KERB_CERTIFICATE_S4U_LOGON 構造体 (ntsecapi.h)

  • [アーティクル]

KERB_CERTIFICATE_S4U_LOGON構造体には、ユーザー (S4U) ログオンのサービスの証明書に関する情報が含まれています。

構文

typedef struct _KERB_CERTIFICATE_S4U_LOGON {
  KERB_LOGON_SUBMIT_TYPE MessageType;
  ULONG                  Flags;
  UNICODE_STRING         UserPrincipalName;
  UNICODE_STRING         DomainName;
  ULONG                  CertificateLength;
  PUCHAR                 Certificate;
} KERB_CERTIFICATE_S4U_LOGON, *PKERB_CERTIFICATE_S4U_LOGON;

メンバー

MessageType

実行されるログオン要求の種類を識別する KERB_LOGON_SUBMIT_TYPE 列挙の値。 このメンバーは KerbCertificateS4ULogon に設定する必要があります。

Flags

証明書ログオンに関する詳細情報を提供するフラグ。

意味
KERB_CERTIFICATE_S4U_LOGON_FLAG_CHECK_DUPLICATES
0x1
 キー配布センター (KDC) は、同じ証明書のアカウント マッピングの競合を確認します。
KERB_CERTIFICATE_S4U_LOGON_FLAG_CHECK_LOGONHOURS
0x2
 KDC は、この証明書を使用してこのアカウントがログオンした時間の長さを確認します。
KERB_CERTIFICATE_S4U_LOGON_FLAG_IF_NT_AUTH_POLICY_REQUIRED
0x4
 KDC は、認証ポリシーが設定されているかどうかを確認します。
KERB_CERTIFICATE_S4U_LOGON_FLAG_IDENTIFY
0x8
 KDC は、偽装トークンではなく ID のみのトークンをチェックします。 ID トークンの要求には、KERB_S4U_LOGON構造体のKERB_S4U_LOGON_FLAG_IDENTIFY フラグと同じ値が必要です。

Windows Server 2008 R2、Windows 7、Windows Server 2008、Windows Vista SP2: このフラグは使用できません。

UserPrincipalName

認証するクライアントのユーザー プリンシパル名。 このメンバーの値は NULL にすることができます。 値が NULL でない場合、 LsaLogonUser 関数は 値を使用してユーザー名を検索します。

DomainName

認証するユーザーのドメイン名。 このメンバーの値は NULL にすることができます。 値が NULL でない場合、 LsaLogonUser 関数は 値を使用して KDC を検索します。 値が NULL の場合、 LsaLogonUser 関数は、コンピューターが参加しているドメインに対して認証を試みます。

CertificateLength

クライアント証明書の長さ (バイト単位)。

Certificate

S4U ログオンの証明書。

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2008 [デスクトップ アプリのみ]
Header ntsecapi.h