Freigeben über


ApplyControlToken-Funktion (sspi.h)

Die ApplyControlToken-Funktion bietet eine Möglichkeit, ein Kontrolltoken auf einen Sicherheitskontext anzuwenden. Ein Token kann empfangen werden, wenn der Sicherheitskontext durch einen Aufruf der Funktion InitializeSecurityContext (Schannel) oder mit einem Nachrichtensicherheitsdienst wie verify oder uneal eingerichtet wird.

Diese Funktion wird nur vom Schannel Security Support Provider (SSP) unterstützt.

Diese Funktion wird im Kernelmodus nicht unterstützt.

Diese Funktion ermöglicht das Anwenden zusätzlicher oder ersetzungstokens auf einen Kontext.

Syntax

KSECDDDECLSPEC SECURITY_STATUS SEC_ENTRY ApplyControlToken(
  [in] PCtxtHandle    phContext,
  [in] PSecBufferDesc pInput
);

Parameter

[in] phContext

Ein Handle für den Kontext, auf den das Token angewendet wird.

Informationen dazu, wie der Schannel-SSP die Remotepartei über das Herunterfahren benachrichtigt, finden Sie im Abschnitt Hinweise von DecryptMessage (Schannel). Weitere Informationen zur Verwendung dieser Funktion finden Sie unter Herunterfahren einer Schannel-Verbindung.

[in] pInput

Ein Zeiger auf eine SecBufferDesc-Struktur , die einen Zeiger auf eine SecBuffer-Struktur enthält, die das Eingabetoken enthält, das auf den Kontext angewendet werden soll.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion SEC_E_OK zurück.

Wenn die Funktion fehlschlägt, wird ein Fehlercode ungleich null zurückgegeben. Der folgende Fehlercode ist einer der möglichen Fehlercodes, die zurückgegeben werden können.

Rückgabecode Beschreibung
SEC_E_UNSUPPORTED_FUNCTION
Dieser Wert wird vom Schannel-Kernelmodus zurückgegeben, um anzugeben, dass diese Funktion nicht unterstützt wird.

Hinweise

Die ApplyControlToken-Funktion kann den Kontext basierend auf diesem Token ändern. Zu den Token, die diese Funktion dem Clientkontext hinzufügen kann, gehören SCHANNEL_ALERT_TOKEN und SCHANNEL_SESSION_TOKEN.

Diese Funktion kann verwendet werden, um den Sicherheitskontext herunterzufahren, der einer vorhandenen Schannel-Verbindung zugrunde unterliegt. Informationen dazu finden Sie unter Herunterfahren einer Schannel-Verbindung.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile sspi.h (einschließlich Security.h)
Bibliothek Secur32.lib
DLL Secur32.dll

Weitere Informationen

DecryptMessage (Schannel)

ImpersonateSecurityContext

SCHANNEL_ALERT_TOKEN

SCHANNEL_SESSION_TOKEN

SSPI-Funktionen

SecBuffer

SecBufferDesc