KERB_CERTIFICATE_LOGON 구조체(ntsecapi.h)
KERB_CERTIFICATE_LOGON 구조에는 스마트 카드 로그온 세션에 대한 정보가 포함됩니다.
Kerberos 보안 패키지가 대화형 스마트 카드 로그온을 수행할 때 AuthenticationInformation 매개 변수로 LsaLogonUser 함수에 전달됩니다.
구문
typedef struct _KERB_CERTIFICATE_LOGON {
KERB_LOGON_SUBMIT_TYPE MessageType;
UNICODE_STRING DomainName;
UNICODE_STRING UserName;
UNICODE_STRING Pin;
ULONG Flags;
ULONG CspDataLength;
PUCHAR CspData;
} KERB_CERTIFICATE_LOGON, *PKERB_CERTIFICATE_LOGON;
멤버
MessageType
이 구조체가 사용되는 방식을 나타내는 KERB_LOGON_SUBMIT_TYPE 열거형의 멤버입니다. 멤버는 다음 값 중 하나여야 합니다.
| 값 | 의미 |
|---|---|
|
이 구조체는 대화형 스마트 카드 로그온을 수행하기 위해 AuthenticationInformation 매개 변수로 LsaLogonUser 함수에 전달됩니다. |
|
이 구조체는 KERB_CERTIFICATE_UNLOCK_LOGON 구조체의 로그온 멤버로 사용됩니다. |
DomainName
인증할 사용자의 도메인 이름입니다. 이 멤버의 값은 비어 있을 수 있습니다. 값이 비어 있지 않으면 LsaLogonUser 는 값을 사용하여 KDC( 키 배포 센터 )를 찾습니다. 값이 비어 있으면 LsaLogonUser 는 컴퓨터가 조인된 도메인에 대해 인증을 시도합니다. 포인터는 구조체의 시작 부분을 기준으로 하며 절대 메모리 포인터가 아닙니다.
UserName
인증할 사용자의 사용자 이름입니다. 이 멤버의 값은 비어 있을 수 있습니다. 값이 비어 있지 않으면 LsaLogonUser 는 값을 사용하여 인증할 사용자 계정을 찾습니다. 포인터는 구조체의 시작 부분을 기준으로 하며 절대 메모리 포인터가 아닙니다.
Pin
사용자를 인증하는 데 사용할 PIN입니다. 이 구조체의 Length 멤버에는 PIN의 종료 null 문자가 포함되지 않습니다. 포인터는 구조체의 시작 부분을 기준으로 하며 절대 메모리 포인터가 아닙니다.
CRedProtect 함수를 사용하여 PIN을 보호할 수 있습니다.
Flags
인증 동작을 제어하는 선택적 플래그입니다. 다음 값이 정의됩니다.
CspDataLength
CspData 멤버의 길이(문자)입니다.
CspData
스마트 카드 CSP(암호화 서비스 공급자)에 대한 정보를 포함하는 KERB_SMARTCARD_CSP_INFO 구조체에 대한 포인터 또는 인증서 자격 증명을 업데이트할 때 마샬링된 KERB_CERTIFICATE_INFO 구조체에 대한 포인터입니다.
설명
이 구조체는 DomainName, UserName, Pin 및 CspData 멤버가 가리키는 데이터와 함께 단일 연속 메모리 블록에 포함됩니다. 이 구조체가 직렬화되면 이러한 각 멤버가 지정한 오프셋은 2의 배수여야 합니다.
UNICODE_STRING 형식의 멤버에 저장된 포인터는 구조체의 시작 부분을 기준으로 하며 절대 메모리 포인터가 아닙니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
| 머리글 | ntsecapi.h |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기