AcquireCredentialsHandle (Negotiate)-Funktion
Die AcquireCredentialsHandle (Negotiate)-Funktion erhält ein Handle für bereits vorhandene Anmeldeinformationen eines Sicherheitsprinzipals. Dieses Handle ist für die Funktionen InitializeSecurityContext (Negotiate) und AcceptSecurityContext (Negotiate) erforderlich. Dies können entweder bereits vorhandene Anmeldeinformationen sein, die über eine Systemanmeldung eingerichtet werden, die hier nicht beschrieben wird, oder der Aufrufer kann alternative Anmeldeinformationen bereitstellen.
Hinweis
Dies ist keine "Anmeldung beim Netzwerk" und impliziert nicht das Sammeln von Anmeldeinformationen.
Syntax
SECURITY_STATUS SEC_Entry AcquireCredentialsHandle(
_In_ SEC_CHAR *pszPrincipal,
_In_ SEC_CHAR *pszPackage,
_In_ ULONG fCredentialUse,
_In_ PLUID pvLogonID,
_In_ PVOID pAuthData,
_In_ SEC_GET_KEY_FN pGetKeyFn,
_In_ PVOID pvGetKeyArgument,
_Out_ PCredHandle phCredential,
_Out_ PTimeStamp ptsExpiry
);
Parameter
-
pszPrincipal [ In]
-
Ein Zeiger auf eine auf NULL beendete Zeichenfolge, die den Namen des Prinzipals angibt, auf dessen Anmeldeinformationen das Handle verweist.
Hinweis
Wenn der Prozess, der das Handle angibt, keinen Zugriff auf die Anmeldeinformationen hat, gibt die Funktion einen Fehler zurück. Eine NULL-Zeichenfolge gibt an, dass der Prozess ein Handle für die Anmeldeinformationen des Benutzers erfordert, unter dessen Sicherheitskontext er ausgeführt wird.
-
pszPackage [ In]
-
Ein Zeiger auf eine auf NULL beendete Zeichenfolge, die den Namen des Sicherheitspakets angibt, mit dem diese Anmeldeinformationen verwendet werden. Dies ist ein Sicherheitspaketname, der im Name-Member einer SecPkgInfo-Struktur zurückgegeben wird, die von der EnumerateSecurityPackages-Funktion zurückgegeben wird. Nachdem ein Kontext eingerichtet wurde, kann QueryContextAttributes (Negotiate) mit ulAttribute aufgerufen werden, das auf SECPKG ATTR PACKAGE INFO festgelegt ist, um Informationen zum sicherheitspaket zurück zu geben, das _ verwendet _ _ wird.
Legen Sie diesen Parameter auf "Negotiate" fest, um diese Funktion erfolgreich mit dem Negotiate-SSP aufaufrufen zu können.
-
fCredentialUse [ In]
-
Ein Flag, das angibt, wie diese Anmeldeinformationen verwendet werden. Dieser Parameter kann einen der folgenden Werte annehmen.
Wert Bedeutung - SECPKG _ CRED _ AUTOLOGON _ RESTRICTED
- 0x00000010
Die Sicherheit verwendet keine Standardanmeldeinformationen oder Anmeldeinformationen von Anmeldeinformationsverwaltung.
Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.- SECPKG _ CRED _ BOTH
Überprüfen Sie eingehende Anmeldeinformationen, oder verwenden Sie lokale Anmeldeinformationen, um ein ausgehendes Token vorzubereiten. Dieses Flag aktiviert beide anderen Flags. - SECPKG _ CRED _ EINGEHEND
Überprüfen Sie die Anmeldeinformationen eines eingehenden Servers. Eingehende Anmeldeinformationen können mithilfe einer Authentifizierungsstelle überprüft werden, wenn InitializeSecurityContext (Negotiate) oder AcceptSecurityContext (Negotiate) aufgerufen wird. Wenn eine solche Autorität nicht verfügbar ist, ist die Funktion nicht verfügbar und gibt SEC _ E _ NO _ AUTHENTICATING AUTHORITY _ zurück. Die Validierung ist paketspezifisch. - SECPKG _ CRED _ OUTBOUND
Ermöglichen Sie es lokalen Client-Anmeldeinformationen, ein ausgehendes Token vorzubereiten. - SECPKG _ CRED _ PROCESS _ POLICY _ ONLY
- 0x00000020
Die Funktion verarbeitet die Serverrichtlinie und gibt SEC E NO CREDENTIALS _ _ _ zurück, was angibt, dass die Anwendung zur Eingabe von Anmeldeinformationen aufgefordert werden soll.
Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt. -
pvLogonID [ In]
-
Ein Zeiger auf einen lokal eindeutigen Bezeichner (LUID), der den Benutzer identifiziert. Dieser Parameter wird für Dateisystemprozesse wie Netzwerkumleitungen bereitgestellt. Dieser Parameter kann NULL sein.
-
pAuthData [ In]
-
Ein Zeiger auf paketspezifische Daten. Dieser Parameter kann NULL sein, was angibt, dass die Standardanmeldeinformationen für dieses Sicherheitspaket verwendet werden müssen. Um bereitgestellte Anmeldeinformationen zu verwenden, übergeben Sie eine PSEC _ WINNT _ AUTH _ IDENTITY _ OPAQUE-Struktur, die von einem vorherigen Aufruf an die SspiPromptForCredentials-Funktion zurückgegeben wurde.
Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Der _ _ _ _ OPAQUE-Typ PSEC WINNT AUTH IDENTITY und die Funktion SspiPromptForCredentials werden nicht unterstützt. Um bereitgestellte Anmeldeinformationen zu verwenden, übergeben Sie entweder einen Zeiger auf eine SEC _ WINNT _ AUTH _ IDENTITY- oder SEC _ WINNT _ AUTH IDENTITY _ _ EX-Struktur, die diese Anmeldeinformationen enthält.
Die RPC-Laufzeit übergibt das, was in RpcBindingSetAuthInfo bereitgestellt wurde.
Bei Verwendung des Negotiate-Pakets beträgt die maximale Zeichenlänge für Benutzername, Kennwort und Domäne 256, 256 bzw. 15.
-
pGetKeyFn [ In]
-
Dieser Parameter wird nicht verwendet und sollte auf NULL festgelegt werden.
-
pvGetKeyArgument [ In]
-
Dieser Parameter wird nicht verwendet und sollte auf NULL festgelegt werden.
-
phCredential [ out]
-
Ein Zeiger auf eine CredHandle-Struktur, um das Anmeldeinformationshandle zu empfangen.
-
ptsExpiry [ out]
-
Ein Zeiger auf eine TimeStamp-Struktur, die den Zeitpunkt empfängt, zu dem die zurückgegebenen Anmeldeinformationen ablaufen. Der in dieser TimeStamp-Struktur zurückgegebene Wert hängt von der eingeschränkten Delegierung ab. Das Sicherheitspaket muss diesen Wert in Ortszeit zurückgeben.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion SEC _ E _ OK zurück.
Wenn die Funktion fehlschlägt, wird einer der folgenden Fehlercodes zurückgegeben.
| Rückgabecode | Beschreibung |
|---|---|
|
Es ist nicht genügend Arbeitsspeicher verfügbar, um die angeforderte Aktion abschließen zu können. |
|
Es ist ein Fehler aufgetreten, der einem SSPI-Fehlercode nicht zuordnen konnte. |
|
In der eingeschränkten Delegierung sind keine Anmeldeinformationen verfügbar. |
|
Der Aufrufer der Funktion verfügt nicht über die erforderlichen Anmeldeinformationen. |
|
Das angeforderte Sicherheitspaket ist nicht vorhanden. |
|
Die für das Paket angegebenen Anmeldeinformationen wurden nicht erkannt. |
Hinweise
Die AcquireCredentialsHandle (Negotiate)-Funktion gibt ein Handle für die Anmeldeinformationen eines Prinzipals zurück, z. B. eines Benutzers oder Clients, wie es von einer bestimmten eingeschränkten Delegierung verwendet wird. Dies kann das Handle für bereits vorhandene Anmeldeinformationen sein, oder die Funktion kann einen neuen Satz von Anmeldeinformationen erstellen und zurückgeben. Dieses Handle kann in nachfolgenden Aufrufen der Funktionen AcceptSecurityContext (Negotiate) und InitializeSecurityContext (Negotiate) verwendet werden.
Im Allgemeinen lässt AcquireCredentialsHandle (Negotiate) nicht zu, dass ein Prozess ein Handle für die Anmeldeinformationen anderer Benutzer erhält, die auf demselben Computer angemeldet sind. Ein Aufrufer mit der berechtigung SE TCB NAME hat jedoch die Möglichkeit, die _ _ Anmelde-ID (LUID) eines vorhandenen Anmeldesitzungstokens anzugeben, um ein Handle für die Anmeldeinformationen dieser Sitzung zu erhalten. In der Regel wird dies von Kernelmodusmodulen verwendet, die im Auftrag eines angemeldeten Benutzers agieren müssen.
Ein Paket kann die Funktion in pGetKeyFn aufrufen, die vom RPC-Laufzeittransport bereitgestellt wird. Wenn der Transport das Konzept des Rückrufs zum Abrufen von Anmeldeinformationen nicht unterstützt, muss dieser Parameter NULL sein.
Für Aufrufer im Kernelmodus müssen die folgenden Unterschiede beachtet werden:
- Die beiden Zeichenfolgenparameter müssen Unicode-Zeichenfolgen sein.
- Die Pufferwerte müssen im virtuellen Prozessspeicher und nicht aus dem Pool zugeordnet werden.
Wenn Sie die zurückgegebenen Anmeldeinformationen nicht mehr verwenden, geben Sie den von den Anmeldeinformationen verwendeten Arbeitsspeicher frei, indem Sie die FreeCredentialsHandle-Funktion aufrufen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Nur [ XP-Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Nur Server [ 2003-Desktop-Apps] |
| Header |
|
| Bibliothek |
|
| DLL |
|
| Unicode- und ANSI-Name |
AcquireCredentialsHandleW (Unicode) und AcquireCredentialsHandleA (ANSI) |