다음을 통해 공유

LSA_CREATE_TOKEN 콜백 함수(ntsecpkg.h)

  • 아티클

CreateToken 함수는 SSP/AP에서 SpAcceptLsaModeContext에 대한 호출을 처리하는 동안 토큰을 만드는 데 사용됩니다.

구문

LSA_CREATE_TOKEN LsaCreateToken;

NTSTATUS LsaCreateToken(
  [in]  PLUID LogonId,
  [in]  PTOKEN_SOURCE TokenSource,
  [in]  SECURITY_LOGON_TYPE LogonType,
  [in]  SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
  [in]  LSA_TOKEN_INFORMATION_TYPE TokenInformationType,
  [in]  PVOID TokenInformation,
  [in]  PTOKEN_GROUPS TokenGroups,
  [in]  PUNICODE_STRING AccountName,
  [in]  PUNICODE_STRING AuthorityName,
  [in]  PUNICODE_STRING Workstation,
  [in]  PUNICODE_STRING ProfilePath,
  [out] PHANDLE Token,
  [out] PNTSTATUS SubStatus
)
{...}

매개 변수

[in] LogonId

새 토큰에 대한 로그온 세션 식별자에 대한 포인터입니다. 이 식별자는 CreateLogonSession에 대한 이전 호출에서 가져옵니다.

[in] TokenSource

이 토큰의 원본을 지정하는 TOKEN_SOURCE 구조체에 대한 포인터입니다. 패키지 이름을 지정합니다.

[in] LogonType

로그온 유형을 나타내는 SECURITY_LOGON_TYPE 값입니다.

[in] ImpersonationLevel

서버 프로세스가 클라이언트 프로세스를 가장할 수 있는 정도를 나타내는 SECURITY_IMPERSONATION_LEVEL 값입니다.

[in] TokenInformationType

TokenInformation 매개 변수의 구조체 형식을 지정합니다.

의미
LsaTokenInformationNull

LSA_TOKEN_INFORMATION_NULL
LsaTokenInformationV1

LSA_TOKEN_INFORMATION_V1

[in] TokenInformation

토큰 정보에 대한 포인터입니다. TokenInformation이 가리키는 구조체의 형식은 TokenInformationType 매개 변수로 표시됩니다.

이 매개 변수가 가리키는 구조체가 LSA_TOKEN_INFORMATION_V1 구조체인 경우 호출자는 AllocatePrivateHeap 함수를 호출하여 해당 구조체의 Groups 멤버에 대한 메모리를 할당해야 합니다.

[in] TokenGroups

TokenInformation에 포함되지 않은 그룹을 지정하는 TOKEN_GROUPS 구조체에 대한 포인터입니다.

[in] AccountName

보안 주체의 이름을 포함하는 UNICODE_STRING 구조체에 대한 포인터입니다. 이 정보는 감사 및 이름 검색에 사용됩니다.

[in] AuthorityName

로그온 자격 증명의 유효성을 검사한 기관 이름(일반적으로 Windows 도메인 이름)이 포함된 UNICODE_STRING 구조체에 대한 포인터입니다.

[in] Workstation

클라이언트 워크스테이션의 이름(일반적으로 NetBIOS 이름)이 포함된 UNICODE_STRING 구조체에 대한 포인터입니다.

[in] ProfilePath

사용자 프로필 경로(있는 경우)가 포함된 UNICODE_STRING 구조체에 대한 포인터입니다.

[out] Token

새 토큰에 대한 핸들의 주소를 받는 포인터입니다. 핸들 사용을 마쳤으면 CloseHandle 함수를 호출하여 닫습니다.

[out] SubStatus

오류 정보를 수신하는 변수에 대한 포인터입니다.

반환 값

함수가 성공하면 반환 값이 STATUS_SUCCESS.

함수가 실패하면 반환 값은 실패한 이유를 나타내는 NTSTATUS 코드입니다.

설명

CreateToken 함수에 대한 포인터는 SpInitialize 함수에서 받은 LSA_SECPKG_FUNCTION_TABLE 구조체에서 사용할 수 있습니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 ntsecpkg.h

추가 정보

LSA_SECPKG_FUNCTION_TABLE

SpAcceptLsaModeContext

SpInitialize