CREDENTIAL_PROVIDER_USAGE_SCENARIO列挙 (credentialprovider.h)

  • [アーティクル]

資格情報プロバイダーがサポートされるシナリオを宣言します。 資格情報プロバイダーの使用シナリオ (CPUS) を使用すると、資格情報プロバイダーは、シナリオ間で個別の列挙動作と UI フィールドの設定を提供できます。 ICredentialProvider が初期化されると、ICredentialProvider::SetUsageScenario を呼び出して、サポートされる使用シナリオを設定します。 このシナリオは、資格情報プロバイダーの有効期間全体にわたって維持されます。

構文

typedef enum _CREDENTIAL_PROVIDER_USAGE_SCENARIO {
  CPUS_INVALID = 0,
  CPUS_LOGON,
  CPUS_UNLOCK_WORKSTATION,
  CPUS_CHANGE_PASSWORD,
  CPUS_CREDUI,
  CPUS_PLAP
} CREDENTIAL_PROVIDER_USAGE_SCENARIO;

定数

 
CPUS_INVALID
値: 0
資格情報プロバイダーの使用シナリオが設定されていません。 このシナリオは ICredentialProvider::SetUsageScenario に渡されません。 資格情報プロバイダーが現在の使用シナリオをクラス メンバーとして格納する場合、 ICredentialProvider::SetUsageScenario の最初の呼び出しの前に初期化値が提供されます。
CPUS_LOGON
ワークステーションのログオンまたはロック解除。 詳細については、「解説」を参照してください。 このシナリオを実装する資格情報プロバイダーは、認証のために資格情報をローカル機関にシリアル化するように準備する必要があります。
CPUS_UNLOCK_WORKSTATION
ワークステーションのロックを解除します。 このシナリオを実装する資格情報プロバイダーは、認証のために資格情報をローカル機関にシリアル化するように準備する必要があります。 これらの資格情報プロバイダーは、現在ログインしているユーザーを既定のタイルとして列挙する必要もあります。
CPUS_CHANGE_PASSWORD
パスワードの変更。 これにより、資格情報プロバイダーは、ユーザーのパスワードの変更要求に応じてタイルを列挙できます。 パスワードや PIN などのユーザーからのシークレット情報を必要としない場合は、このシナリオを実装しないでください。 これらの資格情報プロバイダーは、現在ログインしているユーザーを既定のタイルとして列挙する必要もあります。
CPUS_CREDUI
資格情報 UI。 このシナリオでは、資格情報プロバイダーによってシリアル化された資格情報を使用して、リモート コンピューターでの認証として使用できます。 これは、ユーザー Access Controlで過剰なプロンプトを表示するために使用されるシナリオでもあります。 このシナリオでは、資格情報プロバイダーのインスタンスが 、CPUS_LOGONCPUS_UNLOCK_WORKSTATIONCPUS_CHANGE_PASSWORDに使用されるインスタンスとは異なるため、さまざまなシナリオで資格情報プロバイダーの状態を維持することはできません。
CPUS_PLAP
ログオン前アクセス プロバイダー。 この使用シナリオに応答する資格情報プロバイダーは、次の下に登録する必要があります。



Hklm\ソフトウェア\マイクロソフト\Windows\CurrentVersion\認証\PLAP プロバイダー

注釈

Windows 10以降、CPUS_LOGONCPUS_UNLOCK_WORKSTATIONのユーザー シナリオが組み合わされています。 これにより、セッションを不必要に作成したり切り替えたりすることなく、1 台のマシンにログインする複数のユーザーをシステムでサポートできます。 マシン上のすべてのユーザーは、現在のセッションから戻って新しいセッションを作成することなく、ロックされた後にログインできます。 このため、 CPUS_LOGON は、システムへのログオンとワークステーションのロック解除の両方に使用できます。 ただし、 すべてのケースでCPUS_LOGON を使用することはできません。 さまざまなシステムによって課されるポリシー制限のため、ユーザー シナリオを CPUS_UNLOCK_WORKSTATIONする必要がある場合があります。 資格情報プロバイダーは、与えられたシナリオに基づいて適切な資格情報構造を作成するのに十分な堅牢性を備える必要があります。 Windows は、状況に基づいて適切なユーザー シナリオを要求します。 CPUS_UNLOCK_WORKSTATION シナリオを使用する必要があるかどうかに影響する要因には、次のようなものがあります。 これは単なる可能性のサブセットであることに注意してください。

  • デバイスのオペレーティング システム。
  • これがコンソールセッションかリモートセッションか。
  • 高速ユーザー切り替えのためにエントリ ポイントを非表示にしたり、ユーザーの姓を表示しない対話型ログオンなどのグループ ポリシー。
既定のタイルとしてシステムにログインしている現在のユーザーを列挙する必要がある資格情報プロバイダーは、現在のユーザーを追跡したり、 WTSQuerySessionInformation などの API を利用してその情報を取得したりできます。

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
Header credentialprovider.h

こちらもご覧ください

Windows 10の資格情報プロバイダー