GetCertificateFromCred fonction)
Obtient le certificat à partir des informations d’identification de l’utilisateur.
Syntaxe
NTSTATUS GetCertificateFromCred(
_In_ PVOID ProviderHandle,
_In_ HANDLE ClientToken,
_In_ PVOID SuppliedCred,
_In_ ULONG SuppliedCredSize,
_Out_ PVOID *CertContext
);
Paramètres
-
ProviderHandle [ dans]
-
Descripteur de fournisseur d’identité.
-
ClientToken [ dans]
-
Jeton de l’appelant qui récupère le certificat.
-
SuppliedCred [ dans]
-
Pointeur vers une structure _ _ d’informations d’identification fournie par SECPKG qui contient les informations d’identification d’un ID en ligne dont le certificat est demandé. Le fournisseur d’identité doit valider les données d’entrée comme s’il s’agissait d’une source non fiable.
-
SuppliedCredSize [ dans]
-
Taille, en octets, de la mémoire tampon SuppliedCred .
-
CertContext [ à]
-
Si la fonction est réussie, ce paramètre est un pointeur vers le pointeur de _ contexte CCERT retourné. Lorsque vous avez terminé d’utiliser le contexte de certificat, libérez-le en appelant la fonction CertFreeCertificateContext .
Valeur retournée
Si la fonction réussit, la fonction retourne l’état _ Success.
Si la fonction échoue, la fonction peut retourner l’un des codes d’erreur NTSTATUS suivants.
| Valeur retournée | Description |
|---|---|
|
Le fournisseur d’identité ne reconnaît pas le type d’informations d’identification des informations d’identification fournies. LSA essaiera le fournisseur d’identité suivant. |
|
Les informations d’identification sont incorrectes. |
|
Un paramètre n'est pas valide. Les informations d’identification peuvent être dans un format incorrect et non dans la structure _ _ d’informations d’identification fournie par le SECPKG défini. |
|
Le fournisseur d’identité ne peut pas contacter le Cloud pour obtenir le certificat. |
|
Le mot de passe du compte a expiré. |
|
Le compte a été verrouillé. |
|
Autres codes d’erreur spécifiques au fournisseur. |
Remarques
Avant d’extraire le certificat du Cloud, le fournisseur d’identité doit vérifier qu’il existe un certificat valide pour cet utilisateur dans le magasin de certificats « MY » de l’utilisateur. Si un certificat valide existe, le fournisseur doit retourner ce certificat pour éviter tout trafic réseau inutile.
Le fournisseur d’identité peut également mettre en cache le certificat localement tant qu’il est protégé par l’utilisateur actuel.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows 8 [ applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows Server 2012 [ applications de bureau uniquement] |
| En-tête |
|