Función QueryCredentialsAttributesW (sspi.h)

  • Artículo

Recupera los atributos de una credencial, como el nombre asociado a la credencial. La información es válida para cualquier contexto de seguridad creado con la credencial especificada.

Sintaxis

KSECDDDECLSPEC SECURITY_STATUS SEC_ENTRY QueryCredentialsAttributesW(
  [in]  PCredHandle   phCredential,
  [in]  unsigned long ulAttribute,
  [out] void          *pBuffer
);

Parámetros

[in] phCredential

Identificador de las credenciales que se van a consultar.

[in] ulAttribute

Especifica el atributo que se va a consultar. Este parámetro puede ser cualquiera de los siguientes atributos.

Valor Significado
SECPKG_CRED_ATTR_CERT
 Devuelve la huella digital del certificado en un búfer de tipo SecPkgCredentials_Cert.

Este atributo solo es compatible con Kerberos.

Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Este atributo no está disponible.
SECPKG_CRED_ATTR_NAMES
 Devuelve el nombre de una credencial en un búfer de tipo SecPkgCredentials_Names.

Este atributo no es compatible con Schannel en modo WOW64.
SECPKG_ATTR_SUPPORTED_ALGS
 Devuelve los algoritmos admitidos en un pbuffer de tipo SecPkgCred_SupportedAlgs. Se incluyen todos los algoritmos admitidos, independientemente de si son compatibles con el certificado proporcionado o habilitado en el equipo local.

Este atributo solo es compatible con Schannel.
SECPKG_ATTR_CIPHER_STRENGTHS
 Devuelve los puntos fuertes del cifrado en un búfer de tipo SecPkgCred_CipherStrengths.

Este atributo solo es compatible con Schannel.
SECPKG_ATTR_SUPPORTED_PROTOCOLS
 Devuelve los algoritmos admitidos en un pbuffer de tipo SecPkgCred_SupportedProtocols. Todos los protocolos admitidos se incluyen, independientemente de si son compatibles con el certificado proporcionado o habilitado en el equipo local.

Este atributo solo es compatible con Schannel.

[out] pBuffer

Puntero a un búfer que recibe el atributo solicitado. El tipo de estructura devuelta depende del valor de ulAttribute.

Valor devuelto

Si la función se ejecuta correctamente, el valor devuelto es SEC_E_OK.

Si se produce un error en la función, el valor devuelto puede ser uno de los siguientes códigos de error.

Código devuelto Descripción
SEC_E_INVALID_HANDLE
 El identificador pasado a la función no es válido.
SEC_E_UNSUPPORTED_FUNCTION
 Schannel no admite el atributo especificado. Este valor devuelto solo se devolverá cuando se use el SSP de Schannel.
SEC_E_INSUFFICIENT_MEMORY
 La memoria disponible no es suficiente para completar la solicitud.

Comentarios

La función QueryCredentialsAttributes permite a una aplicación determinar varias características de una credencial, incluido el nombre asociado a las credenciales especificadas.

La consulta del atributo SECPKG_ATTR_CIPHER_STRENGTHS devuelve una estructura SecPkgCred_CipherStrengths . La intensidad de cifrado de esta estructura es la misma que la intensidad del cifrado en la estructura de SCH_CREDENTIALS utilizada cuando se creó una credencial.

Nota Una aplicación puede encontrar la intensidad de cifrado predeterminada del sistema consultando este atributo con una credencial predeterminada. Se crea una credencial predeterminada mediante una llamada a AcquireCredentialsHandle con un parámetro pAuthDataNULL.
 
La consulta del atributo SECPKG_ATTR_SUPPORTED_ALGS devuelve una estructura SecPkgCred_SupportedAlgs . Los algoritmos de esta estructura son compatibles con los indicados en la estructura SCH_CREDENTIALS utilizada cuando se creó una credencial.

La consulta del atributo SECPKG_ATTR_SUPPORTED_PROTOCOLS devuelve una estructura SecPkgCred_SupportedProtocols que contiene una matriz de bits compatible con el campo grbitEnabledProtocols de la estructura SCH_CREDENTIALS .

El autor de la llamada debe asignar la estructura a la que apunta el parámetro pBuffer . El paquete de seguridad asigna el búfer para cualquier puntero devuelto en la estructura pBuffer . El autor de la llamada puede llamar a la función FreeContextBuffer para liberar los punteros asignados por el paquete de seguridad.

Nota

El encabezado sspi.h define QueryCredentialsAttributes como alias que selecciona automáticamente la versión ANSI o Unicode de esta función en función de la definición de la constante de preprocesador UNICODE. La combinación del uso del alias neutral de codificación con código que no es neutral de codificación puede dar lugar a errores de coincidencia que dan lugar a errores de compilación o tiempo de ejecución. Para obtener más información, vea Convenciones para prototipos de función.

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado sspi.h (include Security.h)
Library Secur32.lib
Archivo DLL Secur32.dll

Consulte también

AcquireCredentialsHandle

FreeContextBuffer

SCH_CREDENTIALS

Funciones SSPI

SecPkgCred_CipherStrengths

SecPkgCred_SupportedAlgs

SecPkgCred_SupportedProtocols

SecPkgCredentials_Names