Freigeben über


IServerSecurity::QueryBlanket-Methode (objidl.h)

Ruft Informationen zum Client ab, der eine der Methoden des Servers aufgerufen hat.

Syntax

HRESULT QueryBlanket(
  [out]     DWORD   *pAuthnSvc,
  [out]     DWORD   *pAuthzSvc,
  [out]     OLECHAR **pServerPrincName,
  [out]     DWORD   *pAuthnLevel,
  [out]     DWORD   *pImpLevel,
  [out]     void    **pPrivs,
  [in, out] DWORD   *pCapabilities
);

Parameter

[out] pAuthnSvc

Ein Zeiger auf den aktuellen Authentifizierungsdienst. Dies ist ein einzelner Wert aus der Liste der Authentifizierungsdienstkonstanten. Wenn der Aufrufer NULL angibt, wird der aktuelle Authentifizierungsdienst nicht abgerufen.

[out] pAuthzSvc

Ein Zeiger auf eine Variable, die den aktuellen Autorisierungsdienst empfängt. Dies ist ein einzelner Wert aus der Liste der Autorisierungskonstanten. Wenn der Aufrufer NULL angibt, wird der aktuelle Autorisierungsdienst nicht abgerufen.

[out] pServerPrincName

Der aktuelle Prinzipalname. Die Zeichenfolge wird vom Aufgerufenen mithilfe von CoTaskMemAlloc zugeordnet und muss vom Aufrufer mithilfe von CoTaskMemFree freigegeben werden. Standardmäßig weisen Schannel-Prinzipalnamen das msstd-Format auf. Das fullsic-Formular wird zurückgegeben, wenn EOAC_MAKE_FULLSIC im pCapabilities-Parameter angegeben ist. Weitere Informationen zu den Formularen msstd und fullsic finden Sie unter Prinzipalnamen. Wenn der Aufrufer NULL angibt, wird der aktuelle Prinzipalname nicht abgerufen.

[out] pAuthnLevel

Ein Zeiger auf eine Variable, die die aktuelle Authentifizierungsebene empfängt. Dies ist ein einzelner Wert aus der Liste der Authentifizierungsebenenkonstanten. Wenn der Aufrufer NULL angibt, wird die aktuelle Authentifizierungsebene nicht abgerufen.

[out] pImpLevel

Dieser Parameter muss NULL sein.

[out] pPrivs

Die Berechtigungsinformationen für die Clientanwendung. Das Format der Struktur, auf die sich das Handle bezieht, hängt vom Authentifizierungsdienst ab. Die Anwendung sollte den Arbeitsspeicher nicht schreiben oder freigeben. Die Informationen sind nur für die Dauer des aktuellen Aufrufs gültig. Für NTLMSSP und Kerberos ist dies eine SEC_WINNT_AUTH_IDENTITY - oder SEC_WINNT_AUTH_IDENTITY_EX-Struktur . Für Schannel ist dies eine CERT_CONTEXT Struktur, die das Zertifikat des Clients darstellt. Wenn der Client über kein Zertifikat verfügt, wird NULL zurückgegeben. Wenn der Aufrufer NULL angibt, werden die aktuellen Berechtigungsinformationen nicht abgerufen.

[in, out] pCapabilities

Die Funktionen des Aufrufs. Um die Rückgabe des Prinzipalnamens in vollständiger Form anzufordern, wenn Schannel der Authentifizierungsdienst ist, kann der Aufrufer das flag EOAC_MAKE_FULLSIC in diesem Parameter festlegen. Wenn der Aufrufer NULL angibt, werden die aktuellen Funktionen nicht abgerufen.

Rückgabewert

Diese Methode kann die Standardrückgabewerte E_INVALIDARG, E_OUTOFMEMORY und S_OK zurückgeben.

Hinweise

QueryBlanket wird vom Server verwendet, um mehr über den Client zu erfahren, der eine seiner Methoden aufgerufen hat. Um einen Zeiger auf IServerSecurity für den aktuellen Aufruf im aktuellen Thread abzurufen, rufen Sie CoGetCallContext auf, und geben Sie IID_IServerSecurity an. Dieser Schnittstellenzeiger darf nur in derselben Wohnung wie der Anruf für die Dauer des Anrufs verwendet werden.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 2000 Professional [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows 2000 Server [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile objidl.h (include ObjIdl.h)

Weitere Informationen

CoQueryClientBlanket

CoQueryProxyBlanket

IServerSecurity