Authentifizierungsstrukturen

Authentifizierungsstrukturen werden nach Verwendung wie folgt kategorisiert:

SSPI-Strukturen

Die folgenden Strukturen, die in Sspi.h definiert sind, werden in SSPI-Funktionen verwendet.

Struktur BESCHREIBUNG
CREDSSP _ CRED Gibt Authentifizierungsdaten für Schannel- und Negotiate-Sicherheitspakete an
SEC _ WINNT _ AUTH _ IDENTITY Wird verwendet, um einen bestimmten Benutzernamen und ein Kennwort zur Authentifizierung an die Laufzeitbibliothek zu übergeben.
SEC _ WINNT _ AUTH _ IDENTITY _ EX Enthält Informationen zu einem Benutzer. Es wird sowohl eine ANSI- als auch eine Unicode-Form dieser -Struktur bereitgestellt.
SecBuffer Puffer, der von einer Transportanwendung zugeordnet wird, um an ein Sicherheitspaket zu übergeben.
SecBufferDesc Array von SecBuffer-Strukturen, die von einer Transportanwendung an ein Sicherheitspaket übergeben werden.
SecPkgContext _ AccessToken Enthält ein Handle für das Zugriffstoken des Sicherheitskontexts.
SecPkgContext _ ClientCreds Gibt Clientanmeldeinformationen beim Aufrufen der Funktion QueryContextAttributes (CredSSP) an.
SecPkgContext _ ConnectionInfo Enthält Protokoll- und Verschlüsselungsinformationen. Diese Struktur wird von der Funktion QueryContextAttributes (General) verwendet.
SecPkgContext _ CredentialName Gibt den Namen der Anmeldeinformationen an.
SecPkgContext _ DceInfo Enthält Autorisierungsdaten, die von DCE-Diensten verwendet werden.
SecPkgContext _ EapKeyBlock Enthält schlüsselbasierte Daten, die vom EAP-TLS-Authentifizierungsprotokoll verwendet werden.
_SecPkgContext-Flags Enthält Informationen zu den Flags im Sicherheitskontext.
SecPkgContext _ IssuerListInfoEx Enthält eine Liste der vertrauenswürdigen Zertifizierungsstellen (CAs).
_SecPkgContext-Lebensdauer Gibt die Lebensdauer eines Sicherheitskontexts an.
SecPkgContext-Namen _ Enthält den Namen des Benutzers, der einem Sicherheitskontext zugeordnet ist.
SecPkgContext _ NativeNames Enthält die Client- und Serverprinzipalnamen aus dem ausgehenden Ticket.
SecPkgContext _ NegotiationInfo Enthält Informationen zum Sicherheitspaket, das eingerichtet wird oder eingerichtet wurde. Außerdem wird der Status der Aushandlung zum Einrichten des Sicherheitspakets angezeigt.
SecPkgContext _ PackageInfo Enthält den Namen eines Sicherheitssupportanbieters (Security Support Provider, SSP).
SecPkgContext _ PasswordExpiry Enthält Informationen zum Ablauf eines Kennworts oder anderer Anmeldeinformationen.
SecPkgContext _ SessionKey Enthält Informationen zum Sitzungsschlüssel.
_SecPkgContext-Größen Enthält die Größen wichtiger Strukturen, die in den Nachrichtenunterstützungsfunktionen verwendet werden.
SecPkgContext _ StreamSizes Enthält die Größen der verschiedenen Streamattribute für die Verwendung mit den Nachrichtenunterstützungsfunktionen.
SecPkgContext _ TargetInformation Enthält Informationen zu den Anmeldeinformationen, die für den Sicherheitskontext verwendet werden.
SecPkgCredentials-Namen _ Enthält den Namen des Benutzers, der einem Kontext zugeordnet ist.
SecPkgInfo Stellt allgemeine Informationen zu einem Sicherheitspaket bereit,z. B. name und funktionen.
_SICHERHEITS-GANZZAHL Struktur zum Halten eines numerischen Werts. Sie wird zum Definieren anderer Typen verwendet.
SecurityFunctionTable Dispatchtabelle, die Zeiger auf die in SSPI definierten Funktionen enthält.

Schannel-Strukturen

Die folgenden Strukturen sind für die Verwendung mit Schannel definiert.

Struktur BESCHREIBUNG
SCH _ CRED _ PUBLIC _ CERTCHAIN Enthält ein einzelnes Zertifikat. Aus diesem Zertifikat kann eine Zertifizierungskette erstellt werden.
SCH _ CRED _ SECRET _ PRIVKEY Enthält Informationen zum privaten Schlüssel, die zum Authentifizieren eines Clients oder Servers erforderlich sind.
_SCHANNEL-ZERTIFIKATHASH _ Enthält die Hashspeicherdaten für das Zertifikat, das Schannel verwendet.
_ _ SCHANNEL-ZERTIFIKATHASHSPEICHER _ Enthält die Hashspeicherdaten für das Zertifikat, das Schannel im Kernelmodus verwendet.
_SCHANNEL-WARNUNGSTOKEN _ Generiert eine WARNUNG Secure Sockets Layer Protocol (SSL) oder Transport Layer Security Protocol (TSL), die an das Ziel eines Aufrufs der InitializeSecurityContext-Funktion (Schannel) oder der AcceptSecurityContext-Funktion (Schannel) gesendet werden soll.
_SCHANNEL-CLIENTSIGNATUR _ Gibt eine Clientsignatur an, wenn ein Aufruf der InitializeSecurityContext-Funktion (Schannel) nicht auf den privaten Schlüssel für ein Clientzertifikat zugreifen kann (in diesem Fall gibt die Funktion SEC I SIGNATURE NEEDED _ _ _ zurück).
SCHANNEL _ CRED Enthält die Daten für Schannel-Anmeldeinformationen.
_SCHANNEL-SITZUNGSTOKEN _ Gibt an, ob erneute Verbindungsverbindungen für eine Authentifizierungssitzung aktiviert werden, die durch Aufrufen der InitializeSecurityContext-Funktion (Schannel) oder der AcceptSecurityContext-Funktion (Schannel) erstellt wird.
SecPkgContext-Autorität _ Enthält den Namen der Authentifizierungsstelle, sofern verfügbar. Dabei kann es sich um eine Zertifizierungsstelle oder um den Namen eines Servers oder einer Domäne, der bzw. die die Verbindung authentifiziert hat, befinden.
SecPkgContext _ ConnectionInfo Enthält Protokoll- und Verschlüsselungsinformationen. Diese Struktur wird von der QueryContextAttributes (General)-Funktion verwendet.
SecPkgContext _ IssuerListInfoEx Enthält eine Liste vertrauenswürdiger Zertifizierungsstellen.
SecPkgContext _ KeyInfo Enthält Informationen zu den Sitzungsschlüsseln, die in einem Sicherheitskontextverwendet werden. Diese Struktur wurde durch die SecPkgContext _ ConnectionInfo-Struktur ersetzt.
SecPkgContext _ ProtoInfo Enthält Informationen zum verwendeten Protokoll.
SecPkgContext _ SessionAppData Speichert Anwendungsdaten für einen Sitzungskontext.
SecPkgCred _ CipherStrengths Enthält die minimale und maximale Stärke, die für die Verschlüsselung zulässig ist, die von den angegebenen Schannel-Anmeldeinformationen verwendet wird.
SecPkgCred _ SupportedAlgs Enthält Bezeichner für Algorithmen, die mit angegebenen Schannel-Anmeldeinformationen zulässig sind.
SecPkgCred _ SupportedProtocols Gibt die Protokolle an, die mit angegebenen Schannel-Anmeldeinformationen zulässig sind.
X509Certificate Stellt ein X.509-Zertifikat dar.

Benutzerdefinierte Sicherheitspaketstrukturen

Benutzerdefinierte Sicherheitspakete verwenden die folgenden Strukturen.

Struktur BESCHREIBUNG
LSA _ _ SECPKG-FUNKTIONSTABELLE _ Eine Tabelle mit Zeigern auf die Funktionen der lokalen Sicherheitsautorität (Local Security Authority, LSA), die von benutzerdefinierten Sicherheitspaketen aufgerufen werden können.
_SECPKG-ANRUFINFORMATIONEN _ Enthält Informationen zu einem ausgeführten Funktionsaufruf.
_SECPKG-CLIENTINFORMATIONEN _ Enthält Informationen zum Benutzer eines Sicherheitspakets.
_ _ SECPK-KONTEXT-THUNKS Enthält Informationen zu Aufrufen des Sicherheitspakets, das in-Process mit dem LSA ausgeführt wird.
_SECPKG-DLL-FUNKTIONEN _ Enthält die Funktionen, die benutzerdefinierten Sicherheitspaketen zur Verfügung stehen, die in-Process mit einer Client-/Serveranwendung ausgeführt werden.
_ _ _ SECPKG-EREIGNISDOMÄNENÄNDERUNG Enthält Sitzungs- und Computerinformationen. Dieser Strukturname ist ein Alias für die SECPKG _ PARAMETERS-Struktur.
_SECPKG-EREIGNISBENACHRICHTIGUNG _ Enthält Informationen zu einem sicherheitsrelevanten Ereignis.
_ _ _ SECPKG-EREIGNISPAKETÄNDERUNG Enthält Informationen zur Verfügbarkeit und Verwendung von Sicherheitspaketen.
_ERWEITERTE _ SECPKG-INFORMATIONEN Enthält erweiterte Informationen zum Sicherheitspaket.
_SECPKG-FUNKTIONSTABELLE _ Enthält Zeiger auf die funktionen, die von Sicherheitspaketen implementiert werden.
_SECPKG-GSS-INFORMATIONEN _ Enthält Informationen zur GSS-OID, die zum Identifizieren eines Sicherheitspakets verwendet wird.
SECPKG- _ GEGENSEITIGE _ _ AUTHENTIFIZIERUNGSEBENE Enthält Informationen zur gegenseitigen Authentifizierungsebene, die von einem Sicherheitspaket verwendet wird.
SECPKG-PARAMETER _ Enthält Sitzungs- und Computerinformationen.
SECPKG _ PRIMARY _ CRED Enthält Informationen zu primären Anmeldeinformationen.
SECPKG _ SUPPLEMENTAL _ CRED Enthält zusätzliche Informationen zu Anmeldeinformationen.
SECPKG _ SUPPLEMENTAL _ CRED _ ARRAY Enthält zusätzliche Informationen zu Anmeldeinformationen.
_ _ SECPKG-BENUTZERFUNKTIONSTABELLE _ Enthält die Funktionen, die von einem In-Process-geladenen Sicherheitspaket mit Client-/Serveranwendungen implementiert werden.
SecurityUserData Enthält Informationen zum angemeldeten Benutzer.

Netzwerkanbieterstrukturen

Die folgenden Strukturen werden von den Netzwerkanbieter-APIs und zugehörigen Funktionen verwendet.

Struktur BESCHREIBUNG
NETCONNECTINFOSTRUCT Enthält Informationen zur Leistung einer Netzwerkverbindung.
NETRESOURCE Enthält Informationen zu einer aufzählten Netzwerkressource.
NOTIFYADD Enthält die Details eines Netzwerkverbindungsvorgangs.
NOTIFYCANCEL Enthält die Details eines Vorgangs zum Trennen des Netzwerks.
NOTIFYINFO Enthält Statusinformationen zu einem Netzwerkverbindungs- oder -trennungsvorgang.
_ _ REMOTENAME-INFORMATIONEN Enthält Informationen zu einem universellen Remotenamen.
_UNIVERSELLE _ NAMENSINFORMATIONEN Enthält einen lokalen universellen Namen.

GINA-Strukturen

GINA-Schnittstellenfunktionen und Winlogon-Unterstützungsfunktionen verwenden die folgenden Strukturen.

Struktur BESCHREIBUNG
_WLX-CLIENTANMELDEINFORMATIONEN _ _ _ V1 _ 0 Enthält Informationen zu Clientanmeldeinformationen.
WLX _ CONSOLESWITCH _ CREDENTIALS _ INFO _ V1 _ 0 Enthält die Clientanmeldeinformationen, mit denen Anmeldeinformationen transparent in eine Zielsitzung übertragen werden können.
WLX _ DESKTOP Enthält Desktopinformationen.
WLX _ DISPATCH _ VERSION _ 1 _ 0 Enthält die Verteilungstabelle winlogon, Version 1.0.
WLX _ DISPATCH _ VERSION _ 1 _ 1 Enthält die Verteilungstabelle winlogon, Version 1.1.
WLX _ DISPATCH _ VERSION _ 1 _ 2 Enthält die Verteilungstabelle winlogon, Version 1.2.
WLX _ DISPATCH _ VERSION _ 1 _ 3 Enthält die Dispatchtabelle winlogon, Version 1.3.
WLX _ DISPATCH _ VERSION _ 1 _ 4 Enthält die Dispatchtabelle winlogon, Version 1.4.
WLX _ MPR _ NOTIFY _ INFO Enthält Authentifizierungs- und Identifikationsinformationen.
WLX _ PROFILE _ V1 _ 0 Enthält Informationen, die zum Einrichten der anfänglichen Umgebung verwendet werden.
WLX _ PROFILE _ V2 _ 0 Enthält Informationen, die zum Einrichten der anfänglichen Umgebung verwendet werden.
WLX _ TERMINAL _ _ SERVICES-DATEN Enthält den Profilpfad der Terminaldienste und Informationen zum Startverzeichnis.

Strukturen der lokalen Sicherheitsautorität

Die lokale Sicherheitsautorität (Local Security Authority, LSA) verwendet die folgenden Strukturen.

Struktur BESCHREIBUNG
_ _ DOMÄNENKENNWORTINFORMATIONEN Enthält Informationen zur Kennwortrichtlinie einer Domäne, z. B. die Mindestlänge für Kennwörter und die Art und Weise, wie eindeutige Kennwörter sein müssen.
_KERB-ANFORDERUNG ZUM HINZUFÜGEN _ VON ANMELDEINFORMATIONEN _ Gibt eine Meldung zum Hinzufügen, Entfernen oder Ersetzen zusätzlicher Serveranmeldeinformationen für eine Anmeldesitzung an.
KERB _ ADD _ CREDENTIALS _ REQUEST _ EX Gibt eine Meldung zum Hinzufügen, Entfernen oder Ersetzen zusätzlicher Serveranmeldeinformationen für eine Anmeldesitzung und der Dienstprinzipalnamen (Service Principal Names, SPNs) an, die diesen Anmeldeinformationen zugeordnet sind.
_KERB-ZERTIFIKATANMELDUNG _ Enthält Informationen zu einer Smartcard-Anmeldesitzung.
KERB _ CERTIFICATE _ UNLOCK _ LOGON Enthält Informationen zum Entsperren einer Arbeitsstation, die während einer interaktiven Smartcard-Anmeldesitzunggesperrt wurde.
KERB _ _ CHANGEPASSWORD-ANFORDERUNG Enthält Informationen zum Ändern eines Kennworts.
KERB _ CRYPTO _ KEY Enthält Informationen zu einem kryptografischen Kerberos-Sitzungsschlüssel.
KERB _ EXTERNAL _ NAME Enthält Informationen zu einem externen Namen.
KERB _ EXTERNAL _ TICKET Enthält Informationen zu einem externen Ticket.
KERB _ INTERACTIVE _ LOGON Enthält Informationen zu einer interaktiven Anmeldesitzung.
KERB _ INTERACTIVE _ PROFILE Enthält Informationen zu einem interaktiven Anmeldeprofil.
KERB _ INTERACTIVE _ UNLOCK _ LOGON Enthält Informationen zum Entsperren einer Arbeitsstation, die während einer interaktiven Anmeldesitzunggesperrt wurde.
KERB _ PURGE _ TKT _ CACHE _ REQUEST Enthält Informationen zum Löschen von Einträgen aus dem Ticketcache.
KERB _ QUERY _ TKT _ CACHE _ REQUEST Wird verwendet, um Informationen zu allen zwischengespeicherten Tickets für die angegebene Benutzeranmeldungssitzung abzurufen.
ANTWORT DES _ KERB-ABFRAGE-TKT-CACHES _ _ _ Enthält die Ergebnisse der Abfrage des Ticketcaches.
KERB _ RETRIEVE _ TKT _ REQUEST Enthält Informationen, die zum Abrufen eines Tickets verwendet werden.
KERB– ABRUFEN DER _ _ _ TKT-ANTWORT Enthält die Antwort aus dem Abrufen eines Tickets.
KERB _ S4U _ LOGON Enthält Informationen zu einem Dienst für die Benutzeranmeldungssitzung(S4U).
KERB _ SMARTCARD _ CSP _ INFO Enthält Informationen zu einem Smartcard-Kryptografiedienstanbieter (CSP).
_ _ _ KERB-SMARTCARD-ANMELDUNG Enthält Informationen zu einer Smartcard-Anmeldesitzung.
KERB _ SMART _ CARD _ UNLOCK _ LOGON Enthält Informationen zum Entsperren einer Arbeitsstation, die während einer Smartcard-Anmeldesitzunggesperrt wurde.
KERB _ TICKET _ CACHE _ INFO Enthält Informationen zu einem zwischengespeicherten Kerberos-Ticket.
KERB _ TICKET _ LOGON Enthält Profilinformationen für eine Netzwerkanmeldung.
_KERB-TICKETPROFIL _ Enthält Informationen zu einem interaktiven Anmeldeprofil.
KERB _ TICKET _ UNLOCK _ LOGON Enthält Informationen zum Entsperren einer Arbeitsstation.
LSA _ DISPATCH _ TABLE Eine Tabelle mit Zeigern auf die LSA-Funktionen, die Windows Authentifizierungspakete aufrufen können.
LSA _ STRING Enthält eine ANSI-Zeichenfolge und deren Längeninformationen.
BINÄRDATEN DER _ LSA-GESAMTSTRUKTURVERTRAUENSSTELLUNG _ _ _ Enthält binäre Daten, die in Vertrauenswürdigkeitsvorgängen der LSA-Gesamtstruktur verwendet werden.
KONFLIKTINFORMATIONEN ZUR VERTRAUENSSTELLUNG DER LSA-GESAMTSTRUKTUR _ _ _ _ Enthält Informationen zu LSA-Gesamtstrukturvertrauenskonflikten.
_ _ _ LSA-GESAMTSTRUKTUR-VERTRAUENSSTELLUNGSDATENSATZ Enthält Informationen zu einem Konflikt mit einer LSA-Gesamtstruktur-Vertrauensstellung.
DOMÄNENINFORMATIONEN ZUR _ LSA-GESAMTSTRUKTUR-VERTRAUENSSTELLUNG _ _ _ Enthält identifizierende Informationen für eine Domäne.
INFORMATIONEN ZUR VERTRAUENSSTELLUNG DER _ LSA-GESAMTSTRUKTUR _ _ Enthält Informationen zur LSA-Gesamtstruktur-Vertrauensstellung.
_ _ _ LSA-GESAMTSTRUKTUR-VERTRAUENSSTELLUNGSDATENSATZ Enthält einen LSA-Gesamtstruktur-Vertrauensstellungsdatensatz.
_LSA-TOKENINFORMATIONEN _ _ NULL Wird in Fällen verwendet, in denen ein nicht authentifizierter Systemzugriff erforderlich ist. Diese Struktur hat keinen Inhalt.
_LSA-TOKENINFORMATIONEN _ _ V1 Enthält Informationen, die ein Authentifizierungspaket in einem Tokenobjekt der Version 1 Windows platzieren kann.
MSV1 _ 0 _ CHANGEPASSWORD-ANFORDERUNG _ Veraltet.
MSV1 _ 0 _ CHANGEPASSWORD-ANTWORT _ Veraltet.
MSV1 _ 0 _ ENUMUSERS-ANFORDERUNG _ Veraltet.
ANTWORT VON MSV1 _ 0 _ ENUMUSERS _ Veraltet.
MSV1 _ 0 _ GETUSERINFO-ANFORDERUNG _ Veraltet.
MSV1 _ 0 _ GETUSERINFO-ANTWORT _ Veraltet.
MSV1 _ 0 _ INTERACTIVE _ LOGON Enthält Benutzeranmeldungsinformationen für eine interaktive Anmeldung.
MSV1 _ 0 _ INTERACTIVE _ PROFILE Enthält Informationen zu einem interaktiven Anmeldeprofil.
MSV1 _ 0 _ LM20-ANMELDUNG _ Enthält Anmeldeinformationen, die in Netzwerkanmeldungen verwendet werden.
MSV1 _ 0 _ LM20-ANMELDEPROFIL _ _ Enthält Informationen zu einer Netzwerkanmeldungssitzung.
MSV1 _ 0 _ SUBAUTH _ LOGON Wird von UNTERAuthentifizierungs-DLLs verwendet.
MSV1 _ _ 0-UNTERAUTHENTIFIZIERUNGSANFORDERUNG _ Enthält Informationen, die an ein Unterauthentifizierungspaket übergeben werden.
MSV1 _ 0 _ SUBAUTH-ANTWORT _ Enthält die Antwort eines Unterauthentifizierungspakets.
MSV1 _ 0 _ – ZUSÄTZLICHE _ ANMELDEINFORMATIONEN Wird verwendet, um Anmeldeinformationen aus Kerberos- oder benutzerdefinierten Authentifizierungspaketen an MSV1 _ 0 zu übergeben.
_ _ NETLOGON-ANMELDEIDENTITÄTSINFORMATIONEN _ Wird von Msv1 _ 0SubAuthenticationRoutine und Msv1 _ 0SubAuthenticationFilter verwendet, um Informationen zu einem Benutzer für die Unterauthentifizierung der Anmeldung zu übergeben.
ALTE _ GROßE _ GANZE ZAHL Wird verwendet, um einen 64-Bit-Ganzzahlwert mit Vorzeichen als zwei 32-Bit-Ganzzahlen zu darstellen.
_KONTINGENTGRENZEN Beschreibt die Menge der Systemressourcen, die einem Benutzer zur Verfügung stehen.
_ _ SR-SICHERHEITSDESKRIPTOR Enthält Informationen zu den Sicherheitsberechtigungen des Benutzers.
USER _ ALL _ INFORMATION Enthält Informationen zum Sitzungsbenutzer. Wird mit Unterauthentifizierungspaketen verwendet.

Verwaltungsstrukturen für Anmeldeinformationen

Die Anmeldeinformationen Verwaltungs-API die folgenden Strukturen.

Struktur BESCHREIBUNG
CERT _ CREDENTIAL _ INFO Enthält einen Verweis auf ein Zertifikat.
CREDENTIAL Enthält einzelne Anmeldeinformationen.
CREDENTIAL-ATTRIBUT _ Enthält ein anwendungsdefiniertes Attribut der Anmeldeinformationen.
ZIELINFORMATIONEN FÜR _ _ ANMELDEINFORMATIONEN Enthält den Namen, die Domäne und die Struktur des Zielcomputers.
CREDUI-INFORMATIONEN _ Steuert die Darstellung der Dialogfelder für die Verwaltung von Anmeldeinformationen.
USERNAME _ TARGET _ CREDENTIAL _ INFO Enthält einen Verweis auf Anmeldeinformationen. Diese Struktur wird verwendet, um einen Benutzernamen an die CredMarshalCredential-Funktion und aus credUnmarshalCredential zu übergeben.

Smartcardstrukturen

Smartcard bietet die folgenden Strukturen.

Struktur BESCHREIBUNG
_OPENCARD-SUCHKRITERIEN _ Stellt spezifische Suchinformationen zur Verfügung, die von der SCardUIDlgSelectCard-Funktion verwendet werden.
OPENCARDNAME Stellt Informationen zur Verfügung, die von der GetOpenCardName-Funktion verwendet werden.
OPENCARDNAME _ EX Stellt Informationen zur Verfügung, die von der SCardUIDlgSelectCard-Funktion verwendet werden.
SCARD _ ATRMASK Sucht Karten mithilfe von SCardLocateCardsByATR.
_SCARD-E/A-ANFORDERUNG _ Startet eine Informationsstruktur für das Protokollsteuersteuersystem.
SCARD _ READERSTATE Verfolgt Smartcards in einem Reader nach.