partir du Gestionnaire d’informations d’identification. |
|
CredReadFn Lit des informations d’identification à partir du Gestionnaire d’informations d’identification. |
|
CredWriteFn Écrit les informations d’identification spécifiées dans le Gestionnaire d’informations d’identification. |
|
KspDeleteContextFn Supprime un contexte de sécurité. |
|
KspMakeSignatureFn Génère une signature basée sur le message et le contexte de sécurité spécifiés. |
|
KspVerifySignatureFn Vérifie que le message reçu est correct en fonction de la signature. |
|
LSA_ADD_CREDENTIAL Ajoute des informations d’identification à une session d’ouverture de session. |
|
LSA_ALLOCATE_CLIENT_BUFFER Alloue une mémoire tampon dans l’espace d’adressage du client. |
|
LSA_ALLOCATE_LSA_HEAP Alloue de la mémoire sur le tas. Certaines informations transmises à LSA devraient être allouées à l’aide de cette fonction. |
|
LSA_ALLOCATE_PRIVATE_HEAP Alloue de la mémoire sur le tas privé. |
|
LSA_ALLOCATE_SHARED_MEMORY La fonction AllocateSharedMemory alloue un bloc de mémoire partagée à partir d’une section de mémoire précédemment réservée par un appel à la fonction CreateSharedMemory. |
|
LSA_AP_CALL_PACKAGE Appelée par l’autorité de sécurité locale (LSA) lorsqu’une application d’ouverture de session avec une connexion approuvée au LSA appelle la fonction LsaCallAuthenticationPackage et spécifie l’identificateur du package d’authentification. |
|
LSA_AP_CALL_PACKAGE_PASSTHROUGH Fonction dispatch pour les demandes d’ouverture de session directe envoyées à la fonction LsaCallAuthenticationPackage. |
|
LSA_AP_INITIALIZE_PACKAGE Appelée une fois par l’autorité de sécurité locale (LSA) lors de l’initialisation du système pour permettre au package d’authentification de s’initialiser. |
|
LSA_AP_LOGON_TERMINATED Utilisé pour notifier un package d’authentification lorsqu’une session d’ouverture de session se termine. Une session d’ouverture de session se termine lorsque le dernier jeton référençant la session d’ouverture de session est supprimé. |
|
LSA_AP_LOGON_USER La fonction de rappel LSA_AP_LOGON_USER (ntsecpkg.h) authentifie les informations d’identification d’ouverture de session d’un utilisateur. |
|
LSA_AP_LOGON_USER_EX La fonction de rappel LSA_AP_LOGON_USER_EX (ntsecpkg.h) authentifie les informations d’identification d’ouverture de session d’un utilisateur. |
|
LSA_AP_LOGON_USER_EX2 Utilisé pour authentifier une tentative d’ouverture de session utilisateur sur l’ouverture de session initiale de l’utilisateur. Une nouvelle session d’ouverture de session est établie pour l’utilisateur et les informations de validation de l’utilisateur sont retournées. |
|
LSA_AUDIT_ACCOUNT_LOGON La fonction AuditAccountLogon produit un enregistrement d’audit qui représente le mappage d’un nom de principal étranger sur un compte Windows. |
|
LSA_AUDIT_LOGON La fonction AuditLogon est utilisée pour auditer une tentative d’ouverture de session. |
|
LSA_CALL_PACKAGE La fonction CallPackage est utilisée pour appeler un autre package de sécurité pour accéder à ses services. |
|
LSA_CALL_PACKAGE_PASSTHROUGH La fonction CallPackagePassthrough est utilisée pour appeler un autre package de sécurité pour accéder à ses services. |
|
LSA_CALL_PACKAGEEX La fonction CallPackageEx est utilisée pour appeler un autre package de sécurité pour accéder à ses services. |
|
LSA_CANCEL_NOTIFICATION La fonction CancelNotification annule une notification précédemment inscrite. |
|
LSA_CLIENT_CALLBACK Permet à un package de sécurité en mode LSA (Local Security Authority) de rappeler à son package en mode utilisateur et d’appeler une fonction dans sa DLL. |
|
LSA_CLOSE_SAM_USER Ferme un handle à un compte d’utilisateur du Gestionnaire des comptes de sécurité (SAM). |
|
LSA_CONVERT_AUTH_DATA_TO_TOKEN La fonction ConvertAuthDataToToken crée un jeton d’accès à partir des données d’autorisation retournées par les fonctions GetAuthDataForUser ou GetUserAuthData. |
|
LSA_COPY_FROM_CLIENT_BUFFER Copie les informations de l’espace d’adressage d’un processus client dans une mémoire tampon dans le processus actuel. |
|
LSA_COPY_TO_CLIENT_BUFFER Copie les informations d’une mémoire tampon dans le processus actuel dans l’espace d’adressage d’un processus client. |
|
LSA_CRACK_SINGLE_NAME La fonction CrackSingleName convertit un nom d’un format à un autre. |
|
LSA_CREATE_LOGON_SESSION Crée des sessions d’ouverture de session. |
|
LSA_CREATE_SHARED_MEMORY La fonction CreateSharedMemory crée une section de mémoire partagée par les processus clients et le package de sécurité. |
|
LSA_CREATE_THREAD Wrapper pour la fonction Windows CreateThread qui doit être utilisé par l’autorité de sécurité locale (LSA). |
|
LSA_CREATE_TOKEN La fonction CreateToken est utilisée par SSP/APs pour créer des jetons lors du traitement des appels à SpAcceptLsaModeContext. |
|
LSA_CREATE_TOKEN_EX Crée des jetons lors du traitement des appels à SpAcceptLsaModeContext. |
|
LSA_DELETE_CREDENTIAL Supprime des informations d’identification existantes. |
|
LSA_DELETE_LOGON_SESSION Nettoie toutes les sessions d’ouverture de session créées tout en déterminant si les informations d’authentification d’un utilisateur sont légitimes. |
|
LSA_DELETE_SHARED_MEMORY La fonction DeleteSharedMemory libère une section de mémoire partagée par les clients et un package de sécurité. |
|
LSA_DUPLICATE_HANDLE La fonction DuplicateHandle crée un handle en double. Le doublon retourné se trouve dans l’espace de processus de l’appelant. |
|
LSA_EXPAND_AUTH_DATA_FOR_DOMAIN Développe les groupes de domaines dans les données d’authentification utilisateur spécifiées. |
|
LSA_FREE_CLIENT_BUFFER Libère une mémoire tampon cliente précédemment allouée avec la fonction AllocateClientBuffer. |
|
LSA_FREE_LSA_HEAP La fonction FreeReturnBuffer est utilisée pour libérer les mémoires tampons allouées par l’autorité de sécurité locale (LSA) et retournées au package de sécurité. Le package appelle cette fonction lorsque les informations contenues dans la mémoire tampon retournée ne sont plus nécessaires. |
|
LSA_FREE_PRIVATE_HEAP Libère la mémoire allouée à l’aide de la fonction AllocatePrivateHeap. |
|
LSA_FREE_SHARED_MEMORY La fonction FreeSharedMemory libère un bloc de mémoire partagée précédemment alloué par la fonction AllocateSharedMemory. |
|
LSA_GET_AUTH_DATA_FOR_USER La fonction GetAuthDataForUser récupère les informations d’authentification d’un utilisateur à partir de la base de données du Gestionnaire des comptes de sécurité (SAM) et les place dans un format approprié pour la fonction ConvertAuthDataToToken. |
|
LSA_GET_CALL_INFO La fonction GetCallInfo récupère des informations sur l’appel de fonction le plus récent. |
|
LSA_GET_CLIENT_INFO La fonction GetClientInfo obtient des informations sur le processus client, telles que le thread et l’ID de processus, ainsi que des indicateurs indiquant l’état et les privilèges du client. |
|
LSA_GET_CREDENTIALS Récupère les informations d’identification associées à une session d’ouverture de session. |
|
LSA_GET_USER_AUTH_DATA La fonction GetUserAuthData retourne les données d’autorisation de l’utilisateur dans une seule mémoire tampon. |
|
LSA_MAP_BUFFER Mappe une structure SecBuffer dans l’espace d’adressage du fournisseur de support de sécurité/package d’authentification (SSP/AP). |
|
LSA_OPEN_SAM_USER Récupère un handle pour un compte d’utilisateur dans la base de données du Gestionnaire des comptes de sécurité (SAM). |
|
LSA_OPEN_TOKEN_BY_LOGON_ID Ouvre le jeton d’accès utilisateur associé à l’ouverture de session utilisateur spécifiée. |
|
LSA_PROTECT_MEMORY Chiffre la mémoire tampon spécifiée. |
|
LSA_REGISTER_NOTIFICATION Fournit un mécanisme par lequel le package de sécurité est notifié. La notification peut se produire à intervalles fixes, lorsqu’un objet événement est signalé ou pendant certains événements système. |
|
LSA_UPDATE_PRIMARY_CREDENTIALS Fournit un mécanisme permettant à un package de sécurité d’avertir d’autres packages que les informations d’identification d’une session d’ouverture de session ont été modifiées. |
|
SpAcceptCredentialsFn Appelé par l’autorité de sécurité locale (LSA) pour transmettre au package de sécurité toutes les informations d’identification stockées pour le principal de sécurité authentifié. |
|
SpAcceptLsaModeContextFn Fonction de répartition du serveur utilisée pour créer un contexte de sécurité partagé par un serveur et un client. |
|
SpAcquireCredentialsHandleFn Appelé pour obtenir un handle aux informations d’identification d’un principal. |
|
SpAddCredentialsFn Permet d’ajouter des informations d’identification pour un principal de sécurité. |
|
SpApplyControlTokenFn Applique un jeton de contrôle à un contexte de sécurité. Cette fonction n’est actuellement pas appelée par l’autorité de sécurité locale (LSA). |
|
SpCompleteAuthTokenFn Termine un jeton d’authentification. S |
|
SpDeleteCredentialsFn Supprime les informations d’identification de la liste des informations d’identification principales ou supplémentaires d’un package de sécurité. |
|
SpExchangeMetaDataFn Envoie des métadonnées à un fournisseur de support de sécurité. |
|
SpExportSecurityContextFn Exporte un contexte de sécurité vers un autre processus. |
|
SpFormatCredentialsFn Met en forme les informations d’identification à stocker dans un objet utilisateur. |
|
SpFreeCredentialsHandleFn Libère les informations d’identification acquises en appelant la fonction SpAcquireCredentialsHandle. |
|
SpGetContextTokenFn Obtient le jeton à emprunter. |
|
SpGetCredentialsFn Récupère les informations d’identification primaires et supplémentaires de l’objet utilisateur. |
|
SpGetCredUIContextFn Récupère des informations de contexte à partir d’un fournisseur d’informations d’identification. (SpGetCredUIContextFn) |
|
SpGetExtendedInformationFn Fournit des informations étendues sur un package de sécurité. |
|
SpGetInfoFn Fournit des informations générales sur le package de sécurité, telles que son nom et ses fonctionnalités. |
|
SpGetUserInfoFn Récupère des informations sur une session d’ouverture de session. |
|
SpImportSecurityContextFn Importe un contexte de sécurité à partir d’un autre processus. |
|
SpInitializeFn Est appelé une fois par l’autorité de sécurité locale (LSA) pour fournir un package de sécurité avec des informations de sécurité générales et une table de répartition des fonctions de support. |
|
SpInitLsaModeContextFn Fonction de répartition du client utilisée pour établir un contexte de sécurité entre un serveur et un client. |
|
SpInitUserModeContextFn Crée un contexte de sécurité en mode utilisateur à partir d’un contexte en mode LSA (Local Security Authority) packed. |
|
SpInstanceInitFn Initialise des packages de sécurité en mode utilisateur dans un SSP/AP. |
|
SpLsaModeInitializeFn Fournit à LSA des pointeurs vers les fonctions implémentées par chaque package de sécurité dans la DLL SSP/AP. |
|
SpMarshallSupplementalCredsFn Convertit les informations d’identification supplémentaires d’un format public dans un format approprié pour les appels de procédure locale. |
|
SpQueryContextAttributesFn Récupère les attributs d’un contexte de sécurité. |
|
SpQueryCredentialsAttributesFn Récupère les attributs d’informations d’identification. |
|
SpQueryMetaDataFn Obtient des métadonnées d’un fournisseur de support de sécurité (SSP) lorsqu’il lance un contexte de sécurité. |
|
SpSaveCredentialsFn Enregistre des informations d’identification supplémentaires dans l’objet utilisateur. |
|
SpSealMessageFn Chiffre un message échangé entre un client et un serveur. |
|
SpSetExtendedInformationFn Définit des informations étendues sur le package de sécurité. |
|
SpUnsealMessageFn Déchiffre un message précédemment chiffré avec la fonction SpSealMessage. |
|
SpUpdateCredentialsFn Mises à jour les informations d’identification associées au contexte spécifié. (SpUpdateCredentialsFn) |
|
SpUserModeInitializeFn Appelé lorsqu’une DLL de fournisseur de support de sécurité/package d’authentification (SSP/AP) est chargée dans l’espace de processus d’une application cliente/serveur. Cette fonction fournit les tables SECPKG_USER_FUNCTION_TABLE pour chaque package de sécurité dans la DLL SSP/AP. |
|
SpValidateTargetInfoFn Vérifie que la structure de SECPKG_TARGETINFO spécifiée représente une cible valide. |
Structures
|
ENCRYPTED_CREDENTIALW Représente des informations d’identification chiffrées. |
|
LSA_DISPATCH_TABLE Contient des pointeurs vers les fonctions LSA (Local Security Authority) que Authentification Windows packages peuvent appeler. |
|
LSA_SECPKG_FUNCTION_TABLE Contient des pointeurs vers les fonctions LSA qu’un package de sécurité peut appeler. L’autorité de sécurité locale (LSA) transmet cette structure à un package de sécurité lorsqu’elle appelle la fonction SpInitialize du package. |
|
LSA_TOKEN_INFORMATION_NULL Utilisé dans les cas où un accès système non authentifié est nécessaire. |
|
LSA_TOKEN_INFORMATION_V1 Contient les informations qu’un package d’authentification peut placer dans un objet de jeton Windows version 2 et a superposé LSA_TOKEN_INFORMATION_V1. |
|
LSA_TOKEN_INFORMATION_V3 Ajoute la prise en charge des revendications au jeton LSA et contient des informations qu’un package d’authentification peut placer dans un objet de jeton Windows version 3 et a superposé LSA_TOKEN_INFORMATION_V1. |
|
SECPKG_BYTE_VECTOR Spécifie les informations de vecteur d’octet. |
|
SECPKG_CALL_INFO Contient des informations sur un appel en cours d’exécution. |
|
SECPKG_CLIENT_INFO La structure SECPKG_CLIENT_INFO contient des informations sur le client d’un package de sécurité. Cette structure est utilisée par la fonction GetClientInfo. |
|
SECPKG_CONTEXT_THUNKS La structure SECPKG_CONTEXT_THUNKS contient des informations sur les appels QueryContextAttributes (Général) à exécuter en mode LSA. Cette structure est utilisée par les fonctions SpGetExtendedInformation et SpSetExtendedInformation. |
|
SECPKG_CREDENTIAL Spécifie les informations d’identification. |
|
SECPKG_DLL_FUNCTIONS La structure SECPKG_DLL_FUNCTIONS contient des pointeurs vers les fonctions LSA qu’un package de sécurité peut appeler lors de l’exécution in-process avec une application client/serveur. |
|
SECPKG_EVENT_NOTIFY La structure SECPKG_EVENT_NOTIFY contient des informations sur les événements de sécurité. Cette structure est transmise à une fonction inscrite pour recevoir des notifications d’événements. Les fonctions de notification d’événement sont inscrites en appelant la fonction RegisterNotification. |
|
SECPKG_EVENT_PACKAGE_CHANGE La structure SECPKG_EVENT_PACKAGE_CHANGE contient des informations sur les modifications apportées à la disponibilité des packages de sécurité. |
|
SECPKG_EXTENDED_INFORMATION La structure SECPKG_EXTENDED_INFORMATION est utilisée pour contenir des informations sur les fonctionnalités de package facultatives. Cette structure est utilisée par les fonctions SpGetExtendedInformation et SpSetExtendedInformation. |
|
SECPKG_EXTRA_OIDS Contient les identificateurs d’objet (OID) pour le package de sécurité étendu. |
|
SECPKG_FUNCTION_TABLE La structure SECPKG_FUNCTION_TABLE contient des pointeurs vers les fonctions LSA qu’un package de sécurité doit implémenter. L’autorité de sécurité locale (LSA) obtient cette structure à partir d’une DLL SSP/AP lorsqu’elle appelle la fonction SpLsaModeInitialize. |
|
SECPKG_GSS_INFO Une structure de SECPKG_GSS_INFO contient des informations utilisées pour les négociations compatibles avec GSS. |
|
SECPKG_MUTUAL_AUTH_LEVEL La structure SECPKG_MUTUAL_AUTH_LEVEL contient le niveau d’authentification utilisé par un package de sécurité. |
|
SECPKG_NEGO2_INFO Contient des informations de package étendues utilisées pour les négociations NEGO2. |
|
SECPKG_PARAMETERS La structure SECPKG_PARAMETERS contient des informations sur le système informatique. Cette structure est utilisée par la fonction SpInitialize. |
|
SECPKG_PRIMARY_CRED La structure SECPKG_PRIMARY_CRED contient les informations d’identification principales. Cette structure est utilisée par les fonctions LsaApLogonUserEx2 et SpAcceptCredentials. |
|
SECPKG_SERIALIZED_OID Contient l’identificateur d’objet (OID) du package de sécurité. |
|
SECPKG_SHORT_VECTOR Spécifie les informations vectorielles courtes. |
|
SECPKG_SUPPLEMENTAL_CRED La structure SECPKG_SUPPLEMENTAL_CRED contient des informations d’identification supplémentaires reconnues par le package de sécurité. |
|
SECPKG_SUPPLEMENTAL_CRED_ARRAY La structure SECPKG_SUPPLEMENTAL_CRED_ARRAY contient des informations d’identification supplémentaires. Cette structure est utilisée par les fonctions LsaApLogonUserEx2 et UpdateCredentials. |
|
SECPKG_SUPPLIED_CREDENTIAL Spécifie les informations d’identification fournies. |
|
SECPKG_TARGETINFO Spécifie la cible d’une demande d’authentification. |
|
SECPKG_USER_FUNCTION_TABLE La structure SECPKG_USER_FUNCTION_TABLE contient des pointeurs vers les fonctions qu’un package de sécurité implémente pour prendre en charge l’exécution en cours avec les applications client/serveur. Cette structure est fournie par la fonction SpUserModeInitialize. |
|
SECPKG_WOW_CLIENT_DLL Contient le chemin d’accès à la DLL 32 bits compatible WOW. |
|
SECURITY_USER_DATA La structure SecurityUserData contient des informations sur l’utilisateur d’un fournisseur de support de sécurité/package d’authentification. Cette structure est utilisée par la fonction SpGetUserInfo. |
Énumérations
|
LSA_TOKEN_INFORMATION_TYPE Spécifie les niveaux d’informations qui peuvent être inclus dans un jeton d’ouverture de session. |
|
SECPKG_EXTENDED_INFORMATION_CLASS L’énumération SECPKG_EXTENDED_INFORMATION_CLASS décrit le type d’informations à définir ou à obtenir pour un package de sécurité. Cette énumération est utilisée par les fonctions SpGetExtendedInformation et SpSetExtendedInformation. |
|
SECPKG_NAME_TYPE L’énumération SECPKG_NAME_TYPE est utilisée pour décrire le type de nom spécifié pour un compte. L’énumération SECPKG_NAME_TYPE est utilisée par les fonctions GetAuthDataForUser et OpenSamUser. |
|
SECPKG_SESSIONINFO_TYPE Spécifie le format des informations de session. |