GetCertificateFromCred fonction)

Obtient le certificat à partir des informations d’identification de l’utilisateur.

Syntaxe

NTSTATUS GetCertificateFromCred(
  _In_  PVOID  ProviderHandle,
  _In_  HANDLE ClientToken,
  _In_  PVOID  SuppliedCred,
  _In_  ULONG  SuppliedCredSize,
  _Out_ PVOID  *CertContext
);

Paramètres

ProviderHandle [ dans]

Descripteur de fournisseur d’identité.

ClientToken [ dans]

Jeton de l’appelant qui récupère le certificat.

SuppliedCred [ dans]

Pointeur vers une structure _ _ d’informations d’identification fournie par SECPKG qui contient les informations d’identification d’un ID en ligne dont le certificat est demandé. Le fournisseur d’identité doit valider les données d’entrée comme s’il s’agissait d’une source non fiable.

SuppliedCredSize [ dans]

Taille, en octets, de la mémoire tampon SuppliedCred .

CertContext [ à]

Si la fonction est réussie, ce paramètre est un pointeur vers le pointeur de _ contexte CCERT retourné. Lorsque vous avez terminé d’utiliser le contexte de certificat, libérez-le en appelant la fonction CertFreeCertificateContext .

Valeur retournée

Si la fonction réussit, la fonction retourne l’état _ Success.

Si la fonction échoue, la fonction peut retourner l’un des codes d’erreur NTSTATUS suivants.

Valeur retournée Description
ÉTAT _ non _ pris en charge
Le fournisseur d’identité ne reconnaît pas le type d’informations d’identification des informations d’identification fournies. LSA essaiera le fournisseur d’identité suivant.
_échec d’ouverture de session _
Les informations d’identification sont incorrectes.
paramètre d’état _ non valide _
Un paramètre n'est pas valide. Les informations d’identification peuvent être dans un format incorrect et non dans la structure _ _ d’informations d’identification fournie par le SECPKG défini.
ÉTAT _ réseau _ inaccessible
Le fournisseur d’identité ne peut pas contacter le Cloud pour obtenir le certificat.
_mot de passe d’état _ expiré
Le mot de passe du compte a expiré.
compte d’état _ _ verrouillé _
Le compte a été verrouillé.
Autres
Autres codes d’erreur spécifiques au fournisseur.

Remarques

Avant d’extraire le certificat du Cloud, le fournisseur d’identité doit vérifier qu’il existe un certificat valide pour cet utilisateur dans le magasin de certificats « MY » de l’utilisateur. Si un certificat valide existe, le fournisseur doit retourner ce certificat pour éviter tout trafic réseau inutile.

Le fournisseur d’identité peut également mettre en cache le certificat localement tant qu’il est protégé par l’utilisateur actuel.

Configuration requise

Condition requise Valeur
Client minimal pris en charge
Windows 8 [ applications de bureau uniquement]
Serveur minimal pris en charge
Windows Server 2012 [ applications de bureau uniquement]
En-tête
Lsaidprov. h