QueryCredentialsAttributesA, fonction (sspi.h)

  • Article

Récupère les attributs d’une information d’identification, comme le nom associé aux informations d’identification. Les informations sont valides pour tout contexte de sécurité créé avec les informations d’identification spécifiées.

Syntaxe

SECURITY_STATUS SEC_ENTRY QueryCredentialsAttributesA(
  [in]  PCredHandle   phCredential,
  [in]  unsigned long ulAttribute,
  [out] void          *pBuffer
);

Paramètres

[in] phCredential

Handle des informations d’identification à interroger.

[in] ulAttribute

Spécifie l’attribut à interroger. Ce paramètre peut être l’un des attributs suivants.

Valeur Signification
SECPKG_CRED_ATTR_CERT
 Retourne l’empreinte numérique du certificat dans un pbuffer de type SecPkgCredentials_Cert.

Cet attribut est uniquement pris en charge par Kerberos.

Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cet attribut n’est pas disponible.
SECPKG_CRED_ATTR_NAMES
 Retourne le nom d’une information d’identification dans un pbuffer de type SecPkgCredentials_Names.

Cet attribut n’est pas pris en charge par Schannel en mode WOW64.
SECPKG_ATTR_SUPPORTED_ALGS
 Retourne les algorithmes pris en charge dans un pbuffer de type SecPkgCred_SupportedAlgs. Tous les algorithmes pris en charge sont inclus, qu’ils soient pris en charge par le certificat fourni ou activés sur l’ordinateur local.

Cet attribut est pris en charge uniquement par Schannel.
SECPKG_ATTR_CIPHER_STRENGTHS
 Retourne les forces de chiffrement dans un pbuffer de type SecPkgCred_CipherStrengths.

Cet attribut est pris en charge uniquement par Schannel.
SECPKG_ATTR_SUPPORTED_PROTOCOLS
 Retourne les algorithmes pris en charge dans un pbuffer de type SecPkgCred_SupportedProtocols. Tous les protocoles pris en charge sont inclus, qu’ils soient pris en charge par le certificat fourni ou activés sur l’ordinateur local.

Cet attribut est pris en charge uniquement par Schannel.

[out] pBuffer

Pointeur vers une mémoire tampon qui reçoit l’attribut demandé. Le type de structure retourné dépend de la valeur de ulAttribute.

Valeur retournée

Si la fonction réussit, la valeur de retour est SEC_E_OK.

Si la fonction échoue, la valeur de retour peut être l’un des codes d’erreur suivants.

Code de retour Description
SEC_E_INVALID_HANDLE
 Le handle passé à la fonction n’est pas valide.
SEC_E_UNSUPPORTED_FUNCTION
 L’attribut spécifié n’est pas pris en charge par Schannel. Cette valeur de retour n’est retournée que lorsque le SSP Schannel est utilisé.
SEC_E_INSUFFICIENT_MEMORY
 La mémoire disponible n’est pas suffisante pour terminer la demande.

Remarques

La fonction QueryCredentialsAttributes permet à une application de déterminer plusieurs caractéristiques d’informations d’identification, notamment le nom associé aux informations d’identification spécifiées.

L’interrogation de l’attribut SECPKG_ATTR_CIPHER_STRENGTHS renvoie une structure SecPkgCred_CipherStrengths . La force de chiffrement dans cette structure est identique à la force de chiffrement dans la structure SCH_CREDENTIALS utilisée lors de la création d’informations d’identification.

Note Une application peut trouver la puissance de chiffrement par défaut du système en interrogeant cet attribut avec des informations d’identification par défaut. Une information d’identification par défaut est créée en appelant AcquireCredentialsHandle avec un paramètre pAuthDataNULL.
 
L’interrogation de l’attribut SECPKG_ATTR_SUPPORTED_ALGS renvoie une structure SecPkgCred_SupportedAlgs . Les algorithmes de cette structure sont compatibles avec ceux indiqués dans la structure SCH_CREDENTIALS utilisée lors de la création d’informations d’identification.

L’interrogation de l’attribut SECPKG_ATTR_SUPPORTED_PROTOCOLS renvoie une structure SecPkgCred_SupportedProtocols qui contient un tableau de bits compatible avec le champ grbitEnabledProtocols de la structure SCH_CREDENTIALS .

L’appelant doit allouer la structure vers laquelle pointe le paramètre pBuffer . Le package de sécurité alloue la mémoire tampon pour tout pointeur retourné dans la structure pBuffer . L’appelant peut appeler la fonction FreeContextBuffer pour libérer tous les pointeurs alloués par le package de sécurité.

Notes

L’en-tête sspi.h définit QueryCredentialsAttributes en tant qu’alias qui sélectionne automatiquement la version ANSI ou Unicode de cette fonction en fonction de la définition de la constante de préprocesseur UNICODE. La combinaison de l’utilisation de l’alias neutre en encodage avec du code qui n’est pas neutre en encodage peut entraîner des incompatibilités qui entraînent des erreurs de compilation ou d’exécution. Pour plus d’informations, consultez Conventions pour les prototypes de fonction.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête sspi.h (include Security.h)
Bibliothèque Secur32.lib
DLL Secur32.dll

Voir aussi

AcquireCredentialsHandle

FreeContextBuffer

SCH_CREDENTIALS

Fonctions SSPI

SecPkgCred_CipherStrengths

SecPkgCred_SupportedAlgs

SecPkgCred_SupportedProtocols

SecPkgCredentials_Names