Fonctions d’authentification
Les fonctions d’authentification sont classées en fonction de l’utilisation comme suit :
- Fonctions SSPI
- Fonctions implémentées par SSP/APs
- Fonctions implémentées par les fournisseurs de services/fournisseurs de services partagés en mode utilisateur
- Fonctions LSA appelées par SSP/APs
- Fonctions LSA appelées par les SSP/APs en mode utilisateur
- Fonctions d’exportation GINA
- Fonctions utilisateur d’ouverture de session
- Fonctions de support Winlogon
- Fonctions du fournisseur de réseau
- Fonctions d’ouverture de session LSA
- Fonctions implémentées par les packages d’authentification
- Fonctions LSA appelées par les packages d’authentification
- Fonctions de sous-authentification
- Fonctions de gestion des informations d’identification
- Fonctions de carte à puce
- Fonctions SASL
- Autres fonctions
Fonctions SSPI
Les fonctions SSPI (Security Support Provider Interface) appartiennent aux catégories principales suivantes.
-
Fonctions qui répertorient les packages de sécurité disponibles et sélectionnent un package.
Gestion des informations d’identification
Fonctions qui créent et fonctionnent avec des handles pour les informations d’identification des principaux.
-
Fonctions qui utilisent des handles d’informations d’identification pour créer un contexte de sécurité.
-
Fonctions qui utilisent des contextes de sécurité pour garantir l’intégrité et laconfidentialité des messages lors des échanges de messages sur la connexion sécurisée. L’intégrité est obtenue par la signature de message et la vérification de la signature. La confidentialité est assurée par le chiffrement et le déchiffrement des messages.
Gestion des packages
Les fonctions de gestion de package SSPI lancent un package de sécurité, énumèrent les packages disponibles et interrogent les attributs d’un package de sécurité. Les fonctions SSPI suivantes fournissent des services de gestion pour les packages de sécurité.
Fonction | Description |
---|---|
EnumerateSecurityPackages | Répertorie les packages de sécurité disponibles et leurs fonctionnalités. |
InitSecurityInterface | Récupère un pointeur vers une table de répartition du fournisseur de support de sécurité (SSP). |
QuerySecurityPackageInfo | Récupère des informations sur un package de sécurité spécifié. Ces informations incluent les limites relatives aux tailles des informations d’authentification, des informations d’identification et des contextes. |
Gestion des informations d’identification
Les fonctions de gestion des informations d’identification SSPI fournissent un handle d’informations d’identification , une référence à un objet de sécurité opaque, pour accéder à un principal. L’objet de sécurité est opaque, car l’application n’a accès qu’au handle et non au contenu réel de la structure.
Toutes les références au contenu d’un contexte d’informations d’identification passent par le handle de l’objet et le package de sécurité déréférence le handle pour accéder aux spécificités des informations d’identification. Un handle d’informations d’identification est une valeur 64 bits comprise entre {0x00000000, 0x00000000} et {0xFFFFFFFF, 0xFFFFFFFE}.
Les applications utilisent le handle des informations d’identification avec les fonctions de gestion de contexte pour créer un contexte de sécurité.
Les fonctions de gestion des informations d’identification libèrent également les handles d’informations d’identification et interrogent les attributs des informations d’identification. À l’heure actuelle, le nom associé à des informations d’identification est le seul attribut qui peut être interrogé.
Les fonctions suivantes sont utilisées avec la gestion des informations d’identification.
Fonction | Description |
---|---|
AcquireCredentialsHandle (Général) | Acquiert un handle pour les informations d’identification préexistantes d’un principal spécifié. |
ExportSecurityContext | Exporte un contexte de sécurité dans une mémoire tampon de contexte. |
FreeCredentialsHandle | Libère un handle d’informations d’identification et les ressources associées. |
ImportSecurityContext | Importe un contexte de sécurité exporté à l’aide de ExportSecurityContext dans le processus actuel. |
QueryCredentialsAttributes | Récupère les attributs d’une information d’identification, comme le nom associé aux informations d’identification. |
Gestion du contexte
Les fonctions de gestion du contexte SSPI créent et utilisent des contextes de sécurité.
Dans un lien de communication, le client et le serveur coopèrent pour créer un contexte de sécurité partagé. Le client et le serveur utilisent tous deux le contexte de sécurité avec les fonctions de prise en charge des messages pour garantir l’intégrité et laconfidentialité des messages pendant la connexion.
Les contextes de sécurité sont des objets de sécurité opaques. Les informations dans le contexte de sécurité ne sont pas disponibles pour l’application. Les fonctions de gestion de contexte créent et utilisent des handles de contexte et le package de sécurité déréférence le handle de contexte pour accéder à son contenu de sécurité.
Un handle de contexte est une valeur 64 bits comprise entre {0x00000000, 0x00000000} et {0xFFFFFFFF, 0xFFFFFFFE}.
Les fonctions suivantes sont utilisées avec la gestion de contexte.
Fonction | Description |
---|---|
AcceptSecurityContext (Général) | Utilisé par un serveur pour créer un contexte de sécurité basé sur un message opaque reçu d’un client. |
ApplyControlToken | Applique un message de sécurité supplémentaire à un contexte de sécurité existant. |
CompleteAuthToken | Termine un jeton d’authentification. Cette fonction est utilisée par les protocoles, tels que DCE, qui doivent réviser les informations de sécurité une fois que l’application de transport a mis à jour certains paramètres de message. |
DeleteSecurityContext | Libère un contexte de sécurité et les ressources associées. |
FreeContextBuffer | Libère une mémoire tampon allouée par un package de sécurité. |
ImpersonateSecurityContext | Emprunte l’identité du contexte de sécurité pour qu’il apparaisse en tant que client du système. |
InitializeSecurityContext (Général) | Utilisé par un client pour lancer un contexte de sécurité en générant un message opaque à passer à un serveur. |
QueryContextAttributes (Général) | Permet à une application de transport d’interroger un package de sécurité pour certains attributs d’un contexte de sécurité. |
QuerySecurityContextToken | Obtient le jeton d’accès pour un contexte de sécurité client et l’utilise directement. |
SetContextAttributes | Permet à une application de transport de définir les attributs d’un contexte de sécurité pour un package de sécurité. Cette fonction est prise en charge uniquement par le package de sécurité Schannel. |
RevertSecurityContext | Permet à un package de sécurité d’interrompre l’emprunt d’identité de l’appelant et de restaurer son propre contexte de sécurité. |
Support des messages
Les fonctions de prise en charge des messages SSPI permettent à une application de transmettre et de recevoir des messages inviolables, ainsi que de chiffrer et de déchiffrer des messages. Ces fonctions fonctionnent avec une ou plusieurs mémoires tampons qui contiennent un message et avec un contexte de sécurité créé par les fonctions de gestion de contexte . Le comportement des fonctions diffère selon qu’une connexion, un datagramme ou un contexte de flux est en cours d’utilisation. Pour obtenir une description de ces différences, consultez Sémantique du contexte SSPI.
Les fonctions suivantes fournissent une prise en charge de la sécurité pour les messages.
Fonction | Description |
---|---|
DecryptMessage (Général) | Déchiffre un message chiffré à l’aide de la clé de session à partir d’un contexte de sécurité. |
EncryptMessage (Général) | Chiffre un message à l’aide de la clé de session d’un contexte de sécurité. |
MakeSignature | Génère une somme de contrôle de chiffrement du message et inclut également des informations de séquencement pour empêcher la perte ou l’insertion du message. |
VerifySignature | Vérifie la signature d’un message reçu qui a été signé par l’expéditeur à l’aide de la fonction MakeSignature . |
Fonctions implémentées par SSP/APs
Les fonctions suivantes sont implémentées par les packages de sécurité contenus dans lespackages d’authentificationdu fournisseur/ de support de sécurité (SSP/APs).
Dans les tableaux suivants, le premier ensemble de fonctions est implémenté par les packages de sécurité SSP/AP Windows XP. Le deuxième ensemble de fonctions est implémenté par les packages de sécurité SSP/AP uniquement.
L’autorité de sécurité locale (LSA) accède à ces fonctions à l’aide de la structure SECPKG_FUNCTION_TABLE fournie par la fonction SpLsaModeInitialize de SSP/AP.
Les fonctions suivantes sont implémentées par tous les packages d’authentification.
Fonction | Description |
---|---|
LsaApCallPackage | Appelée par l’autorité de sécurité locale (LSA) lorsqu’une application d’ouverture de session avec une connexion approuvée au LSA appelle la fonction LsaCallAuthenticationPackage et spécifie l’identificateur du package d’authentification. |
LsaApCallPackagePassthrough | Fonction dispatch pour les demandes d’ouverture de session directe envoyées à la fonction LsaCallAuthenticationPackage |
LsaApCallPackageUntrusted | Appelée par l’autorité de sécurité locale (LSA) lorsqu’une application avec une connexion non approuvée au LSA appelle la fonction LsaCallAuthenticationPackage et spécifie l’identificateur du package d’authentification. |
LsaApInitializePackage | Appelée une fois par l’autorité de sécurité locale (LSA) lors de l’initialisation du système pour permettre au package d’authentification de s’initialiser. |
LsaApLogonTerminated | Utilisé pour notifier un package d’authentification lorsqu’une session d’ouverture de session se termine. Une session d’ouverture de session se termine lorsque le dernier jeton référençant la session d’ouverture de session est supprimé. |
LsaApLogonUser | Authentifie les informations d’identification d’ouverture de session d’un utilisateur. |
LsaApLogonUserEx | Authentifie les informations d’identification d’ouverture de session d’un utilisateur. |
LsaApLogonUserEx2 | Utilisé pour authentifier une tentative d’ouverture de session utilisateur sur l’ouverture de session initiale de l’utilisateur. Une nouvelle session d’ouverture de session est établie pour l’utilisateur et les informations de validation de l’utilisateur sont retournées. |
Les fonctions supplémentaires suivantes sont implémentées par les packages de sécurité SSP/AP.
Fonction | Description |
---|---|
SpAcceptCredentials | Appelée par l’autorité de sécurité locale (LSA) pour transmettre au package de sécurité toutes les informations d’identification stockées pour le principal de sécurité authentifié. |
SpAcceptLsaModeContext | Fonction de répartition de serveur utilisée pour créer un contexte de sécurité partagé par un serveur et un client. |
SpAcquireCredentialsHandle | Appelé pour obtenir un handle pour les informations d’identification d’un principal. |
SpAddCredentials | Permet d’ajouter des informations d’identification pour un principal de sécurité. |
SpApplyControlToken | Applique un jeton de contrôle à un contexte de sécurité. Cette fonction n’est pas appelée actuellement par l’autorité de sécurité locale (LSA). |
SpDeleteContext | Supprime un contexte de sécurité. |
SpDeleteCredentials | Supprime les informations d’identification de la liste des informations d’identification principales ou supplémentairesd’un package de sécurité. |
SpFreeCredentialsHandle | Libère les informations d’identification acquises en appelant la fonction SpAcquireCredentialsHandle . |
SpGetCredentials | Extrait les informations d'identification de l'utilisateur. |
SpGetExtendedInformation | Fournit des informations étendues sur un package de sécurité. |
SpGetInfo | Fournit des informations générales sur le package de sécurité, telles que son nom et ses fonctionnalités. |
SpGetUserInfo | Récupère des informations sur une session d’ouverture de session. |
SPInitialize | Est appelé une fois par l’autorité de sécurité locale (LSA) pour fournir un package de sécurité avec des informations de sécurité générales et une table de répartition des fonctions de support. |
SpInitLsaModeContext | Fonction de répartition du client utilisée pour établir un contexte de sécurité entre un serveur et un client. |
SpQueryContextAttributes | Récupère les attributs d’un contexte de sécurité. |
SpQueryCredentialsAttributes | Récupère les attributs d’une information d’identification. |
SpSaveCredentials | Enregistre des informations d’identification supplémentaires dans l’objet utilisateur. |
SpSetExtendedInformation | Définit des informations étendues sur le package de sécurité. |
SpShutdown | Effectue tout nettoyage requis avant le déchargement du fournisseur de services/AP. |
SslCrackCertificate | Retourne une structure X509Certificate avec les informations contenues dans l’objet BLOB de certificat spécifié. |
SslEmptyCache | Supprime la chaîne spécifiée du cache Schannel. |
SslFreeCertificate | Libère un certificat qui a été alloué par un appel précédent à la fonction SslCrackCertificate . |
Fonctions implémentées par les fournisseurs de services/fournisseurs de services partagés en mode utilisateur
Les fonctions suivantes sont implémentées parles packages d’authentificationdu fournisseur/ de prise en charge de la sécurité (SSP/APs) qui peuvent être chargés dans des applications clientes/serveurs.
Un SSP/AP indique qu’il implémente les fonctions en mode utilisateur en retournant TRUE dans le paramètre MapContext des fonctions SpInitLsaModeContext et SpAcceptLsaModeContext . La fonction SpInitLsaModeContext est utilisée par le côté client d’une application de niveau transport, tandis que SpAcceptLsaModeContext est utilisé par le côté serveur.
Le chargement d’un fournisseur de services partagés/AP dans le processus client ou le processus serveur est géré par la DLL du fournisseur de sécurité, Security.dll ou Secur32.dll. La DLL du fournisseur de sécurité charge le SSP/AP en localisant l’adresse de la fonction SpUserModeInitialize implémentée par le fournisseur de services/AP et en l’appelant. Cette fonction retourne un ensemble de tables qui contiennent des pointeurs vers les fonctions en mode utilisateur implémentées dans chaque package de sécurité.
Une fois le SSP/AP chargé dans le processus client ou serveur, l’autorité de sécurité locale (LSA) copie les informations de contexte de sécurité (retournées par SpInitLsaModeContext ou SpAcceptLsaModeContext) et toutes les données supplémentaires liées au contexte dans le processus et appelle la fonction SpInitUserModeContext du package de sécurité.
Les applications clientes/serveurs accèdent aux fonctionnalités en mode utilisateur en appelant les fonctions SSPI ( Security Support Provider Interface ). Les fonctions SSPI sont mappées par la DLL du fournisseur de sécurité à l’aide des SECPKG_USER_FUNCTION_TABLE fournies par le package.
Fonction | Description |
---|---|
SpCompleteAuthToken | Termine un jeton d’authentification. Implémente la fonction SSPI CompleteAuthToken . |
SpDeleteContext | Supprime un contexte de sécurité. Implémente la fonction SSPI DeleteSecurityContext . |
SpExportSecurityContext | Exporte un contexte de sécurité vers un autre processus. Implémente la fonction ExportSecurityContext SSPI. |
SpFormatCredentials | Met en forme les informations d’identification à stocker dans un objet utilisateur. |
SpGetContextToken | Obtient le jeton à emprunter l’identité. Utilisé par la fonction SSPI ImpersonateSecurityContext . |
SpImportSecurityContext | Importe un contexte de sécurité à partir d’un autre processus. Implémente la fonction ImportSecurityContext SSPI. |
SpInitUserModeContext | Crée un contexte de sécurité en mode utilisateur à partir d’un contexte en mode Autorité de sécurité locale (LSA) packed. |
SpInstanceInit | Initialise les packages de sécurité en mode utilisateur dans un fournisseur SSP/AP. |
SpMakeSignature | Génère une signature basée sur le message et le contexte de sécurité spécifiés. Implémente la fonction MakeSignature SSPI. |
SpMarshallSupplementalCreds | Convertit les informations d’identification supplémentaires d’un format public en un format approprié pour les appels de procédure locale. |
SpQueryContextAttributes | Récupère les attributs d’un contexte de sécurité. Implémente la fonction SSPI QueryContextAttributes (Général). |
SpSealMessage | Chiffre un message échangé entre un client et un serveur. Implémente la fonction SSPI EncryptMessage (Général). |
SpUnsealMessage | Déchiffre un message précédemment chiffré avec la fonction SpSealMessage . Implémente la fonction SSPI DecryptMessage (Général). |
SpUserModeInitialize | Appelé lorsqu’une DLL depackage d’authentificationdu fournisseur/ de support de sécurité (SSP/AP) est chargée dans l’espace de processus d’une application cliente/serveur. Cette fonction fournit les tables SECPKG_USER_FUNCTION_TABLE pour chaque package de sécurité dans la DLL SSP/AP. |
SpVerifySignature | Vérifie que le message reçu est correct en fonction de la signature. Implémente la fonction VerifySignature SSPI. |
Fonctions LSA appelées par SSP/APs
L’autorité de sécurité locale (LSA) fournit les fonctions suivantes aux packages de sécurité déployés dans lespackages d’authentificationdu fournisseur/ de support de sécurité (SSP/APs). Les fonctions sont disponibles dans la structure LSA_SECPKG_FUNCTION_TABLE et peuvent être appelées lorsque le fournisseur de services partagés/AP est chargé dans l’espace de processus de l’ASP. Les fonctions suivantes sont disponibles pour tous les points d’accès.
Fonction | Description |
---|---|
AddCredential | Ajoute les informations d’identification de l’utilisateur. |
AllocationClientBuffer | Alloue de la mémoire dans l’espace d’adressage du client du package. |
AllocationLsaHeap | Alloue de la mémoire sur le tas. Certaines informations transmises à LSA devraient être allouées à l’aide de cette fonction. |
CopyFromClientBuffer | Copie les informations de l’espace d’adressage d’un processus client dans une mémoire tampon dans le processus actuel. |
CopyToClientBuffer | Copie les informations d’une mémoire tampon dans le processus actuel dans l’espace d’adressage d’un processus client. |
CreateLogonSession | Crée des sessions d’ouverture de session. |
DeleteCredential | Supprime les informations d’identification de l’utilisateur. |
DeleteLogonSession | Supprime une session d’ouverture de session LSA. |
FreeClientBuffer | Libère de la mémoire dans l’espace d’adressage du client du package. |
FreeLsaHeap | Libère la mémoire du tas précédemment allouée par AllocateLsaHeap. |
GetCredentials | Récupère les informations d’identification associées à une session d’ouverture de session. |
Les fonctions suivantes sont disponibles pour SSP/APs.
Fonction | Description |
---|---|
AllocationSharedMemory | Alloue une section de mémoire partagée. |
AuditAccountLogon | Crée des enregistrements d’audit pour les tentatives de connexion. |
AuditLogon | Crée une piste d’audit pour une session d’ouverture de session. |
CallPackage | Appelle un package. |
CallPackageEx | Appelle un autre package. |
CallPackagePassthrough | Appelle un package de sécurité à partir d’un autre. |
CancelNotification | Annule la notification pour les événements spéciaux. |
ClientCallback | Permet à un package de sécurité d’appeler une fonction dans le processus client. Pour un prototype de fonction ClientCallback , consultez Prototype de fonction ClientCallback. |
CloseSamUser | Ferme un handle à une entrée de base de données du Gestionnaire des comptes de sécurité. |
ConvertAuthDataToToken | Convertit les données d’autorisation en jeton utilisateur. |
CrackSingleName | Convertit un nom d’un format à un autre. |
CreateSharedMemory | Crée une section de mémoire partagée entre les clients et le fournisseur de services partagés/AP. |
CreateThread | Crée un thread. |
CreateToken | Crée un jeton. |
DeleteSharedMemory | Supprime une section de mémoire partagée. |
DuplicateHandle | Dupliquer un handle. |
FreeReturnBuffer | Libère une mémoire tampon allouée par le LSA. |
FreeSharedMemory | Libère une section de mémoire partagée. |
GetAuthDataForUser | Récupère les données d’autorisation d’un compte d’utilisateur. |
GetCallInfo | Récupère des informations sur l’appel de fonction le plus récent. |
GetClientInfo | Récupère des informations sur le processus utilisateur du package de sécurité. |
GetUserAuthData | Retourne les données d’autorisation d’un utilisateur. |
GetUserCredentials | Pas encore implémenté. |
ImpersonateClient | Appelé par les packages de sécurité pour emprunter l’identité de l’utilisateur du package. |
MapBuffer | Mappe une structure SecBuffer dans l’espace d’adressage dupackage d’authentificationdu fournisseur/ de support de sécurité (SSP/AP). |
OpenSamUser | Récupère un handle vers un compte d’utilisateur dans la base de données du Gestionnaire des comptes de sécurité (SAM). |
RegisterNotification | Fournit un mécanisme par lequel le package de sécurité est notifié. La notification peut se produire à intervalles fixes, lorsqu’un objet d’événement est signalé ou pendant certains événements système. |
SaveSupplementalCredentials | Obsolète. Ne pas utiliser. |
UnloadPackage | Décharge unpackage d’authentificationdu fournisseur/ de support de sécurité (SSP/AP). |
UpdateCredentials | Fournit un mécanisme pour un package de sécurité pour informer d’autres packages que les informations d’identification d’une session d’ouverture de session ont été modifiées. |
Fonctions LSA appelées par les SSP/APs en mode utilisateur
Un package de sécurité dans unpackage d’authentificationdu fournisseur/ de support de sécurité (SSP/AP) s’exécutant dans un processus en mode utilisateur peut utiliser les pointeurs de la table SECPKG_DLL_FUNCTIONS pour accéder aux fonctions suivantes.
Fonction | Status PSDK |
---|---|
AllocationHeap | Alloue de la mémoire pour les mémoires tampons retournées à l’autorité de sécurité locale (LSA). |
FreeHeap | Libère la mémoire précédemment allouée à l’aide d’AllocateHeap. |
RegisterCallback | Inscrit les fonctions de rappel en mode utilisateur. |
Fonctions d’exportation GINA
Une DLL GINA doit exporter les fonctions suivantes.
Notes
Les DLL GINA sont ignorées dans Windows Vista.
Fonction | Description |
---|---|
WlxActivateUserShell | Active le programme d’interpréteur de commandes utilisateur. |
WlxDisplayLockedNotice | Permet au GINA d’afficher des informations sur le verrou, par exemple qui a verrouillé la station de travail et quand elle a été verrouillée. |
WlxDisplaySASNotice | Winlogon appelle cette fonction lorsqu’aucun utilisateur n’est connecté. |
WlxDisplayStatusMessage | Winlogon appelle cette fonction lorsque la DLL GINA doit afficher un message. |
WlxGetConsoleSwitchCredentials | Winlogon appelle cette fonction pour lire les informations d’identification de l’utilisateur actuellement connectés afin de les transférer en toute transparence vers une session cible. |
WlxGetStatusMessage | Winlogon appelle cette fonction pour obtenir le message status affiché par la DLL GINA. |
WlxInitialize | Winlogon appelle cette fonction une fois pour chaque station de fenêtre présente sur l’ordinateur. Actuellement, le système d’exploitation prend en charge une station de fenêtre par station de travail. |
WlxIsLockOk | Winlogon appelle cette fonction avant d’essayer de verrouiller la station de travail. |
WlxIsLogoffOk | Winlogon appelle cette fonction lorsque l’utilisateur lance une opération de déconnexion. |
WlxLoggedOnSAS | Winlogon appelle cette fonction lorsqu’elle reçoit un événement de séquence d’attention sécurisée (SAS) alors que l’utilisateur est connecté et que la station de travail n’est pas verrouillée. |
WlxLoggedOutSAS | Winlogon appelle cette fonction lorsqu’elle reçoit un événement de séquence d’attention sécurisée (SAS) alors qu’aucun utilisateur n’est connecté. |
WlxLogoff | Winlogon appelle cette fonction pour informer le GINA d’une opération de déconnexion sur cette station de travail, ce qui lui permet d’effectuer toutes les opérations de déconnexion qui peuvent être nécessaires. |
WlxNegotiate | La fonction WlxNegotiate doit être implémentée par une DLL GINA de remplacement. Il s’agit du premier appel effectué par Winlogon à la DLL GINA. WlxNegotiate permet au GINA de vérifier qu’il prend en charge la version installée de Winlogon. |
WlxNetworkProviderLoad | Winlogon appelle cette fonction pour collecter des informations d’authentification et d’identification valides. |
WlxRemoveStatusMessage | Winlogon appelle cette fonction pour indiquer à la DLL GINA de cesser d’afficher le message status. |
WlxScreenSaverNotify | Winlogon appelle cette fonction immédiatement avant l’activation d’un économiseur d’écran, ce qui permet au GINA d’interagir avec le programme d’économiseur d’écran. |
WlxShutdown | Winlogon appelle cette fonction juste avant l’arrêt, ce qui permet à GINA d’effectuer toutes les tâches d’arrêt, telles que l’éjection d’un carte intelligent d’un lecteur. |
WlxStartApplication | Winlogon appelle cette fonction lorsque le système a besoin qu’une application soit démarrée dans le contexte de l’utilisateur. |
WlxWkstaLockedSAS | Winlogon appelle cette fonction lorsqu’elle reçoit une séquence d’attention sécurisée (SAP) et que la station de travail est verrouillée. |
Fonctions utilisateur d’ouverture de session
Les fonctions suivantes permettent de se connecter à un utilisateur.
Fonction | Description |
---|---|
LogonUser | Tente de connecter un utilisateur sur l’ordinateur local. |
LogonUserEx | Tente de connecter un utilisateur sur l’ordinateur local. Cette fonction est une version étendue de la fonction LogonUser et récupère des informations sur l’identificateur de sécurité (SID) de l’utilisateur connecté, le profil et les limites de quota. |
LogonUserExExW | La fonction LogonUserExExW tente de connecter un utilisateur sur l’ordinateur local. Cette fonction n’est pas déclarée dans un en-tête public et n’a pas de bibliothèque d’importation associée. Vous devez utiliser les fonctions LoadLibrary et GetProcAddress pour établir une liaison dynamique vers Advapi32.dll. |
Fonctions de support Winlogon
GINA Les DLL peuvent appeler les fonctions de support Winlogon suivantes.
Notes
Les DLL GINA sont ignorées dans Windows Vista.
Fonction | Appelé par GINA |
---|---|
WlxAssignShellProtection | Appelé par GINA pour affecter la protection au programme shell d’un utilisateur nouvellement connecté. |
WlxChangePasswordNotify | Appelé par GINA pour indiquer qu’il a modifié un mot de passe. |
WlxChangePasswordNotifyEx | Appelé par GINA pour indiquer à un fournisseur de réseau spécifique (ou à tous les fournisseurs réseau) qu’un mot de passe a changé. |
WlxCloseUserDesktop | Appelé par GINA pour fermer un autre bureau utilisateur et propre une fois le bureau fermé. |
WlxCreateUserDesktop | Appelé par GINA pour créer d’autres bureaux d’application pour l’utilisateur. |
WlxDialogBox | Appelé par le GINA pour créer une boîte de dialogue modale à partir d’un modèle de boîte de dialogue. |
WlxDialogBoxIndirect | Appelé par GINA pour créer une boîte de dialogue modale à partir d’un modèle de boîte de dialogue en mémoire. |
WlxDialogBoxIndirectParam | Appelé par GINA pour initialiser les contrôles de boîte de dialogue, puis créer une boîte de dialogue modale à partir d’un modèle de boîte de dialogue en mémoire. |
WlxDialogBoxParam | Appelé par GINA pour initialiser les contrôles de boîte de dialogue, puis créer une boîte de dialogue modale à partir d’une ressource de modèle de boîte de dialogue. |
WlxDisconnect | Appelée par une DLL GINA de remplacement si Terminal Services est activé. GINA appelle cette fonction pour se déconnecter d’une session réseau Terminal Services. |
WlxGetOption | Appelé par GINA pour récupérer la valeur actuelle d’une option. |
WlxGetSourceDesktop | Appelé par GINA pour déterminer le nom et le handle du bureau qui était en cours avant que Winlogon bascule vers le bureau Winlogon. |
WlxMessageBox | Appelé par GINA pour créer, afficher et utiliser une boîte de message. |
WlxQueryClientCredentials | Appelée par une DLL GINA de remplacement si Terminal Services est activé. GINA appelle cette fonction pour récupérer les informations d’identification des clients Terminal Services distants qui n’utilisent pas de licence de connecteur Internet. |
WlxQueryConsoleSwitchCredentials | Appelé par GINA pour lire les informations d’identification transférées du Winlogon de la session temporaire vers le Winlogon de la session de destination. |
WlxQueryInetConnectorCredentials | Appelée par une DLL GINA de remplacement si Terminal Services est activé. GINA appelle cette fonction pour déterminer si le serveur Terminal Server utilise la licence du connecteur Internet et pour récupérer les informations d’identification . |
WlxQueryTerminalServicesData | Appelé par GINA pour récupérer les informations de configuration utilisateur des services Terminal Une fois qu’un utilisateur s’est connecté. |
WlxSasNotify | Appelé par GINA pour notifier Winlogon d’un événement de séquence d’attention sécurisée (SAS). |
WlxSetContextPointer | Appelé par GINA pour spécifier le pointeur de contexte passé par Winlogon comme premier paramètre à tous les appels futurs aux fonctions GINA. |
WlxSetOption | Appelé par GINA pour définir la valeur d’une option. |
WlxSetReturnDesktop | Appelé par GINA pour spécifier l’autre bureau d’application vers lequel Winlogon basculera lorsque la fonction de traitement d’événement de séquence d’attention sécurisée (SAS) actuelle est terminée. |
WlxSetTimeout | Appelé par GINA pour modifier le délai d’attente associé à une boîte de dialogue. Le délai d’attente par défaut est de deux minutes. |
WlxSwitchDesktopToUser | Appelé par GINA pour basculer vers le bureau de l’application. |
WlxSwitchDesktopToWinlogon | Permet à la DLL GINA de basculer vers le bureau Winlogon . |
WlxUseCtrlAltDel | Appelé par GINA pour indiquer à Winlogon d’utiliser la combinaison de touches CTRL+ALT+SUPPR standard comme séquence d’attention sécurisée (SAS). |
WlxWin31Migrate | Appelée par une DLL GINA de remplacement si Terminal Services est activé. GINA appelle cette fonction pour terminer la configuration du client Terminal Services. |
Fonctions du fournisseur de réseau
Les rubriques suivantes fournissent des informations de référence pour les fonctions du fournisseur de réseau.
Rubrique | Description |
---|---|
Fonctions implémentées par les fournisseurs de réseau | Détails des fonctions qui peuvent être implémentées par les fournisseurs de réseau. |
Fonctions de support | Détaille une fonction implémentée par le système d’exploitation et qui peut être appelée par les fournisseurs de réseau. |
Fonctions de notification de connexion | Fonctions détaillées implémentées par les applications qui doivent recevoir une notification du routeur mpr ( Multiple Provider Router ) lorsqu’une ressource réseau est connectée ou déconnectée. |
Fonctions implémentées par les fournisseurs de réseau
Les fonctions suivantes peuvent être implémentées par les fournisseurs de réseau. La seule fonction que les fournisseurs réseau doivent prendre en charge est NPGetCaps.
Fonction | Description |
---|---|
NPAddConnection | Connecte un appareil local à une ressource réseau. |
NPAddConnection3 | Connecte un appareil local à une ressource réseau. |
NPCancelConnection | Déconnecte une connexion réseau. |
NPCloseEnum | Ferme une énumération. |
NPDeviceMode | Spécifie la fenêtre parente d’un appareil. Cette fenêtre possède toutes les boîtes de dialogue qui proviennent de l’appareil. |
NPDirectoryNotify | Notifie le fournisseur réseau de certaines opérations d’annuaire. |
NPEnumResource | Effectue une énumération basée sur un handle retourné par NPOpenEnum. |
NPFormatNetworkName | Met en forme un nom réseau dans un format spécifique au fournisseur pour l’afficher dans un contrôle. |
NPGetCaps | Retourne des informations sur les services pris en charge sur le réseau. |
NPGetConnection | Récupère des informations sur une connexion. |
NPGetConnection3 | Récupère des informations sur une connexion réseau, même si elle est actuellement déconnectée. |
NPGetConnectionPerformance | Retourne des informations sur les performances attendues d’une connexion utilisée pour accéder à une ressource réseau. La demande ne peut concerner qu’une ressource réseau actuellement connectée. |
NPGetDirectoryType | Détermine le type d’un répertoire réseau. |
NPGetPropertyText | Récupère les noms des boutons à ajouter à une boîte de dialogue de propriété pour une ressource réseau. |
NPGetResourceInformation | Sépare la partie d’une ressource réseau accessible via l’API WNet de la partie accessible via des API spécifiques au type de ressource. |
NPGetResourceParent | Récupère le parent d’une ressource réseau spécifiée dans la hiérarchie de navigation. |
NPGetUniversalName | Récupère le nom universel d’une ressource réseau. La fonction NPGetUniversalName peut récupérer ce nom universel au format UNC ou dans l’ancien format de nom distant. |
NPGetUser | Récupère la valeur du nom d’utilisateur par défaut actuel ou du nom d’utilisateur utilisé pour établir une connexion réseau. |
NPOpenEnum | Ouvre une énumération des ressources réseau ou des connexions existantes. La fonction NPOpenEnum doit être appelée pour obtenir un handle valide pour une énumération. |
NPPropertyDialog | Appelée lorsque l’utilisateur clique sur un bouton ajouté à l’aide de la fonction NPPropertyDialog . La fonction NPPropertyDialog est appelée uniquement pour les propriétés réseau de fichiers et de répertoires. |
NPSearchDialog | Permet aux fournisseurs réseau de fournir leur propre forme de navigation et de recherche, au-delà de la vue hiérarchique présentée dans la boîte de dialogue Connexion . |
Fonctions de support
La fonction suivante est implémentée par le système d’exploitation et peut être appelée par les fournisseurs de réseau.
Fonction | Description |
---|---|
WNetSetLastError | Définit les informations d’erreur étendues. Les fournisseurs réseau doivent appeler cette fonction au lieu de SetLastError. |
Fonctions de notification de connexion
Les fonctions suivantes sont implémentées par les applications qui doivent recevoir une notification du routeur mpr ( Multiple Provider Router ) lorsqu’une ressource réseau est connectée ou déconnectée. Pour plus d’informations sur l’écriture d’une application qui reçoit ces notifications, consultez Réception de notifications de connexion.
Fonction | Description |
---|---|
AddConnectNotify | Appelée avant et après chaque opération d’ajout de connexion (WNetAddConnection, WNetAddConnection2 et WNetAddConnection3). |
CancelConnectNotify | Appelé avant et après chaque opération d’annulation de connexion (WNetCancelConnection ou WNetCancelConnection2). |
Fonctions d’ouverture de session LSA
Les fonctions d’authentification de l’autorité de sécurité locale (LSA) suivantes authentifient et connectent les utilisateurs, et fournissent des informations de session d’ouverture de session.
Fonction | Description |
---|---|
LsaCallAuthenticationPackage | Demande un service spécifique au package à partir d’un package d’authentification. |
LsaConnectUntrusted | Établit une connexion non approuvée à LSA. |
LsaDeregisterLogonProcess | Se déconnecte de la LSA et libère les ressources allouées au contexte de l’appelant. |
LsaEnumerateLogonSessions | Récupère des identificateurs uniques localement (LUID) pour les sessions d’ouverture de session existantes. |
LsaFreeReturnBuffer | Libère la mémoire allouée pour une mémoire tampon retournée à un appelant. |
LsaGetLogonSessionData | Récupère des informations sur une session d’ouverture de session spécifiée. |
LsaLogonUser | Authentifie les données d’ouverture de session utilisateur par rapport aux informations d’identification stockées. Si elle réussit, elle crée une session d’ouverture de session et retourne un jeton utilisateur. |
LsaLookupAuthenticationPackage | Obtient l’identificateur unique d’un package d’authentification. |
LsaQueryDomainInformationPolicy | Récupère les informations de domaine de l’objet Policy . |
LsaQueryForestTrustInformation | Récupère les informations d’approbation de forêt pour l’objet TrustedDomain del’autorité de sécurité locale spécifiée. |
LsaRegisterLogonProcess | Établit une connexion au serveur LSA et vérifie que l’appelant est une application de connexion. |
LsaSetDomainInformationPolicy | Définit les informations de domaine sur l’objet Policy . |
LsaSetForestTrustInformation | définit les informations d’approbation de forêt pour un objet TrustedDomaind’autorité de sécurité locale spécifié. |
Fonctions implémentées par les packages d’authentification
Les packages d’authentification personnalisés doivent implémenter ces fonctions, qui sont appelées par l’autorité de sécurité locale (LSA). Ces fonctions sont implémentées par les packages d’authentification MSV1_0 et Kerberos fournis par Microsoft.
Fonction | Description |
---|---|
LsaApCallPackage | Appelé lorsque l’identificateur du package d’authentification a été spécifié dans un appel à LsaCallAuthenticationPackage par une application qui utilise une connexion approuvée. Cette fonction permet aux applications de connexion de communiquer directement avec les packages d’authentification. |
LsaApCallPackagePassthrough | Appelé lorsque l’identificateur du package d’authentification a été spécifié dans un appel à LsaCallAuthenticationPackage pour une demande d’ouverture de session directe. |
LsaApCallPackageUntrusted | Appelé lorsque l’identificateur du package d’authentification a été spécifié dans un appel à LsaCallAuthenticationPackage par une application utilisant une connexion non approuvée. Cette fonction est utilisée pour communiquer avec les processus qui n’ont pas le privilège SeTcbPrivilege. |
LsaApInitializePackage | Appelé pendant l’initialisation du système pour permettre au package d’authentification d’effectuer des tâches d’initialisation. |
LsaApLogonTerminated | Appelé lorsqu’une session d’ouverture de session se termine pour permettre au package d’authentification de libérer toutes les ressources allouées à la session d’ouverture de session. |
LsaApLogonUser | Appelé lorsque le package d’authentification a été spécifié dans un appel à LsaLogonUser. Cette fonction authentifie les données d’ouverture de session d’un principal de sécurité . |
LsaApLogonUserEx | Identique à LsaApLogonUser , sauf qu’il retourne le nom de la station de travail à des fins d’audit. Un package d’authentification peut implémenter LsaApLogonUser, LsaApLogonUserEx ou LsaApLogonUserEx2. Il n’a pas besoin de les implémenter tous. |
LsaApLogonUserEx2 | Identique à LsaApLogonUserEx , sauf qu’il retourne les informations d’identification primaires et supplémentaires du principal de sécurité. Un package d’authentification peut implémenter LsaApLogonUser, LsaApLogonUserEx ou LsaApLogonUserEx2. Il n’a pas besoin de les implémenter tous. |
Fonctions LSA appelées par les packages d’authentification
Les fonctions d’autorité de sécurité locale (LSA) suivantes peuvent être appelées à partir d’un package d’authentification personnalisé. Lorsque LSA appelle LsaApInitializePackage pour initialiser le package, il transmet une table des fonctions de support.
Fonction | Description |
---|---|
AddCredential | Ajoute des informations d’identification à une session d’ouverture de session. |
AllocateClientBuffer | Alloue une mémoire tampon dans l’espace d’adressage du client. |
AllocateLsaHeap | Alloue des mémoires tampons qui doivent être retournées à partir du package d’authentification à LSA. |
CopyFromClientBuffer | Copie le contenu d’une mémoire tampon dans l’espace d’adressage du client dans une mémoire tampon locale. |
CopyToClientBuffer | Copie le contenu d’une mémoire tampon locale dans l’espace d’adressage du client. |
CreateLogonSession | Utilisé par les packages d’authentification pour créer une session d’ouverture de session. |
DeleteCredential | Supprime des informations d’identification existantes. |
DeleteLogonSession | Nettoie toutes les sessions d’ouverture de session créées tout en déterminant si les informations d’authentification d’un utilisateur sont légitimes. |
FreeClientBuffer | Libère une mémoire tampon cliente précédemment allouée avec la fonction AllocateClientBuffer . |
FreeLsaHeap | Libère les mémoires tampons précédemment allouées à l’aide de la fonction AllocateLsaHeap . |
GetCredentials | Récupère les informations d’identification précédemment mises en cache par AddCredential. |
Fonctions de sous-authentification
Les fonctions de sous-authentification suivantes peuvent être appelées par les packages d’authentification fournis par Microsoft pour fournir une authentification de connexion supplémentaire créée par l’utilisateur.
Fonction | Description |
---|---|
Msv1_0SubAuthenticationFilter | Effectue une authentification d’ouverture de session utilisateur spécifique aux contrôleurs de domaine. |
Msv1_0SubAuthenticationRoutine | Effectue l’authentification spécifique au client/serveur. |
Fonctions de gestion des informations d’identification
Les rubriques suivantes fournissent des informations de référence pour les fonctions de gestion des informations d’identification.
Rubrique | Description |
---|---|
Fonctions de l’interface utilisateur de la gestion des informations d’identification | Fonctions détaillées utilisées pour l’interface utilisateur de gestion des informations d’identification. |
Fonctions de gestion des informations d’identification de bas niveau | Fonctions de détails utilisées pour la gestion des informations d’identification de bas niveau. |
Fonctions de notification de gestion des informations d’identification | Détails des fonctions implémentées par les gestionnaires d’informations d’identification pour recevoir des notifications lorsque les informations d’authentification changent. |
Fonctions de l’interface utilisateur de la gestion des informations d’identification
Voici les fonctions d’interface utilisateur de gestion des informations d’identification.
Fonction | Description |
---|---|
CredUICmdLinePromptForCredentials | Demander et accepter les informations d’identification d’un utilisateur travaillant dans un programme en ligne de commande. |
CredUIConfirmCredentials | Confirmez la validité des informations d’identification retournées par CredUIPromptForCredentials ou CredUICmdLinePromptForCredentials. |
CredUIParseUserName | Extrayez le nom de domaine et de compte d’utilisateur à partir d’un nom d’utilisateur complet. |
CredUIPromptForCredentials | Afficher une boîte de dialogue qui accepte les informations d’identification d’un utilisateur. |
CredUIPromptForWindowsCredentials | Crée et affiche une boîte de dialogue configurable qui permet aux utilisateurs de fournir des informations d’identification à l’aide de n’importe quel fournisseur d’informations d’identification installé sur l’ordinateur local. |
CredUIReadSSOCredW | Récupère le nom d’utilisateur d’une seule information d’identification d’ouverture de session. |
CredUIStoreSSOCredW | Stocke une seule information d’identification d’ouverture de session. |
Fonctions de gestion des informations d’identification de bas niveau
Les fonctions de gestion des informations d’identification de bas niveau sont les suivantes.
Fonction | Description |
---|---|
CredDelete | Supprimer des informations d’identification de l’ensemble d’informations d’identification d’un utilisateur. |
CredEnumerate | Répertorier les informations d’identification dans le jeu d’informations d’identification d’un utilisateur. |
CredFindBestCredential | Recherche dans la base de données Credentials Management (CredMan) l’ensemble d’informations d’identification génériques qui sont associées à la session d’ouverture de session active et qui correspondent le mieux à la ressource cible spécifiée. |
CredFree | Libérez la mémoire utilisée pour une mémoire tampon retournée par l’une des fonctions de gestion des informations d’identification. |
CredGetSessionTypes | Récupérez la persistance maximale prise en charge par la session d’ouverture de session active. |
CredGetTargetInfo | Récupérez toutes les informations de nom de cible connues pour une ressource nommée. |
CredIsMarshaledCredential | Détermine si une chaîne de nom d’utilisateur spécifiée est une information d’identification marshalée précédemment marshalée par CredMarshalCredential. |
CredIsProtected | Spécifie si les informations d’identification spécifiées sont chiffrées par un appel précédent à la fonction CredProtect . |
CredMarshalCredential | Transformer des informations d’identification en chaîne de texte. |
CredPackAuthenticationBuffer | Convertit un nom d’utilisateur et un mot de passe de chaîne en mémoire tampon d’authentification. |
CredProtect | Chiffre les informations d’identification spécifiées afin que seul le contexte de sécurité actuel puisse les déchiffrer. |
CredRead | Lisez les informations d’identification d’un jeu d’informations d’identification d’un utilisateur. |
CredReadDomainCredentials | Lisez les informations d’identification de domaine à partir de l’ensemble d’informations d’identification d’un utilisateur. |
CredRename | Renommez les informations d’identification d’un jeu d’informations d’identification d’un utilisateur. |
CredUnmarshalCredential | Transformez une chaîne d’informations d’identification marshalée dans sa forme non délimitée. |
CredUnPackAuthenticationBuffer | Convertit une mémoire tampon d’authentification retournée par un appel à la fonction CredUIPromptForWindowsCredentials en nom d’utilisateur et mot de passe de chaîne. |
CredUnprotect | Déchiffre les informations d’identification précédemment chiffrées à l’aide de la fonction CredProtect . |
CredWrite | Créez des informations d’identification ou modifiez des informations d’identification existantes dans l’ensemble d’informations d’identification d’un utilisateur. |
CredWriteDomainCredentials | Écrire les informations d’identification de domaine dans l’ensemble d’informations d’identification d’un utilisateur. |
Fonctions de notification de gestion des informations d’identification
Les fonctions suivantes sont implémentées par les gestionnaires d’informations d’identification pour recevoir des notifications lorsque les informations d’authentification changent.
Fonction | Description |
---|---|
NPLogonNotify | MPR appelle cette fonction pour informer le gestionnaire d’informations d’identification qu’un événement d’ouverture de session s’est produit, ce qui permet au gestionnaire d’informations d’identification de retourner un script d’ouverture de session. |
NPPasswordChangeNotify | MPR appelle cette fonction pour notifier le gestionnaire d’informations d’identification d’un événement de modification de mot de passe. |
Fonctions de carte à puce
Le Kit de développement logiciel (SDK) carte à puce fournit les fonctions suivantes.
Fonction | Description |
---|---|
GetOpenCardName | Remplacé par SCardUIDlgSelectCard, qui affiche la boîte de dialogue smart carte Sélectionner une carte. |
SCardAccessStartedEvent | Obtient un handle d’événement lorsque le démarrage d’un gestionnaire de ressources smart carte est signalé. |
SCardAddReaderToGroup | Ajoute un lecteur à un groupe de lecteurs. |
SCardAudit | Écrit des messages d’événement dans le journal des applications Windows Microsoft-Windows-SmartCard-Audit/Authentication. |
SCardBeginTransaction | Démarre une transaction. |
SCardCancel | Met fin à toutes les actions en suspens dans un contexte. |
SCardCancelTransaction | Réservé pour un usage futur. |
SCardConnect | Établit une connexion entre l’application appelante et une carte intelligente. |
SCardControl | Obtient le contrôle direct du lecteur après l’appel de SCardConnect . |
SCardDisconnect | Met fin à une connexion entre l’application appelante et une carte intelligente. |
SCardEndTransaction | Termine une transaction. |
SCardEstablishContext | Établit un contexte resource manager pour accéder à la base de données smart carte. |
SCardForgetCardType | Supprime une carte intelligente précédemment définie du sous-système smart carte. |
SCardForgetReader | Supprime un lecteur précédemment défini du sous-système smart carte. |
SCardForgetReaderGroup | Supprime un groupe de lecteurs précédemment défini du sous-système smart carte. |
SCardFreeMemory | Libère la mémoire allouée par Resource Manager. |
SCardGetAttrib | Obtient les attributs du lecteur actuel à partir d’un lecteur, d’un pilote ou d’un carte intelligent donné. |
SCardGetCardTypeProviderName | Obtient le nom du fournisseur en fonction d’un nom carte et d’un type de fournisseur. |
SCardGetDeviceTypeId | Obtient l’identificateur de type d’appareil du lecteur carte pour le nom de lecteur donné. Cette fonction n’affecte pas l’état du lecteur. |
SCardGetProviderId | Obtient l’identificateur (GUID) du fournisseur de services principal pour une carte intelligente. |
SCardGetReaderDeviceInstanceId | Obtient l’identificateur instance de l’appareil du lecteur carte pour le nom de lecteur donné. Cette fonction n’affecte pas l’état du lecteur. |
SCardGetReaderIcon | Obtient une icône du lecteur carte intelligent pour le nom d’un lecteur donné. |
SCardGetStatusChange | Bloque l’exécution jusqu’à ce que status des lecteurs change. |
SCardGetTransmitCount | Récupère le nombre d’opérations de transmission qui se sont terminées depuis l’insertion du lecteur carte spécifié. |
SCardIntroduceCardType | Introduit une nouvelle carte intelligente au sous-système smart carte. |
SCardIntroduceReader | Présente un nouveau lecteur au sous-système smart carte. |
SCardIntroduceReaderGroup | Présente un nouveau groupe de lecteurs au sous-système smart carte. |
SCardIsValidContext | Vérifie un handle de contexte intelligent carte. |
SCardListCards | Fournit la liste des cartes à puce déjà introduites dans le sous-système. |
SCardListInterfaces | Fournit la liste des interfaces fournies par un carte intelligent donné. |
SCardListReaderGroups | Fournit la liste des groupes de lecteurs déjà introduits dans le sous-système. |
SCardListReaders | Fournit une liste de lecteurs déjà introduits dans le sous-système. |
SCardListReadersWithDeviceInstanceId | Obtient la liste des lecteurs qui ont fourni un identificateur de instance d’appareil. Cette fonction n’affecte pas l’état du lecteur. |
SCardLocateCards | Recherche les cartes qui correspondent à une chaîne ATR donnée. |
SCardLocateCardsByATR | Recherche les cartes qui correspondent à une chaîne ATR donnée. |
SCardReadCache | Récupère la partie valeur d’une paire nom-valeur à partir du cache global géré par le Resource Manager de carte à puce. |
SCardReconnect | Rétablit une connexion existante de l’application appelante à l’carte intelligente. |
SCardReleaseContext | Ferme un contexte resource manager établi. |
SCardReleaseStartedEvent | Décrémente le nombre de références pour un handle acquis à l’aide de la fonction SCardAccessStartedEvent . |
SCardRemoveReaderFromGroup | Supprime un lecteur d’un groupe de lecteurs existant. |
SCardSetAttrib | Définit un attribut lecteur donné. |
SCardSetCardTypeProviderName | Définit le nom du fournisseur pour un nom de carte et le type de fournisseur. |
SCardStatus | Obtient l’état actuel d’un lecteur. |
SCardTransmit | Envoie une demande de service à un carte intelligent. |
SCardUIDlgSelectCard | Affiche la boîte de dialogue Sélectionner une carte carte intelligente. |
SCardWriteCache | Écrit une paire nom-valeur d’un carte intelligent dans le cache global géré par le Resource Manager de carte à puce. |
Fonctions SASL
La couche SASL (Simple Authentication and Security Layer) fournit les fonctions suivantes.
Fonctions | Description |
---|---|
SaslAcceptSecurityContext | Encapsule un appel standard à la fonction SSPI AcceptSecurityContext (Général) et inclut la création de cookies serveur SASL. |
SaslEnumerateProfiles | Répertorie les packages qui fournissent une interface SASL. |
SaslGetContextOption | Récupère la propriété spécifiée du contexte SASL spécifié. |
SaslGetProfilePackage | Retourne les informations de package pour le package spécifié. |
SaslIdentifyPackage | Retourne le préfixe negotiate qui correspond à la mémoire tampon de négociation SASL spécifiée. |
SaslInitializeSecurityContext | Encapsule un appel standard à la fonction SSPI InitializeSecurityContext (Général) et traite les cookies du serveur SASL à partir du serveur. |
SaslSetContextOption | Définit la valeur de la propriété spécifiée pour le contexte SASL spécifié. |
Autres fonctions
Voici d’autres fonctions utilisées pour l’authentification.
Fonction | Description |
---|---|
AddSecurityPackage | Ajoute un fournisseur de support de sécurité à la liste des fournisseurs pris en charge par Microsoft Negotiate. |
ChangeAccountPassword | Modifie le mot de passe d’un compte de domaine Windows à l’aide du fournisseur de support de sécurité spécifié. |
CredMarshalTargetInfo | Sérialise la cible spécifiée dans un tableau de valeurs d’octets. |
DeleteSecurityPackage | Supprime un fournisseur de support de sécurité de la liste des fournisseurs pris en charge par Microsoft Negotiate. |
LsaManageSidNameMapping | Ajoute ou supprime des mappages SID/nom du jeu de mappages inscrit auprès du service de recherche LSA. |
LsaOpenPolicy | Ouvre un handle à l’objet Policy sur un système local ou distant. |
LsaQueryInformationPolicy | Récupère des informations sur un objet Policy . |
LsaSetInformationPolicy | Modifie les informations d’un objet Policy . |
NPFMXEditPerm | Permet aux fournisseurs réseau de fournir leurs propres boîtes de dialogue d’éditeur d’autorisations. |
NPFMXGetPermCaps | Récupère les fonctionnalités de l’éditeur d’autorisations. La valeur de retour est un masque de bits qui indique quels éléments de menu Sécurité dans le Gestionnaire de fichiers doivent être activés. |
NPFMXGetPermHelp | Récupère le fichier d’aide et le contexte d’aide des boîtes de dialogue éditeur d’autorisations lorsqu’un élément de menu dans le menu Sécurité du Gestionnaire de fichiers est sélectionné et que la touche F1 est enfoncée. |
SeciAllocateAndSetIPAddress | Définit l’adresse IP de l’appelant pour qu’elle apparaisse dans les événements d’audit de sécurité. |
SeciFreeCallContext | Libère la mémoire allouée par SeciAllocateAndSetIPAddress. |
SpGetCredUIContextFn | Récupère des informations de contexte à partir d’un fournisseur d’informations d’identification. |
SpLsaModeInitialize | Fournit à LSA des pointeurs vers les fonctions implémentées par chaque package de sécurité dans la DLL SSP/AP. |
SpQueryMetaDataFn | Obtient les métadonnées d’un fournisseur de support de sécurité (SSP) lorsqu’il lance un contexte de sécurité. |
SpUpdateCredentialsFn | Mises à jour les informations d’identification associées au contexte spécifié. |
SspiCompareAuthIdentities | Compare les deux informations d’identification spécifiées. |
SspiCopyAuthIdentity | Crée une copie de la structure d’informations d’identification opaque spécifiée. |
SspiDecryptAuthIdentity | Déchiffre les informations d’identification chiffrées spécifiées. |
SspiEncodeAuthIdentityAsStrings | Encode l’identité d’authentification spécifiée sous la forme de trois chaînes. |
SspiEncodeStringsAsAuthIdentity | Encode un ensemble de trois chaînes d’informations d’identification en tant que structure d’identité d’authentification. |
SspiEncryptAuthIdentity | Chiffre la structure d’identité spécifiée. |
SspiExcludePackage | Crée une structure d’identité qui est une copie de la structure d’identité spécifiée modifiée pour exclure le fournisseur de support de sécurité (SSP) spécifié. |
SspiFreeAuthIdentity | Libère la mémoire allouée pour la structure d’identité spécifiée. |
SspiGetCredUIContext | Récupère des informations de contexte à partir d’un fournisseur d’informations d’identification. |
SspiGetTargetHostName | Obtient le nom d’hôte associé à la cible spécifiée. |
SspiIsAuthIdentityEncrypted | Indique si la structure d’identité spécifiée est chiffrée. |
SspiIsPromptingNeeded | Indique si une erreur retournée après un appel à la fonction InitializeSecurityContext ou AcceptSecurityContext nécessite un appel supplémentaire à la fonction SspiPromptForCredentials . |
SspiLocalFree | Libère la mémoire associée à la mémoire tampon spécifiée. |
SspiMarshalAuthIdentity | Sérialise la structure d’identité spécifiée dans un tableau d’octets. |
SspiPrepareForCredRead | Génère un nom cible et un type d’informations d’identification à partir de la structure d’identité spécifiée. |
SspiPrepareForCredWrite | Génère des valeurs à partir d’une structure d’identité qui peuvent être passées en tant que valeurs de paramètres dans un appel à la fonction CredWrite . |
SspiPromptForCredentials | Permet à une application SSPI ( Security Support Provider Interface) d’inviter un utilisateur à entrer des informations d’identification. |
SspiUnmarshalAuthIdentity | Désérialise le tableau spécifié de valeurs d’octets dans une structure d’identité. |
SspiUnmarshalCredUIContext | Désérialise les informations d’identification obtenues par un fournisseur d’informations d’identification lors d’un appel précédent à la méthode ICredentialProvider::SetSerialization . |
SspiUpdateCredentials | Mises à jour les informations d’identification associées au contexte spécifié. |
SspiValidateAuthIdentity | Indique si la structure d’identité spécifiée est valide. |
SspiZeroAuthIdentity | Remplit le bloc de mémoire associé à la structure d’identité spécifiée avec des zéros. |
WlxQueryTsLogonCredentials | Appelée par une DLL GINA de remplacement pour récupérer les informations d’identification si les services Terminal Server sont activés. La DLL GINA peut ensuite utiliser ces informations pour remplir automatiquement une zone d’ouverture de session et tenter de connecter l’utilisateur. |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour