Compartir a través de

estructura KERB_CERTIFICATE_S4U_LOGON (ntsecapi.h)

  • Artículo

La estructura KERB_CERTIFICATE_S4U_LOGON contiene información sobre el certificado de un servicio para el inicio de sesión del usuario (S4U).

Sintaxis

typedef struct _KERB_CERTIFICATE_S4U_LOGON {
  KERB_LOGON_SUBMIT_TYPE MessageType;
  ULONG                  Flags;
  UNICODE_STRING         UserPrincipalName;
  UNICODE_STRING         DomainName;
  ULONG                  CertificateLength;
  PUCHAR                 Certificate;
} KERB_CERTIFICATE_S4U_LOGON, *PKERB_CERTIFICATE_S4U_LOGON;

Miembros

MessageType

Valor de la enumeración KERB_LOGON_SUBMIT_TYPE que identifica el tipo de solicitud de inicio de sesión que se está realizando. Este miembro debe establecerse en KerbCertificateS4ULogon.

Flags

Marcas que proporcionan más información sobre el inicio de sesión del certificado.

Valor Significado
KERB_CERTIFICATE_S4U_LOGON_FLAG_CHECK_DUPLICATES
0x1
 El Centro de distribución de claves (KDC) comprueba si hay conflictos de asignación de cuentas para el mismo certificado.
KERB_CERTIFICATE_S4U_LOGON_FLAG_CHECK_LOGONHOURS
0x2
 El KDC comprueba el período de tiempo que se ha iniciado sesión en esta cuenta con este certificado.
KERB_CERTIFICATE_S4U_LOGON_FLAG_IF_NT_AUTH_POLICY_REQUIRED
0x4
 El KDC comprueba si se establece una directiva de autenticación.
KERB_CERTIFICATE_S4U_LOGON_FLAG_IDENTIFY
0x8
 El KDC comprueba si hay solo tokens de identidad en lugar de tokens de suplantación. La solicitud del token de identidad debe tener el mismo valor que la marca KERB_S4U_LOGON_FLAG_IDENTIFY en la estructura KERB_S4U_LOGON .

Windows Server 2008 R2, Windows 7, Windows Server 2008 y Windows Vista con SP2: Esta marca no está disponible.

UserPrincipalName

Nombre principal de usuario del cliente que se va a autenticar. El valor de este miembro puede ser NULL. Si el valor no es NULL, la función LsaLogonUser usa el valor para buscar el nombre de usuario.

DomainName

Nombre de dominio del usuario que se va a autenticar. El valor de este miembro puede ser NULL. Si el valor no es NULL, la función LsaLogonUser usa el valor para buscar el KDC. Si el valor es NULL, la función LsaLogonUser intenta autenticarse en el dominio al que está unido el equipo.

CertificateLength

Longitud, en bytes, del certificado de cliente.

Certificate

Certificado del inicio de sesión S4U.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 [solo aplicaciones de escritorio]
Encabezado ntsecapi.h