다음을 통해 공유


KERB_CERTIFICATE_S4U_LOGON 구조체(ntsecapi.h)

KERB_CERTIFICATE_S4U_LOGON 구조에는 사용자용 서비스(S4U) 로그온에 대한 인증서에 대한 정보가 포함되어 있습니다.

구문

typedef struct _KERB_CERTIFICATE_S4U_LOGON {
  KERB_LOGON_SUBMIT_TYPE MessageType;
  ULONG                  Flags;
  UNICODE_STRING         UserPrincipalName;
  UNICODE_STRING         DomainName;
  ULONG                  CertificateLength;
  PUCHAR                 Certificate;
} KERB_CERTIFICATE_S4U_LOGON, *PKERB_CERTIFICATE_S4U_LOGON;

멤버

MessageType

수행 중인 로그온 요청의 유형을 식별하는 KERB_LOGON_SUBMIT_TYPE 열거형의 값입니다. 이 멤버는 KerbCertificateS4ULogon으로 설정해야 합니다.

Flags

인증서 로그온에 대한 자세한 정보를 제공하는 플래그입니다.

의미
KERB_CERTIFICATE_S4U_LOGON_FLAG_CHECK_DUPLICATES
0x1
KDC( 키 배포 센터 )는 동일한 인증서에 대한 계정 매핑 충돌을 확인합니다.
KERB_CERTIFICATE_S4U_LOGON_FLAG_CHECK_LOGONHOURS
0x2
KDC는 이 인증서를 사용하여 이 계정이 로그온된 시간을 확인합니다.
KERB_CERTIFICATE_S4U_LOGON_FLAG_IF_NT_AUTH_POLICY_REQUIRED
0x4
KDC는 인증 정책이 설정되어 있는지 확인합니다.
KERB_CERTIFICATE_S4U_LOGON_FLAG_IDENTIFY
0x8
KDC는 가장 토큰 대신 ID 토큰만 확인합니다. ID 토큰에 대한 요청은 KERB_S4U_LOGON 구조의 KERB_S4U_LOGON_FLAG_IDENTIFY 플래그와 동일한 값을 가져야 합니다.

Windows Server 2008 R2, Windows 7, Windows Server 2008 및 Windows Vista SP2: 이 플래그는 사용할 수 없습니다.

UserPrincipalName

인증할 클라이언트의 사용자 계정 이름입니다. 이 멤버의 값은 NULL일 수 있습니다. 값이 NULL이 아닌 경우 LsaLogonUser 함수는 값을 사용하여 사용자 이름을 찾습니다.

DomainName

인증할 사용자의 도메인 이름입니다. 이 멤버의 값은 NULL일 수 있습니다. 값이 NULL이 아닌 경우 LsaLogonUser 함수는 값을 사용하여 KDC를 찾습니다. 값이 NULL이면 LsaLogonUser 함수는 컴퓨터가 조인된 도메인에 대해 인증을 시도합니다.

CertificateLength

클라이언트 인증서의 길이(바이트)입니다.

Certificate

S4U 로그온의 인증서입니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 [데스크톱 앱만 해당]
머리글 ntsecapi.h