LSA_CREATE_TOKEN fonction de rappel (ntsecpkg.h)
La fonction CreateToken est utilisée par SSP/APs pour créer des jetons lors du traitement des appels à SpAcceptLsaModeContext.
Syntaxe
LSA_CREATE_TOKEN LsaCreateToken;
NTSTATUS LsaCreateToken(
[in] PLUID LogonId,
[in] PTOKEN_SOURCE TokenSource,
[in] SECURITY_LOGON_TYPE LogonType,
[in] SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
[in] LSA_TOKEN_INFORMATION_TYPE TokenInformationType,
[in] PVOID TokenInformation,
[in] PTOKEN_GROUPS TokenGroups,
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING AuthorityName,
[in] PUNICODE_STRING Workstation,
[in] PUNICODE_STRING ProfilePath,
[out] PHANDLE Token,
[out] PNTSTATUS SubStatus
)
{...}
Paramètres
[in] LogonId
Pointeur vers un identificateur de session d’ouverture de session pour le nouveau jeton. Cet identificateur est obtenu à partir d’un appel précédent à CreateLogonSession.
[in] TokenSource
Pointeur vers une structure TOKEN_SOURCE qui spécifie la source de ce jeton. Spécifiez le nom du package.
[in] LogonType
Valeur SECURITY_LOGON_TYPE qui indique le type d’ouverture de session.
[in] ImpersonationLevel
Valeur SECURITY_IMPERSONATION_LEVEL qui indique dans quelle mesure un processus serveur peut emprunter l’identité d’un processus client.
[in] TokenInformationType
Spécifie le type de structure dans le paramètre TokenInformation .
Valeur | Signification |
---|---|
|
|
|
[in] TokenInformation
Pointeur vers les informations de jeton. Le type de structure pointé par TokenInformation est indiqué par le paramètre TokenInformationType .
Si la structure pointée par ce paramètre est une structure LSA_TOKEN_INFORMATION_V1 , l’appelant doit allouer la mémoire pour le membre Groups de cette structure en appelant la fonction AllocatePrivateHeap .
[in] TokenGroups
Pointeur vers une structure TOKEN_GROUPS qui spécifie des groupes non contenus dans TokenInformation.
[in] AccountName
Pointeur vers une structure UNICODE_STRING qui contient le nom du principal de sécurité. Ces informations sont utilisées pour l’audit et les recherches de noms.
[in] AuthorityName
Pointeur vers une structure UNICODE_STRING qui contient le nom de l’autorité qui a validé les informations d’identification d’ouverture de session, normalement le nom de domaine Windows.
[in] Workstation
Pointeur vers une structure UNICODE_STRING qui contient le nom de la station de travail du client, généralement un nom NetBIOS.
[in] ProfilePath
Pointeur vers une structure UNICODE_STRING qui contient le chemin d’accès au profil de l’utilisateur, le cas échéant.
[out] Token
Pointeur qui reçoit l’adresse d’un handle vers le nouveau jeton. Lorsque vous avez terminé d’utiliser le handle, fermez-le en appelant la fonction CloseHandle .
[out] SubStatus
Pointeur vers une variable qui reçoit des informations d’erreur.
Valeur retournée
Si la fonction réussit, la valeur de retour est STATUS_SUCCESS.
Si la fonction échoue, la valeur de retour est un code NTSTATUS qui indique la raison de son échec.
Remarques
Un pointeur vers la fonction CreateToken est disponible dans la structure LSA_SECPKG_FUNCTION_TABLE reçue par la fonction SpInitialize .
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
Plateforme cible | Windows |
En-tête | ntsecpkg.h |
Voir aussi
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour