KERB_EXTERNAL_TICKET 構造体 (ntsecapi.h)

  • [アーティクル]

KERB_EXTERNAL_TICKET構造体には、外部チケットに関する情報が含まれています。

外部チケットは、外部ユーザーにエクスポートされた Kerberos チケットです。 Kerberos チケットは、インターネット RFC 4120 で定義されています。 詳細については、「」を参照してください http://www.ietf.org。この構造体は、 KERB_RETRIEVE_TKT_RESPONSE 構造体によって使用されます。

構文

typedef struct _KERB_EXTERNAL_TICKET {
  PKERB_EXTERNAL_NAME ServiceName;
  PKERB_EXTERNAL_NAME TargetName;
  PKERB_EXTERNAL_NAME ClientName;
  UNICODE_STRING      DomainName;
  UNICODE_STRING      TargetDomainName;
  UNICODE_STRING      AltTargetDomainName;
  KERB_CRYPTO_KEY     SessionKey;
  ULONG               TicketFlags;
  ULONG               Flags;
  LARGE_INTEGER       KeyExpirationTime;
  LARGE_INTEGER       StartTime;
  LARGE_INTEGER       EndTime;
  LARGE_INTEGER       RenewUntil;
  LARGE_INTEGER       TimeSkew;
  ULONG               EncodedTicketSize;
  PUCHAR              EncodedTicket;
} KERB_EXTERNAL_TICKET, *PKERB_EXTERNAL_TICKET;

メンバー

ServiceName

返される複数の部分である正規のサービス名を含むKERB_EXTERNAL_NAME構造体。

TargetName

複数のパーツ サービス プリンシパル名 (SPN) を含むKERB_EXTERNAL_NAME構造体。

ClientName

チケット クライアント名を含むKERB_EXTERNAL_NAME構造体。 この名前は、現在のドメインを基準にしています。

DomainName

ServiceNameメンバーに対応するドメインの名前を含むUNICODE_STRING。 これは、チケットを発行したドメインです。

TargetDomainName

チケットが有効なドメインの名前を含む UNICODE_STRING 。 ドメイン間チケットの場合、これは宛先ドメインです。

AltTargetDomainName

宛先ドメインのシノニムを含む UNICODE_STRING 。 すべてのドメインには、DNS 名と NetBIOS 名の 2 つの名前があります。 チケットで返される名前が、チケットの要求に使用される名前と異なる場合 (Kerberos キー配布センター (KDC) が名前マッピングを行う場合があります)、この文字列には元の名前が含まれます。

SessionKey

チケットのセッション キーを含むKERB_CRYPTO_KEY構造体。

TicketFlags

インターネット RFC 4120 で定義されているチケット フラグ。 このパラメーターには、次の 1 つ以上の値を指定できます。

意味
KERB_TICKET_FLAGS_forwardable (0x40000000)
 チケット許可サーバーは、提示されたチケットに基づいて、別のネットワーク アドレスで新しいチケット付与チケットを発行できます。
KERB_TICKET_FLAGS_forwarded (0x20000000)
 チケットが転送されたか、転送されたチケット付与チケットを含む認証に基づいて発行されました。
KERB_TICKET_FLAGS_hw_authent (0x00100000)
 初期認証に使用されるプロトコルでは、名前付きクライアントのみが所有することが期待されるハードウェアの使用が必要でした。 ハードウェア認証方法は KDC によって選択され、メソッドの強度は示されません。
KERB_TICKET_FLAGS_initial (0x00400000)
 チケットは、チケット付与チケットに基づくのではなく、認証サービス プロトコルを使用して発行されました。
KERB_TICKET_FLAGS_invalid (0x01000000)
 チケットが無効です。
KERB_TICKET_FLAGS_may_postdate (0x04000000)
 このチケット付与チケットに基づいて、期限切れのチケットを発行できることをチケット許可サーバーに示します。
KERB_TICKET_FLAGS_ok_as_delegate (0x00040000)
 チケットのターゲットは、委任のためにディレクトリ サービスによって信頼されます。 したがって、クライアントは 資格情報 をサーバーに委任できます。これにより、サーバーは他のサービスと通信するときにクライアントとして機能できます。
KERB_TICKET_FLAGS_postdated (0x02000000)
 チケットは先日付になっています。 エンド サービスは、チケットの authtime メンバーをチェックして、元の認証がいつ行われたかを判断できます。
KERB_TICKET_FLAGS_pre_authent (0x00200000)
 初期認証中に、チケットが発行される前に、クライアントが KDC によって認証されました。 事前認証方法の強度は示されていませんが、KDC に許容されます。
KERB_TICKET_FLAGS_proxiable (0x10000000)
 異なるネットワーク アドレスで非チケット許可チケットのみを発行できることをチケット許可サーバーに示します。
KERB_TICKET_FLAGS_proxy (0x08000000)
 チケットはプロキシです。
KERB_TICKET_FLAGS_renewable (0x00800000)
 チケットは更新可能です。 このフラグが設定されている場合、チケットを更新するための時間制限は、KERB_TICKET_CACHE_INFO構造体の RenewTime メンバーに設定されます。 更新可能なチケットを使用して、後日期限切れの代替チケットを取得できます。
KERB_TICKET_FLAGS_reserved (0x80000000)
 将来利用するために予約されています。 このフラグは設定しないでください。
KERB_TICKET_FLAGS_reserved1 (0x00000001)
 予約済み。

Flags

将来利用するために予約されています。 このメンバーを 0 に設定します。

KeyExpirationTime

キーの有効期限が切れる時刻を含む FILETIME 構造体。

StartTime

チケットが有効になる時刻を含む FILETIME 構造体。

EndTime

チケットの有効期限が切れる時刻を含む FILETIME 構造体。

RenewUntil

チケットを更新できる最新時刻を含む FILETIME 構造体。 この時刻より後に送信された更新要求は拒否されます。

TimeSkew

チケットを発行するコンピューターの現在の時刻とチケットが使用されるコンピューターとの間の測定された時間差を含む FILETIME 構造体。

EncodedTicketSize

エンコードされたチケットのサイズ (バイト単位)。

EncodedTicket

抽象構文表記 1 (ASN.1) でエンコードされたチケットを含むバッファー。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header ntsecapi.h