Compartir a través de

estructura KERB_CERTIFICATE_LOGON (ntsecapi.h)

  • Artículo

La estructura KERB_CERTIFICATE_LOGON contiene información sobre una sesión de inicio de sesión de tarjeta inteligente.

Se pasa como el parámetro AuthenticationInformation a la función LsaLogonUser cuando el paquete de seguridad kerberos realiza un inicio de sesión de tarjeta inteligente interactivo.

Sintaxis

typedef struct _KERB_CERTIFICATE_LOGON {
  KERB_LOGON_SUBMIT_TYPE MessageType;
  UNICODE_STRING         DomainName;
  UNICODE_STRING         UserName;
  UNICODE_STRING         Pin;
  ULONG                  Flags;
  ULONG                  CspDataLength;
  PUCHAR                 CspData;
} KERB_CERTIFICATE_LOGON, *PKERB_CERTIFICATE_LOGON;

Miembros

MessageType

Miembro de la enumeración KERB_LOGON_SUBMIT_TYPE que indica cómo se usa esta estructura. El miembro debe ser uno de los valores siguientes.

Valor Significado
KerbCertificateLogon
13
 Esta estructura se pasa como el parámetro AuthenticationInformation a la función LsaLogonUser para realizar un inicio de sesión de tarjeta inteligente interactivo.
KerbCertificateUnlockLogon
15
 Esta estructura se usa como miembro Logon de una estructura de KERB_CERTIFICATE_UNLOCK_LOGON .

DomainName

Nombre de dominio del usuario que se va a autenticar. El valor de este miembro puede estar vacío. Si el valor no está vacío, LsaLogonUser usa el valor para buscar el Centro de distribución de claves (KDC). Si el valor está vacío, LsaLogonUser intenta autenticarse en el dominio al que está unido el equipo. El puntero es relativo al principio de la estructura y no es un puntero de memoria absoluto.

UserName

Nombre de usuario del usuario que se va a autenticar. El valor de este miembro puede estar vacío. Si el valor no está vacío, LsaLogonUser usa el valor para buscar la cuenta de usuario que se va a autenticar. El puntero es relativo al principio de la estructura y no es un puntero de memoria absoluto.

Pin

Pin que se va a usar para autenticar al usuario. El miembro Length de esta estructura no incluye el carácter nulo terminado del PIN. El puntero es relativo al principio de la estructura y no es un puntero de memoria absoluto.

El PIN se puede proteger mediante la función CredProtect .

Flags

Marcas opcionales que controlan el comportamiento de la autenticación. Se definen los valores siguientes.

Valor Significado
KERB_CERTIFICATE_LOGON_FLAG_CHECK_DUPLICATES
0x1
 El KDC comprueba el certificado de varias asignaciones de cuentas.
KERB_CERTIFICATE_LOGON_FLAG_USE_CERTIFICATE_INFO
0x2
 El KDC usa la información de certificado para la autenticación.

Windows Server 2008 R2, Windows 7, Windows Server 2008 y Windows Vista: Esta marca no está disponible.

CspDataLength

Longitud, en caracteres, del miembro CspData .

CspData

Puntero a una estructura de KERB_SMARTCARD_CSP_INFO que contiene información sobre el proveedor de servicios criptográficos de tarjeta inteligente (CSP) o un puntero a una estructura de KERB_CERTIFICATE_INFO serializado al actualizar las credenciales de certificado.

Comentarios

Esta estructura, junto con los datos a los que apuntan los miembros DomainName, UserName, Pin y CspData , se encuentran en un único bloque de memoria contigua. Cuando se serializa esta estructura, los desplazamientos especificados por cada uno de estos miembros deben ser múltiplos de dos.

Los punteros almacenados en los miembros de UNICODE_STRING tipo son relativos al principio de la estructura y no son punteros de memoria absolutos.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Encabezado ntsecapi.h

Consulte también

KERB_CERTIFICATE_UNLOCK_LOGON

KERB_SMARTCARD_CSP_INFO

LsaLogonUser