Fungsi panggilan balik SpAcceptLsaModeContextFn (ntsecpkg.h)
Fungsi pengiriman server yang digunakan untuk membuat konteks keamanan yang dibagikan oleh server dan klien.
Fungsi SpAcceptLsaModeContext dipanggil ketika server memanggil fungsi AcceptSecurityContext (Umum) dari Antarmuka Penyedia Dukungan Keamanan.
Sintaks
SpAcceptLsaModeContextFn Spacceptlsamodecontextfn;
NTSTATUS Spacceptlsamodecontextfn(
[in] LSA_SEC_HANDLE CredentialHandle,
[in] LSA_SEC_HANDLE ContextHandle,
[in] PSecBufferDesc InputBuffer,
[in] ULONG ContextRequirements,
[in] ULONG TargetDataRep,
[out] PLSA_SEC_HANDLE NewContextHandle,
[out] PSecBufferDesc OutputBuffer,
[out] PULONG ContextAttributes,
[out] PTimeStamp ExpirationTime,
[out] PBOOLEAN MappedContext,
[out] PSecBuffer ContextData
)
{...}
Parameter
[in] CredentialHandle
Opsional. Tangani kredensial yang akan digunakan untuk konteks.
[in] ContextHandle
Pilihan. Menangani konteks saat ini.
[in] InputBuffer
Penunjuk ke struktur SecBufferDesc yang berisi informasi dari klien.
[in] ContextRequirements
Bendera yang menunjukkan persyaratan konteks. Tabel berikut mendaftar nilai-nilai yang valid.
| Nilai | Makna |
|---|---|
|
Server diizinkan untuk meniru klien. |
|
Klien dan server diperlukan untuk membuktikan identitas mereka. |
|
Konteks keamanan akan mendukung deteksi paket yang diputar ulang. |
|
Konteks keamanan akan mendukung deteksi pesan yang tidak berurutan. |
|
Kunci sesi baru harus dinegosiasikan. |
|
Jika klien adalah pengguna interaktif, paket harus, jika memungkinkan, meminta kredensial yang sesuai kepada pengguna. |
|
Buffer input berisi informasi kredensial khusus paket yang harus digunakan untuk mengautentikasi koneksi. |
|
Paket harus mengalokasikan memori. Pemanggil akhirnya harus memanggil fungsi FreeContextBuffer untuk membebaskan memori yang dialokasikan oleh paket keamanan. |
|
Pemanggil mengharapkan transaksi autentikasi timbal balik tiga kaki. |
|
Saluran komunikasi jenis datagram harus digunakan. Untuk informasi selengkapnya, lihat Konteks Datagram. |
|
Saluran komunikasi jenis koneksi harus digunakan. Untuk informasi selengkapnya lihat Konteks Berorientasi Koneksi. |
|
Jika konteks gagal, buat pesan balasan kesalahan untuk dikirim kembali ke klien. |
|
Saluran komunikasi jenis aliran harus digunakan. Untuk informasi selengkapnya, lihat konteks Stream. |
|
Integritas buffer dapat diverifikasi; namun, pesan yang diputar ulang dan tidak berurutan tidak akan terdeteksi. |
[in] TargetDataRep
Bendera yang menunjukkan representasi data, seperti pengurutan byte, untuk digunakan. Berisi SECURITY_NATIVE_DREP atau SECURITY_NETWORK_DREP.
[out] NewContextHandle
Arahkan ke LSA_SEC_HANDLE. Pada panggilan pertama ke AcceptSecurityContext, pointer ini menerima handel konteks baru. Pada panggilan berikutnya, NewContextHandle dapat sama dengan handel yang ditentukan dalam parameter ContextHandle .
[out] OutputBuffer
Penunjuk ke struktur SecBufferDesc yang menerima informasi yang akan dikirim ke klien.
[out] ContextAttributes
Penunjuk ke bendera yang menentukan atribut konteks yang didukung server. Untuk daftar nilai yang valid, lihat parameter ContextRequirements .
[out] ExpirationTime
Penunjuk ke Tanda Waktu yang menerima waktu kedaluwarsa untuk konteks tersebut.
[out] MappedContext
Penunjuk ke nilai Boolean. Atur MappedContext ke TRUE jika paket keamanan mengimplementasikan fungsi SSP/AP mode pengguna.
[out] ContextData
Pilihan. Penunjuk ke struktur SecBuffer yang menerima data khusus konteks untuk disalin saat membuat konteks keamanan mode pengguna. Memori untuk ContextData harus dialokasikan menggunakan fungsi AllocateLsaHeap . Otoritas Keamanan Lokal (LSA) akan membebaskan memori.
Mengembalikan nilai
Jika fungsi SpAcceptLsaModeContext berhasil dan tidak ada lagi pemrosesan yang diperlukan untuk menetapkan konteks keamanan, kembalikan STATUS_SUCCESS. Jika pemrosesan tambahan diperlukan, fungsi harus mengembalikan SEC_I_CONTINUE_NEEDED.
Jika fungsi gagal membuat konteks keamanan karena alasan lain, kembalikan kode NTSTATUS yang menunjukkan alasannya.
Keterangan
SpInitLsaModeContext adalah fungsi sisi klien untuk membuat konteks keamanan.
SSP/APs harus mengimplementasikan fungsi SpAcceptLsaModeContext . Nama aktual yang diberikan untuk implementasi terserah pengembang.
Penunjuk ke fungsi SpAcceptLsaModeContext tersedia dalam struktur SECPKG_FUNCTION_TABLE yang diterima dari fungsi SpLsaModeInitialize .
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | ntsecpkg.h |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk