IServerSecurity::QueryBlanket-Methode (objidl.h)
Ruft Informationen zum Client ab, der eine der Methoden des Servers aufgerufen hat.
Syntax
HRESULT QueryBlanket(
[out] DWORD *pAuthnSvc,
[out] DWORD *pAuthzSvc,
[out] OLECHAR **pServerPrincName,
[out] DWORD *pAuthnLevel,
[out] DWORD *pImpLevel,
[out] void **pPrivs,
[in, out] DWORD *pCapabilities
);
Parameter
[out] pAuthnSvc
Ein Zeiger auf den aktuellen Authentifizierungsdienst. Dies ist ein einzelner Wert aus der Liste der Authentifizierungsdienstkonstanten. Wenn der Aufrufer NULL angibt, wird der aktuelle Authentifizierungsdienst nicht abgerufen.
[out] pAuthzSvc
Ein Zeiger auf eine Variable, die den aktuellen Autorisierungsdienst empfängt. Dies ist ein einzelner Wert aus der Liste der Autorisierungskonstanten. Wenn der Aufrufer NULL angibt, wird der aktuelle Autorisierungsdienst nicht abgerufen.
[out] pServerPrincName
Der aktuelle Prinzipalname. Die Zeichenfolge wird vom Aufgerufenen mithilfe von CoTaskMemAlloc zugeordnet und muss vom Aufrufer mithilfe von CoTaskMemFree freigegeben werden. Standardmäßig weisen Schannel-Prinzipalnamen das msstd-Format auf. Das fullsic-Formular wird zurückgegeben, wenn EOAC_MAKE_FULLSIC im pCapabilities-Parameter angegeben ist. Weitere Informationen zu den Formularen msstd und fullsic finden Sie unter Prinzipalnamen. Wenn der Aufrufer NULL angibt, wird der aktuelle Prinzipalname nicht abgerufen.
[out] pAuthnLevel
Ein Zeiger auf eine Variable, die die aktuelle Authentifizierungsebene empfängt. Dies ist ein einzelner Wert aus der Liste der Authentifizierungsebenenkonstanten. Wenn der Aufrufer NULL angibt, wird die aktuelle Authentifizierungsebene nicht abgerufen.
[out] pImpLevel
Dieser Parameter muss NULL sein.
[out] pPrivs
Die Berechtigungsinformationen für die Clientanwendung. Das Format der Struktur, auf die sich das Handle bezieht, hängt vom Authentifizierungsdienst ab. Die Anwendung sollte den Arbeitsspeicher nicht schreiben oder freigeben. Die Informationen sind nur für die Dauer des aktuellen Aufrufs gültig. Für NTLMSSP und Kerberos ist dies eine SEC_WINNT_AUTH_IDENTITY - oder SEC_WINNT_AUTH_IDENTITY_EX-Struktur . Für Schannel ist dies eine CERT_CONTEXT Struktur, die das Zertifikat des Clients darstellt. Wenn der Client über kein Zertifikat verfügt, wird NULL zurückgegeben. Wenn der Aufrufer NULL angibt, werden die aktuellen Berechtigungsinformationen nicht abgerufen.
[in, out] pCapabilities
Die Funktionen des Aufrufs. Um die Rückgabe des Prinzipalnamens in vollständiger Form anzufordern, wenn Schannel der Authentifizierungsdienst ist, kann der Aufrufer das flag EOAC_MAKE_FULLSIC in diesem Parameter festlegen. Wenn der Aufrufer NULL angibt, werden die aktuellen Funktionen nicht abgerufen.
Rückgabewert
Diese Methode kann die Standardrückgabewerte E_INVALIDARG, E_OUTOFMEMORY und S_OK zurückgeben.
Hinweise
QueryBlanket wird vom Server verwendet, um mehr über den Client zu erfahren, der eine seiner Methoden aufgerufen hat. Um einen Zeiger auf IServerSecurity für den aktuellen Aufruf im aktuellen Thread abzurufen, rufen Sie CoGetCallContext auf, und geben Sie IID_IServerSecurity an. Dieser Schnittstellenzeiger darf nur in derselben Wohnung wie der Anruf für die Dauer des Anrufs verwendet werden.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 2000 Professional [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows 2000 Server [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | objidl.h (include ObjIdl.h) |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für