Authentifizierungsstrukturen
Authentifizierungsstrukturen werden nach Verwendung wie folgt kategorisiert:
- SSPI-Strukturen
- Schannel Structures
- benutzerdefinierte Sicherheitspaketstrukturen
- Netzwerkanbieterstrukturen
- GINA Strukturen
- Strukturen der lokalen Sicherheitsbehörde
- Strukturen der Anmeldeinformationsverwaltung
- Smartcardstrukturen
SSPI-Strukturen
Die folgenden Strukturen, die in Sspi.h definiert sind, werden in SSPI-Funktionen verwendet.
| Struktur | Beschreibung |
|---|---|
| CREDSSP_CRED | Gibt Authentifizierungsdaten für Schannel- und Negotiate -Sicherheitspakete |
| SEC_WINNT_AUTH_IDENTITY | Wird verwendet, um einen bestimmten Benutzernamen und ein Kennwort für den Zweck der Authentifizierung an die Laufzeitbibliothek zu übergeben. |
| SEC_WINNT_AUTH_IDENTITY_EX | Enthält Informationen zu einem Benutzer. Sowohl eine ANSI- als auch Unicode- Form dieser Struktur werden bereitgestellt. |
| SecBuffer- | Von einer Transportanwendung zugewiesener Puffer, der an ein Sicherheitspaketübergeben werden soll. |
| SecBufferDesc- | Array von SecBuffer- Strukturen, die von einer Transportanwendung an ein Sicherheitspaket übergeben werden sollen. |
| SecPkgContext_AccessToken | Enthält ein Handle für das Zugriffstoken des Sicherheitskontexts. |
| SecPkgContext_ClientCreds | Gibt Clientanmeldeinformationen beim Aufrufen der QueryContextAttributes (CredSSP)--Funktion an. |
| SecPkgContext_ConnectionInfo | Enthält Protokoll- und Chiffreinformationen. Diese Struktur wird von der QueryContextAttributes (General)-Funktion verwendet. |
| SecPkgContext_CredentialName | Gibt den Anmeldeinformationsnamen an. |
| SecPkgContext_DceInfo | Enthält Autorisierungsdaten, die von DCE-Diensten verwendet werden. |
| SecPkgContext_EapKeyBlock | Enthält Schlüsseldaten, die vom EAP TLS-Authentifizierungsprotokoll verwendet werden. |
| SecPkgContext_Flags | Enthält Informationen zu den Flags im Sicherheitskontext. |
| SecPkgContext_IssuerListInfoEx | Enthält eine Liste der vertrauenswürdigen Zertifizierungsstellen (CAs). |
| SecPkgContext_Lifespan | Gibt die Lebensdauer eines Sicherheitskontexts an. |
| SecPkgContext_Names | Enthält den Namen des Benutzers, der einem Sicherheitskontext zugeordnet ist. |
| SecPkgContext_NativeNames | Enthält die Client- und Serverprinzipalnamen aus dem ausgehenden Ticket. |
| SecPkgContext_NegotiationInfo | Enthält Informationen zum Sicherheitspaket, das eingerichtet oder eingerichtet wurde. Außerdem erhält er den Status der Aushandlung, um das Sicherheitspaket einzurichten. |
| SecPkgContext_PackageInfo | Enthält den Namen eines Sicherheitssupportanbieters (SSP). |
| SecPkgContext_PasswordExpiry | Enthält Informationen zum Ablauf eines Kennworts oder anderer Anmeldeinformationen. |
| SecPkgContext_SessionKey | Enthält Informationen zum Sitzungsschlüssel. |
| SecPkgContext_Sizes | Enthält die Größen wichtiger Strukturen, die in den Nachrichtenunterstützungsfunktionen verwendet werden. |
| SecPkgContext_StreamSizes | Enthält die Größen der verschiedenen Datenstromattribute für die Verwendung mit den Nachrichtenunterstützungsfunktionen. |
| SecPkgContext_TargetInformation | Enthält Informationen zu den Anmeldeinformationen, die für den Sicherheitskontext verwendet werden. |
| SecPkgCredentials_Names | Enthält den Namen des Benutzers, der einem Kontextzugeordnet ist. |
| SecPkgInfo- | Stellt allgemeine Informationen zu einem Sicherheitspaketbereit, z. B. den Namen und die Funktionen. |
| SECURITY_INTEGER | Struktur, die einen numerischen Wert enthält. Sie wird zum Definieren anderer Typen verwendet. |
| SecurityFunctionTable- | Verteilertabelle, die Zeiger auf die in SSPI definierten Funktionen enthält. |
Schannel-Strukturen
Die folgenden Strukturen sind für die Verwendung mit Schannel definiert.
| Struktur | Beschreibung |
|---|---|
| SCH_CRED_PUBLIC_CERTCHAIN | Enthält ein einzelnes Zertifikat. Aus diesem Zertifikat kann eine Zertifizierungskette erstellt werden. |
| SCH_CRED_SECRET_PRIVKEY | Enthält privaten Schlüssel Informationen, die zum Authentifizieren eines Clients oder Servers erforderlich sind. |
| SCHANNEL_CERT_HASH | Enthält die Hashspeicherdaten für das Zertifikat, das Schannel verwendet. |
| SCHANNEL_CERT_HASH_STORE | Enthält die Hashspeicherdaten für das Zertifikat, das Schannel im Kernelmodus verwendet. |
| SCHANNEL_ALERT_TOKEN | Generiert eine SSL-Warnung (Secure Sockets Layer Protocol) oder eine TSL-Warnung (Transport Layer Security Protocol), die an das Ziel eines Aufrufs an die InitializeSecurityContext (Schannel)- funktion (Schannel) oder die AcceptSecurityContext (Schannel)-Funktion gesendet wird. |
| SCHANNEL_CLIENT_SIGNATURE | Gibt eine Clientsignatur an, wenn ein Aufruf der InitializeSecurityContext (Schannel)-Funktion nicht auf den privaten Schlüssel für ein Clientzertifikat zugreifen kann (in diesem Fall gibt die Funktion SEC_I_SIGNATURE_NEEDEDzurück). |
| SCHANNEL_CRED | Enthält die Daten für eine Schannel-Anmeldeinformationen. |
| SCHANNEL_SESSION_TOKEN | Gibt an, ob erneute Verbindungen für eine Authentifizierungssitzung aktiviert sind, die durch Aufrufen der InitializeSecurityContext (Schannel)--Funktion oder der AcceptSecurityContext (Schannel) Funktion erstellt wird. |
| SecPkgContext_Authority | Enthält den Namen der Authentifizierungsautorität, wenn eine verfügbar ist. Dabei kann es sich um eine Zertifizierungsstelle (CA) oder um den Namen eines Servers oder einer Domäne handeln, der die Verbindung authentifiziert hat. |
| SecPkgContext_ConnectionInfo | Enthält Protokoll- und Chiffreinformationen. Diese Struktur wird von der QueryContextAttributes (General)-Funktion verwendet. |
| SecPkgContext_IssuerListInfoEx | Enthält eine Liste der vertrauenswürdigen Zertifizierungsstellen. |
| SecPkgContext_KeyInfo | Enthält Informationen zu den Sitzungsschlüsseln, die in einem Sicherheitskontextverwendet werden. Diese Struktur wurde durch die SecPkgContext_ConnectionInfo Struktur abgelöst. |
| SecPkgContext_ProtoInfo | Enthält Informationen zum verwendeten Protokoll. |
| SecPkgContext_SessionAppData | Speichert Anwendungsdaten für einen Sitzungskontext. |
| SecPkgCred_CipherStrengths | Enthält die für die von den angegebenen Schannel-Anmeldeinformationen verwendete Verschlüsselung die mindeste und maximale Stärke. |
| SecPkgCred_SupportedAlgs | Enthält Bezeichner für Algorithmen, die mit einer angegebenen Schannel-Anmeldeinformation zulässig sind. |
| SecPkgCred_SupportedProtocols | Gibt die protokolle an, die mit einer angegebenen Schannel-Anmeldeinformationen zulässig sind. |
| X509Certificate- | Stellt ein X.509--Zertifikat dar. |
Benutzerdefinierte Sicherheitspaketstrukturen
Benutzerdefinierte Sicherheitspakets verwenden die folgenden Strukturen.
| Struktur | Beschreibung |
|---|---|
| LSA_SECPKG_FUNCTION_TABLE | Eine Tabelle mit Zeigern auf die funktionen lokale Sicherheitsautorität (LSA), die benutzerdefinierte Sicherheitspakete aufrufen können. |
| SECPKG_CALL_INFO | Enthält Informationen zu einem Ausgeführten Funktionsaufruf. |
| SECPKG_CLIENT_INFO | Enthält Informationen zum Benutzer eines Sicherheitspakets. |
| SECPK_CONTEXT_THUNKS | Enthält Informationen zu Aufrufen des Sicherheitspakets, das mit der LSA ausgeführt wird. |
| SECPKG_DLL_FUNCTIONS | Enthält die Funktionen, die für benutzerdefinierte Sicherheitspakete verfügbar sind, die in einem Prozess mit einer Client-/Serveranwendung ausgeführt werden. |
| SECPKG_EVENT_DOMAIN_CHANGE | Enthält Sitzungsinformationen und Computerinformationen. Dieser Strukturname ist ein Alias für die SECPKG_PARAMETERS Struktur. |
| SECPKG_EVENT_NOTIFY | Enthält Informationen zu einem sicherheitsbezogenen Ereignis. |
| SECPKG_EVENT_PACKAGE_CHANGE | Enthält Informationen zur Verfügbarkeit und Verwendung von Sicherheitspaketen. |
| SECPKG_EXTENDED_INFORMATION | Enthält erweiterte Informationen zum Sicherheitspaket. |
| SECPKG_FUNCTION_TABLE | Enthält Zeiger auf die von Sicherheitspaketen implementierten Funktionen. |
| SECPKG_GSS_INFO | Enthält Informationen zum GSS-OID, das zum Identifizieren eines Sicherheitspakets verwendet wird. |
| SECPKG_MUTUAL_AUTH_LEVEL | Enthält Informationen zur gegenseitigen Authentifizierungsebene, die von einem Sicherheitspaket verwendet wird. |
| SECPKG_PARAMETERS | Enthält Sitzungsinformationen und Computerinformationen. |
| SECPKG_PRIMARY_CRED | Enthält primären Anmeldeinformationen Informationen. |
| SECPKG_SUPPLEMENTAL_CRED | Enthält zusätzliche Anmeldeinformationen Informationen. |
| SECPKG_SUPPLEMENTAL_CRED_ARRAY | Enthält ergänzende Anmeldeinformationen. |
| SECPKG_USER_FUNCTION_TABLE | Enthält die funktionen, die von einem Sicherheitspaket implementiert werden, das in Prozess mit Client-/Serveranwendungen geladen wurde. |
| SecurityUserData- | Enthält Informationen zum angemeldeten Benutzer. |
Netzwerkanbieterstrukturen
Die folgenden Strukturen werden von den Netzwerkanbieter-APIs und verwandten Funktionen verwendet.
| Struktur | Beschreibung |
|---|---|
| NETCONNECTINFOSTRUCT- | Enthält Informationen zur Leistung einer Netzwerkverbindung. |
| NETRESOURCE- | Enthält Informationen zu einer aufgezählten Netzwerkressource. |
| NOTIFYADD- | Enthält die Details eines Netzwerkverbindungsvorgangs. |
| NOTIFYCANCEL | Enthält die Details eines Vorgangs zum Trennen des Netzwerks. |
| NOTIFYINFO- | Enthält Statusinformationen zu einem Netzwerkverbindungs- oder Trennungsvorgang. |
| REMOTE_NAME_INFO | Enthält Informationen zu einem universellen Remotenamen. |
| UNIVERSAL_NAME_INFO | Enthält einen lokalen universellen Namen. |
GINA-Strukturen
GINA Schnittstellenfunktionen und Winlogon- unterstützen Funktionen verwenden die folgenden Strukturen.
| Struktur | Beschreibung |
|---|---|
| WLX_CLIENT_CREDENTIALS_INFO_V1_0 | Enthält Informationen zu Clientanmeldeinformationen. |
| WLX_CONSOLESWITCH_CREDENTIALS_INFO_V1_0 | Enthält die Clientanmeldeinformationen, mit denen Anmeldeinformationen transparent an eine Zielsitzung übertragen werden können. |
| WLX_DESKTOP | Enthält Desktopinformationen. |
| WLX_DISPATCH_VERSION_1_0 | Enthält die Winlogon-Verteilertabelle, Version 1.0. |
| WLX_DISPATCH_VERSION_1_1 | Enthält die Winlogon-Verteilertabelle, Version 1.1. |
| WLX_DISPATCH_VERSION_1_2 | Enthält die Winlogon-Verteilertabelle, Version 1.2. |
| WLX_DISPATCH_VERSION_1_3 | Enthält die Winlogon-Verteilertabelle, Version 1.3. |
| WLX_DISPATCH_VERSION_1_4 | Enthält die Winlogon-Verteilertabelle, Version 1.4. |
| WLX_MPR_NOTIFY_INFO | Enthält Authentifizierungs- und Identifikationsinformationen. |
| WLX_PROFILE_V1_0 | Enthält Informationen, die zum Einrichten der anfänglichen Umgebung verwendet werden. |
| WLX_PROFILE_V2_0 | Enthält Informationen, die zum Einrichten der anfänglichen Umgebung verwendet werden. |
| WLX_TERMINAL_SERVICES_DATA | Enthält den Profilpfad für Terminaldienste und Die Verzeichnisinformationen des Startverzeichnisses. |
Lokale Sicherheitsstellenstrukturen
lokale Sicherheitsbehörde (LSA) verwendet die folgenden Strukturen.
| Struktur | Beschreibung |
|---|---|
| DOMAIN_PASSWORD_INFORMATION | Enthält Informationen zur Kennwortrichtlinie einer Domäne, z. B. die Mindestlänge für Kennwörter und die Angabe eindeutiger Kennwörter. |
| KERB_ADD_CREDENTIALS_REQUEST | Gibt eine Nachricht an, die für eine Anmeldesitzung hinzugefügt, entfernt oder ersetzt werden soll. |
| KERB_ADD_CREDENTIALS_REQUEST_EX | Gibt eine Nachricht an, die eine zusätzliche Serveranmeldeinformation für eine Anmeldesitzung hinzufügen, entfernen oder ersetzen soll, und die Dienstprinzipalnamen (SPNs), die diesen Anmeldeinformationen zugeordnet sind. |
| KERB_CERTIFICATE_LOGON | Enthält Informationen zu einer Smartcard Anmeldesitzung. |
| KERB_CERTIFICATE_UNLOCK_LOGON | Enthält Informationen zum Entsperren einer Arbeitsstation, die während einer interaktiven Smartcard Anmeldesitzunggesperrt wurde. |
| KERB_CHANGEPASSWORD_REQUEST | Enthält Informationen, die zum Ändern eines Kennworts verwendet werden. |
| KERB_CRYPTO_KEY | Enthält Informationen zu einem Kerberos- kryptografischen Sitzungsschlüssel. |
| KERB_EXTERNAL_NAME | Enthält Informationen zu einem externen Namen. |
| KERB_EXTERNAL_TICKET | Enthält Informationen zu einem externen Ticket. |
| KERB_INTERACTIVE_LOGON | Enthält Informationen zu einer interaktiven Anmeldesitzung. |
| KERB_INTERACTIVE_PROFILE | Enthält Informationen zu einem interaktiven Anmeldeprofil. |
| KERB_INTERACTIVE_UNLOCK_LOGON | Enthält Informationen zum Entsperren einer Arbeitsstation, die während einer interaktiven Anmeldesitzunggesperrt wurde. |
| KERB_PURGE_TKT_CACHE_REQUEST | Enthält Informationen zum Löschen von Einträgen aus dem Ticketcache. |
| KERB_QUERY_TKT_CACHE_REQUEST | Dient zum Abrufen von Informationen zu allen zwischengespeicherten Tickets für die angegebene Benutzeranmeldungssitzung. |
| KERB_QUERY_TKT_CACHE_RESPONSE | Enthält die Ergebnisse der Abfrage des Ticketcaches. |
| KERB_RETRIEVE_TKT_REQUEST | Enthält Informationen zum Abrufen eines Tickets. |
| KERB_RETRIEVE_TKT_RESPONSE | Enthält die Antwort vom Abrufen eines Tickets. |
| KERB_S4U_LOGON | Enthält Informationen zu einem Dienst für Benutzer (S4U) Anmeldesitzung. |
| KERB_SMARTCARD_CSP_INFO | Enthält Informationen zu einer Smartcard kryptografischen Dienstanbieters (CSP). |
| KERB_SMART_CARD_LOGON | Enthält Informationen zu einer Smartcard Anmeldesitzung. |
| KERB_SMART_CARD_UNLOCK_LOGON | Enthält Informationen zum Entsperren einer Arbeitsstation, die während einer Smartcard Anmeldesitzunggesperrt wurde. |
| KERB_TICKET_CACHE_INFO | Enthält Informationen zu einem zwischengespeicherten Kerberos-Ticket. |
| KERB_TICKET_LOGON | Enthält Profilinformationen für eine Netzwerkanmeldung. |
| KERB_TICKET_PROFILE | Enthält Informationen zu einem interaktiven Anmeldeprofil. |
| KERB_TICKET_UNLOCK_LOGON | Enthält Informationen zum Entsperren einer Arbeitsstation. |
| LSA_DISPATCH_TABLE | Eine Tabelle mit Zeigern auf die LSA-Funktionen, die windows Authentifizierungspakete aufrufen können, aufrufen können. |
| LSA_STRING | Enthält eine ANSI-Zeichenfolge und deren Längeninformationen. |
| LSA_FOREST_TRUST_BINARY_DATA | Enthält Binäre Daten, die in LSA-Gesamtstruktur-Vertrauensvorgängen verwendet werden. |
| LSA_FOREST_TRUST_COLLISION_INFORMATION | Enthält Informationen zu Vertrauenskonflikten der LSA-Gesamtstruktur. |
| LSA_FOREST_TRUST_RECORD | Enthält Informationen zu einem Vertrauenskonflikt der LSA-Gesamtstruktur. |
| LSA_FOREST_TRUST_DOMAIN_INFO | Enthält identifizierende Informationen für eine Domäne. |
| LSA_FOREST_TRUST_INFORMATION | Enthält LSA-Gesamtstrukturvertrauensinformationen. |
| LSA_FOREST_TRUST_RECORD | Enthält einen LSA-Gesamtstruktur-Vertrauensdatensatz. |
| LSA_TOKEN_INFORMATION_NULL | Wird in Fällen verwendet, in denen ein nicht authentifizierter Systemzugriff erforderlich ist. Diese Struktur hat keinen Inhalt. |
| LSA_TOKEN_INFORMATION_V1 | Enthält Informationen, die ein Authentifizierungspaket in einem Windows-Tokenobjekt der Version 1 platzieren kann. |
| MSV1_0_CHANGEPASSWORD_REQUEST | Obsolet. |
| MSV1_0_CHANGEPASSWORD_RESPONSE | Obsolet. |
| MSV1_0_ENUMUSERS_REQUEST | Obsolet. |
| MSV1_0_ENUMUSERS_RESPONSE | Obsolet. |
| MSV1_0_GETUSERINFO_REQUEST | Obsolet. |
| MSV1_0_GETUSERINFO_RESPONSE | Obsolet. |
| MSV1_0_INTERACTIVE_LOGON | Enthält Benutzeranmeldungsinformationen für eine interaktive Anmeldung. |
| MSV1_0_INTERACTIVE_PROFILE | Enthält Informationen zu einem interaktiven Anmeldeprofil. |
| MSV1_0_LM20_LOGON | Enthält Anmeldeinformationen, die in Netzwerkanmeldungen verwendet werden. |
| MSV1_0_LM20_LOGON_PROFILE | Enthält Informationen zu einer Netzwerkanmeldungssitzung. |
| MSV1_0_SUBAUTH_LOGON | Wird von -Unterauthentifizierung DLLs verwendet. |
| MSV1_0_SUBAUTH_REQUEST | Enthält Informationen, die an ein Subauthentication-Paketübergeben werden sollen. |
| MSV1_0_SUBAUTH_RESPONSE | Enthält die Antwort eines Unterauthentifizierungspakets. |
| MSV1_0_SUPPLEMENTAL_CREDENTIAL | Wird verwendet, um Anmeldeinformationen aus Kerberos- oder benutzerdefinierten Authentifizierungspaketen an MSV1_0 zu übergeben. |
| NETLOGON_LOGON_IDENTITY_INFO | Wird vom Msv1_0SubAuthenticationRoutine und Msv1_0SubAuthenticationFilter verwendet, um Informationen zu einem Benutzer zur Anmeldung Unterauthentifizierungzu übergeben. |
| OLD_LARGE_INTEGER | Wird verwendet, um einen ganzzahligen 64-Bit-Wert als zwei 32-Bit-Ganzzahlen darzustellen. |
| QUOTA_LIMITS | Beschreibt die Menge der Systemressourcen, die einem Benutzer zur Verfügung stehen. |
| SR_SECURITY_DESCRIPTOR | Enthält Informationen zu den Sicherheits- Berechtigungen des Benutzers. |
| USER_ALL_INFORMATION | Enthält Informationen zum Sitzungsbenutzer. Wird mit Subauthentication-Paketenverwendet. |
Anmeldeinformationsverwaltungsstrukturen
Die Anmeldeinformationsverwaltungs-API enthält die folgenden Strukturen.
| Struktur | Beschreibung |
|---|---|
| CERT_CREDENTIAL_INFO | Enthält einen Verweis auf ein Zertifikat. |
| anmeldeinformationen | Enthält eine einzelne Anmeldeinformation. |
| CREDENTIAL_ATTRIBUTE | Enthält ein anwendungsdefiniertes Attribut der Anmeldeinformationen. |
| CREDENTIAL_TARGET_INFORMATION | Enthält den Namen, die Domäne und die Struktur des Zielcomputers. |
| CREDUI_INFO | Steuert die Darstellung der Dialogfelder "Anmeldeinformationenverwaltung". |
| USERNAME_TARGET_CREDENTIAL_INFO | Enthält einen Verweis auf eine Anmeldeinformationen. Diese Struktur wird verwendet, um einen Benutzernamen an die CredMarshalCredential Funktion und aus der CredUnmarshalCredentialzu übergeben. |
Smartcardstrukturen
SmartCard stellt die folgenden Strukturen bereit.
| Struktur | Beschreibung |
|---|---|
| OPENCARD_SEARCH_CRITERIA | Stellt spezifische Suchinformationen bereit, die von der funktion SCardUIDlgSelectCard verwendet werden. |
| OPENCARDNAME- | Stellt Informationen bereit, die von der GetOpenCardName--Funktion verwendet werden. |
| OPENCARDNAME_EX | Stellt Informationen bereit, die von der SCardUIDlgSelectCard--Funktion verwendet werden. |
| SCARD_ATRMASK | Sucht Karten mit SCardLocateCardsByATR-. |
| SCARD_IO_REQUEST | Beginnt eine Protokollsteuerelementinformationsstruktur. |
| SCARD_READERSTATE | Verfolgt Smartcards innerhalb eines Lesers. |