estructura KERB_CERTIFICATE_S4U_LOGON (ntsecapi.h)
La estructura KERB_CERTIFICATE_S4U_LOGON contiene información sobre el certificado de un servicio para el inicio de sesión del usuario (S4U).
Sintaxis
typedef struct _KERB_CERTIFICATE_S4U_LOGON {
KERB_LOGON_SUBMIT_TYPE MessageType;
ULONG Flags;
UNICODE_STRING UserPrincipalName;
UNICODE_STRING DomainName;
ULONG CertificateLength;
PUCHAR Certificate;
} KERB_CERTIFICATE_S4U_LOGON, *PKERB_CERTIFICATE_S4U_LOGON;
Miembros
MessageType
Valor de la enumeración KERB_LOGON_SUBMIT_TYPE que identifica el tipo de solicitud de inicio de sesión que se está realizando. Este miembro debe establecerse en KerbCertificateS4ULogon.
Flags
Marcas que proporcionan más información sobre el inicio de sesión del certificado.
| Valor | Significado |
|---|---|
|
El Centro de distribución de claves (KDC) comprueba si hay conflictos de asignación de cuentas para el mismo certificado. |
|
El KDC comprueba el período de tiempo que se ha iniciado sesión en esta cuenta con este certificado. |
|
El KDC comprueba si se establece una directiva de autenticación. |
|
El KDC comprueba si hay solo tokens de identidad en lugar de tokens de suplantación. La solicitud del token de identidad debe tener el mismo valor que la marca KERB_S4U_LOGON_FLAG_IDENTIFY en la estructura KERB_S4U_LOGON .
Windows Server 2008 R2, Windows 7, Windows Server 2008 y Windows Vista con SP2: Esta marca no está disponible. |
UserPrincipalName
Nombre principal de usuario del cliente que se va a autenticar. El valor de este miembro puede ser NULL. Si el valor no es NULL, la función LsaLogonUser usa el valor para buscar el nombre de usuario.
DomainName
Nombre de dominio del usuario que se va a autenticar. El valor de este miembro puede ser NULL. Si el valor no es NULL, la función LsaLogonUser usa el valor para buscar el KDC. Si el valor es NULL, la función LsaLogonUser intenta autenticarse en el dominio al que está unido el equipo.
CertificateLength
Longitud, en bytes, del certificado de cliente.
Certificate
Certificado del inicio de sesión S4U.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
| Encabezado | ntsecapi.h |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de