SspiEncryptAuthIdentityEx 関数 (sspi.h)
SEC_WINNT_AUTH_IDENTITY_OPAQUE構造体を暗号化します。
構文
SECURITY_STATUS SEC_ENTRY SspiEncryptAuthIdentityEx(
[in] ULONG Options,
[in, out] PSEC_WINNT_AUTH_IDENTITY_OPAQUE AuthData
);
パラメーター
[in] Options
暗号化オプション。 これには、次の値のうち 1 つ以上を指定できます。
| 値 | 意味 |
|---|---|
|
暗号化された構造は、同じログオン セッション内のセキュリティ コンテキストによってのみ復号化できます。 このオプションは、ローカル RPC 経由で送信される ID バッファーを保護するために使用されます。 |
|
暗号化された構造は、同じプロセスによってのみ復号化できます。 このオプションを使用して関数を呼び出すことは、 SspiEncryptAuthIdentity を呼び出すことと同じです。 このオプションは、プロセスのプライベート メモリに永続化されている ID バッファーを長期間保護するために使用されます。 |
[in, out] AuthData
入力時に、暗号化する ID バッファーへのポインター。 このバッファーは、この関数の呼び出しの前に暗号化用に準備する必要があります。 これを行うには、 関数 SspiEncryptAuthIdentity を呼び出します。 出力時に、暗号化された ID バッファー。
戻り値
関数が成功すると、SEC_E_OKが返されます。
関数が失敗すると、0 以外のエラー コードが返されます。
注釈
プロセス間で資格情報を安全に転送するために、アプリケーションは通常、SEC_WINNT_AUTH_IDENTITY_ENCRYPT_SAME_LOGON オプションを使用してこの関数を呼び出し、 その後に SspiMarshalAuthIdentity を続けてマーシャリングされた認証バッファーとその長さを取得します。 たとえば、オンライン ID 資格情報プロバイダーは、 ICredentialProviderCredential::GetSerialization メソッドから認証バッファーを返します。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 8 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2012 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | sspi.h |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示