Freigeben über


Authentifizierungsstrukturen

Authentifizierungsstrukturen werden nach Verwendung wie folgt kategorisiert:

SSPI-Strukturen

Die folgenden Strukturen, die in Sspi.h definiert sind, werden in SSPI-Funktionen verwendet.

Struktur Beschreibung
CREDSSP_CRED Gibt Authentifizierungsdaten für Schannel- und Negotiate -Sicherheitspakete
SEC_WINNT_AUTH_IDENTITY Wird verwendet, um einen bestimmten Benutzernamen und ein Kennwort für den Zweck der Authentifizierung an die Laufzeitbibliothek zu übergeben.
SEC_WINNT_AUTH_IDENTITY_EX Enthält Informationen zu einem Benutzer. Sowohl eine ANSI- als auch Unicode- Form dieser Struktur werden bereitgestellt.
SecBuffer- Von einer Transportanwendung zugewiesener Puffer, der an ein Sicherheitspaketübergeben werden soll.
SecBufferDesc- Array von SecBuffer- Strukturen, die von einer Transportanwendung an ein Sicherheitspaket übergeben werden sollen.
SecPkgContext_AccessToken Enthält ein Handle für das Zugriffstoken des Sicherheitskontexts.
SecPkgContext_ClientCreds Gibt Clientanmeldeinformationen beim Aufrufen der QueryContextAttributes (CredSSP)--Funktion an.
SecPkgContext_ConnectionInfo Enthält Protokoll- und Chiffreinformationen. Diese Struktur wird von der QueryContextAttributes (General)-Funktion verwendet.
SecPkgContext_CredentialName Gibt den Anmeldeinformationsnamen an.
SecPkgContext_DceInfo Enthält Autorisierungsdaten, die von DCE-Diensten verwendet werden.
SecPkgContext_EapKeyBlock Enthält Schlüsseldaten, die vom EAP TLS-Authentifizierungsprotokoll verwendet werden.
SecPkgContext_Flags Enthält Informationen zu den Flags im Sicherheitskontext.
SecPkgContext_IssuerListInfoEx Enthält eine Liste der vertrauenswürdigen Zertifizierungsstellen (CAs).
SecPkgContext_Lifespan Gibt die Lebensdauer eines Sicherheitskontexts an.
SecPkgContext_Names Enthält den Namen des Benutzers, der einem Sicherheitskontext zugeordnet ist.
SecPkgContext_NativeNames Enthält die Client- und Serverprinzipalnamen aus dem ausgehenden Ticket.
SecPkgContext_NegotiationInfo Enthält Informationen zum Sicherheitspaket, das eingerichtet oder eingerichtet wurde. Außerdem erhält er den Status der Aushandlung, um das Sicherheitspaket einzurichten.
SecPkgContext_PackageInfo Enthält den Namen eines Sicherheitssupportanbieters (SSP).
SecPkgContext_PasswordExpiry Enthält Informationen zum Ablauf eines Kennworts oder anderer Anmeldeinformationen.
SecPkgContext_SessionKey Enthält Informationen zum Sitzungsschlüssel.
SecPkgContext_Sizes Enthält die Größen wichtiger Strukturen, die in den Nachrichtenunterstützungsfunktionen verwendet werden.
SecPkgContext_StreamSizes Enthält die Größen der verschiedenen Datenstromattribute für die Verwendung mit den Nachrichtenunterstützungsfunktionen.
SecPkgContext_TargetInformation Enthält Informationen zu den Anmeldeinformationen, die für den Sicherheitskontext verwendet werden.
SecPkgCredentials_Names Enthält den Namen des Benutzers, der einem Kontextzugeordnet ist.
SecPkgInfo- Stellt allgemeine Informationen zu einem Sicherheitspaketbereit, z. B. den Namen und die Funktionen.
SECURITY_INTEGER Struktur, die einen numerischen Wert enthält. Sie wird zum Definieren anderer Typen verwendet.
SecurityFunctionTable- Verteilertabelle, die Zeiger auf die in SSPI definierten Funktionen enthält.

Schannel-Strukturen

Die folgenden Strukturen sind für die Verwendung mit Schannel definiert.

Struktur Beschreibung
SCH_CRED_PUBLIC_CERTCHAIN Enthält ein einzelnes Zertifikat. Aus diesem Zertifikat kann eine Zertifizierungskette erstellt werden.
SCH_CRED_SECRET_PRIVKEY Enthält privaten Schlüssel Informationen, die zum Authentifizieren eines Clients oder Servers erforderlich sind.
SCHANNEL_CERT_HASH Enthält die Hashspeicherdaten für das Zertifikat, das Schannel verwendet.
SCHANNEL_CERT_HASH_STORE Enthält die Hashspeicherdaten für das Zertifikat, das Schannel im Kernelmodus verwendet.
SCHANNEL_ALERT_TOKEN Generiert eine SSL-Warnung (Secure Sockets Layer Protocol) oder eine TSL-Warnung (Transport Layer Security Protocol), die an das Ziel eines Aufrufs an die InitializeSecurityContext (Schannel)- funktion (Schannel) oder die AcceptSecurityContext (Schannel)-Funktion gesendet wird.
SCHANNEL_CLIENT_SIGNATURE Gibt eine Clientsignatur an, wenn ein Aufruf der InitializeSecurityContext (Schannel)-Funktion nicht auf den privaten Schlüssel für ein Clientzertifikat zugreifen kann (in diesem Fall gibt die Funktion SEC_I_SIGNATURE_NEEDEDzurück).
SCHANNEL_CRED Enthält die Daten für eine Schannel-Anmeldeinformationen.
SCHANNEL_SESSION_TOKEN Gibt an, ob erneute Verbindungen für eine Authentifizierungssitzung aktiviert sind, die durch Aufrufen der InitializeSecurityContext (Schannel)--Funktion oder der AcceptSecurityContext (Schannel) Funktion erstellt wird.
SecPkgContext_Authority Enthält den Namen der Authentifizierungsautorität, wenn eine verfügbar ist. Dabei kann es sich um eine Zertifizierungsstelle (CA) oder um den Namen eines Servers oder einer Domäne handeln, der die Verbindung authentifiziert hat.
SecPkgContext_ConnectionInfo Enthält Protokoll- und Chiffreinformationen. Diese Struktur wird von der QueryContextAttributes (General)-Funktion verwendet.
SecPkgContext_IssuerListInfoEx Enthält eine Liste der vertrauenswürdigen Zertifizierungsstellen.
SecPkgContext_KeyInfo Enthält Informationen zu den Sitzungsschlüsseln, die in einem Sicherheitskontextverwendet werden. Diese Struktur wurde durch die SecPkgContext_ConnectionInfo Struktur abgelöst.
SecPkgContext_ProtoInfo Enthält Informationen zum verwendeten Protokoll.
SecPkgContext_SessionAppData Speichert Anwendungsdaten für einen Sitzungskontext.
SecPkgCred_CipherStrengths Enthält die für die von den angegebenen Schannel-Anmeldeinformationen verwendete Verschlüsselung die mindeste und maximale Stärke.
SecPkgCred_SupportedAlgs Enthält Bezeichner für Algorithmen, die mit einer angegebenen Schannel-Anmeldeinformation zulässig sind.
SecPkgCred_SupportedProtocols Gibt die protokolle an, die mit einer angegebenen Schannel-Anmeldeinformationen zulässig sind.
X509Certificate- Stellt ein X.509--Zertifikat dar.

Benutzerdefinierte Sicherheitspaketstrukturen

Benutzerdefinierte Sicherheitspakets verwenden die folgenden Strukturen.

Struktur Beschreibung
LSA_SECPKG_FUNCTION_TABLE Eine Tabelle mit Zeigern auf die funktionen lokale Sicherheitsautorität (LSA), die benutzerdefinierte Sicherheitspakete aufrufen können.
SECPKG_CALL_INFO Enthält Informationen zu einem Ausgeführten Funktionsaufruf.
SECPKG_CLIENT_INFO Enthält Informationen zum Benutzer eines Sicherheitspakets.
SECPK_CONTEXT_THUNKS Enthält Informationen zu Aufrufen des Sicherheitspakets, das mit der LSA ausgeführt wird.
SECPKG_DLL_FUNCTIONS Enthält die Funktionen, die für benutzerdefinierte Sicherheitspakete verfügbar sind, die in einem Prozess mit einer Client-/Serveranwendung ausgeführt werden.
SECPKG_EVENT_DOMAIN_CHANGE Enthält Sitzungsinformationen und Computerinformationen. Dieser Strukturname ist ein Alias für die SECPKG_PARAMETERS Struktur.
SECPKG_EVENT_NOTIFY Enthält Informationen zu einem sicherheitsbezogenen Ereignis.
SECPKG_EVENT_PACKAGE_CHANGE Enthält Informationen zur Verfügbarkeit und Verwendung von Sicherheitspaketen.
SECPKG_EXTENDED_INFORMATION Enthält erweiterte Informationen zum Sicherheitspaket.
SECPKG_FUNCTION_TABLE Enthält Zeiger auf die von Sicherheitspaketen implementierten Funktionen.
SECPKG_GSS_INFO Enthält Informationen zum GSS-OID, das zum Identifizieren eines Sicherheitspakets verwendet wird.
SECPKG_MUTUAL_AUTH_LEVEL Enthält Informationen zur gegenseitigen Authentifizierungsebene, die von einem Sicherheitspaket verwendet wird.
SECPKG_PARAMETERS Enthält Sitzungsinformationen und Computerinformationen.
SECPKG_PRIMARY_CRED Enthält primären Anmeldeinformationen Informationen.
SECPKG_SUPPLEMENTAL_CRED Enthält zusätzliche Anmeldeinformationen Informationen.
SECPKG_SUPPLEMENTAL_CRED_ARRAY Enthält ergänzende Anmeldeinformationen.
SECPKG_USER_FUNCTION_TABLE Enthält die funktionen, die von einem Sicherheitspaket implementiert werden, das in Prozess mit Client-/Serveranwendungen geladen wurde.
SecurityUserData- Enthält Informationen zum angemeldeten Benutzer.

Netzwerkanbieterstrukturen

Die folgenden Strukturen werden von den Netzwerkanbieter-APIs und verwandten Funktionen verwendet.

Struktur Beschreibung
NETCONNECTINFOSTRUCT- Enthält Informationen zur Leistung einer Netzwerkverbindung.
NETRESOURCE- Enthält Informationen zu einer aufgezählten Netzwerkressource.
NOTIFYADD- Enthält die Details eines Netzwerkverbindungsvorgangs.
NOTIFYCANCEL Enthält die Details eines Vorgangs zum Trennen des Netzwerks.
NOTIFYINFO- Enthält Statusinformationen zu einem Netzwerkverbindungs- oder Trennungsvorgang.
REMOTE_NAME_INFO Enthält Informationen zu einem universellen Remotenamen.
UNIVERSAL_NAME_INFO Enthält einen lokalen universellen Namen.

GINA-Strukturen

GINA Schnittstellenfunktionen und Winlogon- unterstützen Funktionen verwenden die folgenden Strukturen.

Struktur Beschreibung
WLX_CLIENT_CREDENTIALS_INFO_V1_0 Enthält Informationen zu Clientanmeldeinformationen.
WLX_CONSOLESWITCH_CREDENTIALS_INFO_V1_0 Enthält die Clientanmeldeinformationen, mit denen Anmeldeinformationen transparent an eine Zielsitzung übertragen werden können.
WLX_DESKTOP Enthält Desktopinformationen.
WLX_DISPATCH_VERSION_1_0 Enthält die Winlogon-Verteilertabelle, Version 1.0.
WLX_DISPATCH_VERSION_1_1 Enthält die Winlogon-Verteilertabelle, Version 1.1.
WLX_DISPATCH_VERSION_1_2 Enthält die Winlogon-Verteilertabelle, Version 1.2.
WLX_DISPATCH_VERSION_1_3 Enthält die Winlogon-Verteilertabelle, Version 1.3.
WLX_DISPATCH_VERSION_1_4 Enthält die Winlogon-Verteilertabelle, Version 1.4.
WLX_MPR_NOTIFY_INFO Enthält Authentifizierungs- und Identifikationsinformationen.
WLX_PROFILE_V1_0 Enthält Informationen, die zum Einrichten der anfänglichen Umgebung verwendet werden.
WLX_PROFILE_V2_0 Enthält Informationen, die zum Einrichten der anfänglichen Umgebung verwendet werden.
WLX_TERMINAL_SERVICES_DATA Enthält den Profilpfad für Terminaldienste und Die Verzeichnisinformationen des Startverzeichnisses.

Lokale Sicherheitsstellenstrukturen

lokale Sicherheitsbehörde (LSA) verwendet die folgenden Strukturen.

Struktur Beschreibung
DOMAIN_PASSWORD_INFORMATION Enthält Informationen zur Kennwortrichtlinie einer Domäne, z. B. die Mindestlänge für Kennwörter und die Angabe eindeutiger Kennwörter.
KERB_ADD_CREDENTIALS_REQUEST Gibt eine Nachricht an, die für eine Anmeldesitzung hinzugefügt, entfernt oder ersetzt werden soll.
KERB_ADD_CREDENTIALS_REQUEST_EX Gibt eine Nachricht an, die eine zusätzliche Serveranmeldeinformation für eine Anmeldesitzung hinzufügen, entfernen oder ersetzen soll, und die Dienstprinzipalnamen (SPNs), die diesen Anmeldeinformationen zugeordnet sind.
KERB_CERTIFICATE_LOGON Enthält Informationen zu einer Smartcard Anmeldesitzung.
KERB_CERTIFICATE_UNLOCK_LOGON Enthält Informationen zum Entsperren einer Arbeitsstation, die während einer interaktiven Smartcard Anmeldesitzunggesperrt wurde.
KERB_CHANGEPASSWORD_REQUEST Enthält Informationen, die zum Ändern eines Kennworts verwendet werden.
KERB_CRYPTO_KEY Enthält Informationen zu einem Kerberos- kryptografischen Sitzungsschlüssel.
KERB_EXTERNAL_NAME Enthält Informationen zu einem externen Namen.
KERB_EXTERNAL_TICKET Enthält Informationen zu einem externen Ticket.
KERB_INTERACTIVE_LOGON Enthält Informationen zu einer interaktiven Anmeldesitzung.
KERB_INTERACTIVE_PROFILE Enthält Informationen zu einem interaktiven Anmeldeprofil.
KERB_INTERACTIVE_UNLOCK_LOGON Enthält Informationen zum Entsperren einer Arbeitsstation, die während einer interaktiven Anmeldesitzunggesperrt wurde.
KERB_PURGE_TKT_CACHE_REQUEST Enthält Informationen zum Löschen von Einträgen aus dem Ticketcache.
KERB_QUERY_TKT_CACHE_REQUEST Dient zum Abrufen von Informationen zu allen zwischengespeicherten Tickets für die angegebene Benutzeranmeldungssitzung.
KERB_QUERY_TKT_CACHE_RESPONSE Enthält die Ergebnisse der Abfrage des Ticketcaches.
KERB_RETRIEVE_TKT_REQUEST Enthält Informationen zum Abrufen eines Tickets.
KERB_RETRIEVE_TKT_RESPONSE Enthält die Antwort vom Abrufen eines Tickets.
KERB_S4U_LOGON Enthält Informationen zu einem Dienst für Benutzer (S4U) Anmeldesitzung.
KERB_SMARTCARD_CSP_INFO Enthält Informationen zu einer Smartcard kryptografischen Dienstanbieters (CSP).
KERB_SMART_CARD_LOGON Enthält Informationen zu einer Smartcard Anmeldesitzung.
KERB_SMART_CARD_UNLOCK_LOGON Enthält Informationen zum Entsperren einer Arbeitsstation, die während einer Smartcard Anmeldesitzunggesperrt wurde.
KERB_TICKET_CACHE_INFO Enthält Informationen zu einem zwischengespeicherten Kerberos-Ticket.
KERB_TICKET_LOGON Enthält Profilinformationen für eine Netzwerkanmeldung.
KERB_TICKET_PROFILE Enthält Informationen zu einem interaktiven Anmeldeprofil.
KERB_TICKET_UNLOCK_LOGON Enthält Informationen zum Entsperren einer Arbeitsstation.
LSA_DISPATCH_TABLE Eine Tabelle mit Zeigern auf die LSA-Funktionen, die windows Authentifizierungspakete aufrufen können, aufrufen können.
LSA_STRING Enthält eine ANSI-Zeichenfolge und deren Längeninformationen.
LSA_FOREST_TRUST_BINARY_DATA Enthält Binäre Daten, die in LSA-Gesamtstruktur-Vertrauensvorgängen verwendet werden.
LSA_FOREST_TRUST_COLLISION_INFORMATION Enthält Informationen zu Vertrauenskonflikten der LSA-Gesamtstruktur.
LSA_FOREST_TRUST_RECORD Enthält Informationen zu einem Vertrauenskonflikt der LSA-Gesamtstruktur.
LSA_FOREST_TRUST_DOMAIN_INFO Enthält identifizierende Informationen für eine Domäne.
LSA_FOREST_TRUST_INFORMATION Enthält LSA-Gesamtstrukturvertrauensinformationen.
LSA_FOREST_TRUST_RECORD Enthält einen LSA-Gesamtstruktur-Vertrauensdatensatz.
LSA_TOKEN_INFORMATION_NULL Wird in Fällen verwendet, in denen ein nicht authentifizierter Systemzugriff erforderlich ist. Diese Struktur hat keinen Inhalt.
LSA_TOKEN_INFORMATION_V1 Enthält Informationen, die ein Authentifizierungspaket in einem Windows-Tokenobjekt der Version 1 platzieren kann.
MSV1_0_CHANGEPASSWORD_REQUEST Obsolet.
MSV1_0_CHANGEPASSWORD_RESPONSE Obsolet.
MSV1_0_ENUMUSERS_REQUEST Obsolet.
MSV1_0_ENUMUSERS_RESPONSE Obsolet.
MSV1_0_GETUSERINFO_REQUEST Obsolet.
MSV1_0_GETUSERINFO_RESPONSE Obsolet.
MSV1_0_INTERACTIVE_LOGON Enthält Benutzeranmeldungsinformationen für eine interaktive Anmeldung.
MSV1_0_INTERACTIVE_PROFILE Enthält Informationen zu einem interaktiven Anmeldeprofil.
MSV1_0_LM20_LOGON Enthält Anmeldeinformationen, die in Netzwerkanmeldungen verwendet werden.
MSV1_0_LM20_LOGON_PROFILE Enthält Informationen zu einer Netzwerkanmeldungssitzung.
MSV1_0_SUBAUTH_LOGON Wird von -Unterauthentifizierung DLLs verwendet.
MSV1_0_SUBAUTH_REQUEST Enthält Informationen, die an ein Subauthentication-Paketübergeben werden sollen.
MSV1_0_SUBAUTH_RESPONSE Enthält die Antwort eines Unterauthentifizierungspakets.
MSV1_0_SUPPLEMENTAL_CREDENTIAL Wird verwendet, um Anmeldeinformationen aus Kerberos- oder benutzerdefinierten Authentifizierungspaketen an MSV1_0 zu übergeben.
NETLOGON_LOGON_IDENTITY_INFO Wird vom Msv1_0SubAuthenticationRoutine und Msv1_0SubAuthenticationFilter verwendet, um Informationen zu einem Benutzer zur Anmeldung Unterauthentifizierungzu übergeben.
OLD_LARGE_INTEGER Wird verwendet, um einen ganzzahligen 64-Bit-Wert als zwei 32-Bit-Ganzzahlen darzustellen.
QUOTA_LIMITS Beschreibt die Menge der Systemressourcen, die einem Benutzer zur Verfügung stehen.
SR_SECURITY_DESCRIPTOR Enthält Informationen zu den Sicherheits- Berechtigungen des Benutzers.
USER_ALL_INFORMATION Enthält Informationen zum Sitzungsbenutzer. Wird mit Subauthentication-Paketenverwendet.

Anmeldeinformationsverwaltungsstrukturen

Die Anmeldeinformationsverwaltungs-API enthält die folgenden Strukturen.

Struktur Beschreibung
CERT_CREDENTIAL_INFO Enthält einen Verweis auf ein Zertifikat.
anmeldeinformationen Enthält eine einzelne Anmeldeinformation.
CREDENTIAL_ATTRIBUTE Enthält ein anwendungsdefiniertes Attribut der Anmeldeinformationen.
CREDENTIAL_TARGET_INFORMATION Enthält den Namen, die Domäne und die Struktur des Zielcomputers.
CREDUI_INFO Steuert die Darstellung der Dialogfelder "Anmeldeinformationenverwaltung".
USERNAME_TARGET_CREDENTIAL_INFO Enthält einen Verweis auf eine Anmeldeinformationen. Diese Struktur wird verwendet, um einen Benutzernamen an die CredMarshalCredential Funktion und aus der CredUnmarshalCredentialzu übergeben.

Smartcardstrukturen

SmartCard stellt die folgenden Strukturen bereit.

Struktur Beschreibung
OPENCARD_SEARCH_CRITERIA Stellt spezifische Suchinformationen bereit, die von der funktion SCardUIDlgSelectCard verwendet werden.
OPENCARDNAME- Stellt Informationen bereit, die von der GetOpenCardName--Funktion verwendet werden.
OPENCARDNAME_EX Stellt Informationen bereit, die von der SCardUIDlgSelectCard--Funktion verwendet werden.
SCARD_ATRMASK Sucht Karten mit SCardLocateCardsByATR-.
SCARD_IO_REQUEST Beginnt eine Protokollsteuerelementinformationsstruktur.
SCARD_READERSTATE Verfolgt Smartcards innerhalb eines Lesers.