Fonction RpcBindingSetAuthInfo (rpcdce.h)

  • Article

La fonction RpcBindingSetAuthInfo définit les informations d’authentification et d’autorisation d’un handle de liaison.

Syntaxe

RPC_STATUS RpcBindingSetAuthInfo(
  RPC_BINDING_HANDLE       Binding,
  RPC_CSTR                 ServerPrincName,
  unsigned long            AuthnLevel,
  unsigned long            AuthnSvc,
  RPC_AUTH_IDENTITY_HANDLE AuthIdentity,
  unsigned long            AuthzSvc
);

Paramètres

Binding

Handle de liaison de serveur auquel les informations d’authentification et d’autorisation doivent être appliquées.

ServerPrincName

Pointeur vers le nom principal attendu du serveur référencé par Binding. Le contenu du nom et sa syntaxe sont définis par le service d’authentification utilisé.

Note Pour connaître l’ensemble de noms cibles autorisés pour les fournisseurs de services de sécurité, reportez-vous aux commentaires de la documentation InitializeSecurityContext .
 

AuthnLevel

Niveau d’authentification à effectuer sur les appels de procédure distante effectués à l’aide de liaison. Pour obtenir la liste des niveaux d’authentification pris en charge par RPC, consultez la liste des constantes de niveau d’authentification.

AuthnSvc

Service d’authentification à utiliser. Consultez Remarque.

Spécifiez RPC_C_AUTHN_NONE pour désactiver l’authentification pour les appels de procédure distante effectués à l’aide de liaison.

Si RPC_C_AUTHN_DEFAULT est spécifié, la bibliothèque d’exécution RPC utilise le service d’authentification RPC_C_AUTHN_WINNT pour les appels de procédure distante effectués à l’aide de liaison.

AuthIdentity

Gérez la structure contenant les informations d’identification d’authentification et d’autorisation du client appropriées pour le service d’authentification et d’autorisation sélectionné. Lors de l’utilisation du service d’authentification RPC_C_AUTHN_WINNT , AuthIdentity doit être un pointeur vers une structure de SEC_WINNT_AUTH_IDENTITY (définie dans Rpcdce.h). Les services d’authentification Kerberos et Negotiate utilisent également la structure SEC_WINNT_AUTH_IDENTITY .

Lorsque vous sélectionnez le service d’authentification RPC_C_AUTHN_GSS_SCHANNEL, le paramètre AuthIdentity doit être un pointeur vers une structure de SCHANNEL_CRED (définie dans Schannel.h). Spécifiez une valeur null pour utiliser le contexte de connexion de sécurité pour l’espace d’adressage actuel. Transmettez la valeur RPC_C_NO_CREDENTIALS pour utiliser un contexte de connexion anonyme.

Note Lorsque vous sélectionnez le service d’authentification RPC_C_AUTHN_GSS_SCHANNEL, le paramètre AuthIdentity peut également être un pointeur vers une structure SCH_CRED . Toutefois, dans Windows XP et les versions ultérieures de Windows, la seule structure acceptable à passer en tant que paramètre AuthIdentity pour le service d’authentification RPC_C_AUTHN_GSS_SCHANNEL est la structure SCHANNEL_CRED .
 

AuthzSvc

Service d’autorisation implémenté par le serveur pour l’interface d’intérêt. Consultez Remarque.

La validité et la fiabilité des données d’autorisation, comme toutes les données d’application, dépendent du service d’authentification et du niveau d’authentification sélectionnés. Ce paramètre est ignoré lors de l’utilisation du service d’authentification RPC_C_AUTHN_WINNT.

Note Pour plus d’informations, consultez Constantes d’authentification-service.
 

Valeur retournée

Valeur Signification
RPC_S_OK
 L’appel a réussi.
RPC_S_INVALID_BINDING
 Le handle de liaison n’était pas valide.
RPC_S_WRONG_KIND_OF_BINDING
 Il s’agissait du mauvais type de liaison pour l’opération.
RPC_S_UNKNOWN_AUTHN_SERVICE
 Service d’authentification inconnu.
 
Note Pour obtenir la liste des codes d’erreur valides, consultez Valeurs de retour RPC.
 

Notes

Une application cliente appelle la fonction RpcBindingSetAuthInfo pour configurer un handle de liaison de serveur pour effectuer des appels de procédure distante authentifiés. Un client n’est pas obligé d’appeler cette fonction.

Sauf si un client appelle RpcBindingSetAuthInfo, aucun appel de procédure distante sur le handle de liaison de liaison n’est authentifié. Un serveur peut appeler RpcBindingInqAuthClient à partir d’un appel de procédure distante pour déterminer si cet appel a été authentifié.

La fonction RpcBindingSetAuthInfo prend une instantané des informations d’identification. Par conséquent, la mémoire dédiée au paramètre AuthIdentity peut être libérée avant le handle de liaison.

En raison des différentes exigences des différentes versions de Microsoft RPC, Microsoft recommande à votre application de conserver un pointeur vers le paramètre AuthIdentity tant que le handle de liaison existe. Cela augmente la portabilité de l’application.

Windows Server 2003 avec SP1 et Windows XP avec SP2 : Pour Windows XP SP2 et Windows Server 2003 SP1, le pointeur vers le paramètre AuthIdentity n’a pas besoin d’être conservé pendant la durée de vie du handle de liaison. Ce pointeur doit uniquement être conservé si des appels ultérieurs à RpcBindingInqAuthInfo ou RpcBindingInqAuthInfoEx sont effectués.

Note La fonction RpcBindingSetAuthInfo ne doit pas être appelée sur un handle de liaison pendant qu’un appel RPC sur le même handle est en cours. Cela produit des résultats non définis.
 

Spécifications

   
Client minimal pris en charge Windows 2000 Professionnel [applications de bureau | Applications UWP]
Serveur minimal pris en charge Windows 2000 Server [applications de bureau | Applications UWP]
Plateforme cible Windows
En-tête rpcdce.h (inclure Rpc.h)
Bibliothèque Rpcrt4.lib
DLL Rpcrt4.dll

Voir aussi

Services de sécurité MSMQ

RpcBindingInqAuthInfo

RpcBindingSetOption

RpcServerRegisterAuthInfo