Ejemplo: Agregar un token auxiliar a un trabajo de transferencia de BITS
Puede configurar un trabajo de transferencia inteligente en segundo plano (BITS) con un token de seguridad adicional. El trabajo de transferencia de BITS usa este token auxiliar para la autenticación y para acceder a los recursos.
Para obtener más información, vea Tokens auxiliares para trabajos de transferencia de BITS.
El procedimiento siguiente crea un trabajo de transferencia de BITS en el contexto del usuario local, obtiene las credenciales de un segundo usuario, crea un token auxiliar con estas credenciales y, a continuación, establece el token auxiliar en el trabajo de transferencia de BITS.
En este ejemplo se usa el encabezado y la implementación definidos en Ejemplo: Clases comunes.
Para agregar un token auxiliar a un trabajo de transferencia de BITS
Inicialice los parámetros COM mediante una llamada a la función CCoInitializer. Para obtener más información sobre la función CCoInitializer, vea Ejemplo: Clases comunes.
Obtenga un puntero a la interfaz IBackgroundCopyJob . En este ejemplo se usa la clase CComPtr para administrar punteros de interfaz COM.
Inicialice la seguridad del proceso COM llamando a CoInitializeSecurity. BITS requiere al menos el nivel IMPERSONATE de suplantación. BITS produce un error E_ACCESSDENIED si no se establece el nivel de suplantación correcto.
Obtenga un puntero a la interfaz IBackgroundCopyManager y obtenga el localizador inicial a BITS mediante una llamada a la función CoCreateInstance .
Cree un trabajo de transferencia de BITS llamando al método IBackgroundCopyManager::CreateJob .
Obtenga un puntero a la interfaz de devolución de llamada CNotifyInterface y llame al método IBackgroundCopyJob::SetNotifyInterface para recibir notificaciones de eventos relacionados con el trabajo. Para obtener más información sobre CNotifyInterface, vea Ejemplo: Clases comunes.
Llame al método IBackgroundCopyJob::SetNotifyFlags para establecer los tipos de notificaciones que se van a recibir. En este ejemplo, se establecen las marcas BG_NOTIFY_JOB_TRANSFERRED y BG_NOTIFY_JOB_ERROR .
Obtenga un puntero a la interfaz IBitsTokenOptions llamando al método IBackgroundCopyJob::QueryInterface con el identificador de interfaz adecuado.
Intente iniciar sesión en el usuario del token auxiliar. Cree un identificador de suplantación y llame a la función LogonUser para rellenar el identificador de suplantación. Si se ejecuta correctamente, llame a la función ImpersonateLoggedOnUser. Si no se realiza correctamente, el ejemplo llama a la función RevertToSelf para finalizar la suplantación del usuario que ha iniciado sesión, se produce un error y se cierra el identificador.
Llame al método IBitsTokenOptions::SetHelperToken para suplantar el token del usuario que ha iniciado sesión. Si se produce un error en este método, el ejemplo llama a la función RevertToSelf para finalizar la suplantación del usuario que ha iniciado sesión, se produce un error y se cierra el identificador.
Nota
En versiones compatibles de Windows antes de Windows 10, versión 1607, el propietario del trabajo debe tener credenciales administrativas para llamar al método IBitsTokenOptions::SetHelperToken.
A partir de Windows 10, versión 1607, los propietarios de trabajos que no son administradores pueden establecer tokens auxiliares que no sean administradores en los trabajos de BITS que poseen. Los propietarios de trabajos deben seguir teniendo credenciales administrativas para establecer tokens auxiliares con privilegios de administrador.
Llame al método IBitsTokenOptions::SetHelperTokenFlags para especificar a qué recursos acceder mediante el contexto de seguridad del token auxiliar.
Una vez completada la suplantación, el ejemplo llama a la función RevertToSelf para finalizar la suplantación del usuario que ha iniciado sesión y se cierra el identificador.
Agregue archivos al trabajo de transferencia de BITS llamando a IBackgroundCopyJob::AddFile.
Una vez agregado el archivo, llame a IBackgroundCopyJob::Resume para reanudar el trabajo.
Configure un bucle while para esperar el mensaje de salida de la interfaz de devolución de llamada mientras se transfiere el trabajo. El bucle while usa la función GetTickCount para recuperar el número de milisegundos que han transcurrido desde que el trabajo comenzó a transferirse.
Una vez completado el trabajo de transferencia de BITS, quite el trabajo de la cola llamando a IBackgroundCopyJob::Complete.
En el ejemplo de código siguiente se agrega un token auxiliar a un trabajo de transferencia de BITS.
#include <bits.h>
#include <bits4_0.h>
#include <stdio.h>
#include <tchar.h>
#include <lm.h>
#include <iostream>
#include <exception>
#include <string>
#include <atlbase.h>
#include <memory>
#include <new>
#include "CommonCode.h"
void HelperToken(const LPWSTR &remoteFile, const LPWSTR &localFile, const LPWSTR &domain, const LPWSTR &username, const LPWSTR &password)
{
// If CoInitializeEx fails, the exception is unhandled and the program terminates
CCoInitializer coInitializer(COINIT_APARTMENTTHREADED);
CComPtr<IBackgroundCopyJob> pJob;
try
{
//The impersonation level must be at least RPC_C_IMP_LEVEL_IMPERSONATE.
HRESULT hr = CoInitializeSecurity(
NULL,
-1,
NULL,
NULL,
RPC_C_AUTHN_LEVEL_CONNECT,
RPC_C_IMP_LEVEL_IMPERSONATE,
NULL,
EOAC_DYNAMIC_CLOAKING,
0
);
if (FAILED(hr))
{
throw MyException(hr, L"CoInitializeSecurity");
}
// Connect to BITS.
CComPtr<IBackgroundCopyManager> pQueueMgr;
hr = CoCreateInstance(__uuidof(BackgroundCopyManager), NULL,
CLSCTX_LOCAL_SERVER,
__uuidof(IBackgroundCopyManager),
(void **)&pQueueMgr);
if (FAILED(hr))
{
// Failed to connect.
throw MyException(hr, L"CoCreateInstance");
}
// Create a job.
wprintf(L"Creating Job...\n");
GUID guidJob;
hr = pQueueMgr->CreateJob(L"HelperTokenSample",
BG_JOB_TYPE_DOWNLOAD,
&guidJob,
&pJob);
if(FAILED(hr))
{
// Failed to create job.
throw MyException(hr, L"CreateJob");
}
// Set the File Completed call.
CComPtr<CNotifyInterface> pNotify;
pNotify = new CNotifyInterface();
hr = pJob->SetNotifyInterface(pNotify);
if (FAILED(hr))
{
// Failed to SetNotifyInterface.
throw MyException(hr, L"SetNotifyInterface");
}
hr = pJob->SetNotifyFlags(BG_NOTIFY_JOB_TRANSFERRED |
BG_NOTIFY_JOB_ERROR);
if (FAILED(hr))
{
// Failed to SetNotifyFlags.
throw MyException(hr, L"SetNotifyFlags");
}
//Retrieve the IBitsTokenOptions interface pointer from the BITS transfer job.
CComPtr<IBitsTokenOptions> pTokenOptions;
hr = pJob->QueryInterface(__uuidof(IBitsTokenOptions), (void** ) &pTokenOptions);
if (FAILED(hr))
{
// Failed to QueryInterface.
throw MyException(hr, L"QueryInterface");
}
// Log on user of the helper token.
wprintf(L"Credentials for helper token %s\\%s %s\n", domain, username, password);
HANDLE hImpersonation = INVALID_HANDLE_VALUE;
if(LogonUser(username, domain, password, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, &hImpersonation))
{
// Impersonate the logged-on user.
if(ImpersonateLoggedOnUser(hImpersonation))
{
// Configure the impersonated logged-on user's token as the helper token.
hr = pTokenOptions->SetHelperToken();
if (FAILED(hr))
{
//Failed to set helper token.
CloseHandle(hImpersonation);
RevertToSelf();
throw MyException(hr, L"SetHelperToken");
}
hr = pTokenOptions->SetHelperTokenFlags(BG_TOKEN_LOCAL_FILE);
if (FAILED(hr))
{
//Failed to set helper token flags.
CloseHandle(hImpersonation);
RevertToSelf();
throw MyException(hr, L"SetHelperTokenFlags");
}
RevertToSelf();
}
CloseHandle(hImpersonation);
}
// Add a file.
// Replace parameters with variables that contain valid paths.
wprintf(L"Adding File to Job\n");
hr = pJob->AddFile(remoteFile,localFile);
if(FAILED(hr))
{
//Failed to add file to job.
throw MyException(hr, L"AddFile");
}
//Resume the job.
wprintf(L"Resuming Job...\n");
hr = pJob->Resume();
if (FAILED(hr))
{
// Resume failed.
throw MyException(hr, L"Resume");
}
}
catch(const std::bad_alloc &)
{
wprintf(L"Memory allocation failed");
if (pJob)
{
pJob->Cancel();
}
return;
}
catch(const MyException &ex)
{
wprintf(L"Error 0x%x occurred during operation", ex.Error);
if (pJob)
{
pJob->Cancel();
}
return;
}
wprintf(L"Transferring file and waiting for callback.\n");
// Wait for QuitMessage from CallBack
DWORD dwLimit = GetTickCount() + (15 * 60 * 1000); // set 15 minute limit
while (dwLimit > GetTickCount())
{
MSG msg;
while (PeekMessage(&msg, NULL, 0, 0, PM_REMOVE))
{
// If it is a quit message, exit.
if (msg.message == WM_QUIT)
{
return;
}
// Otherwise, dispatch the message.
DispatchMessage(&msg);
} // End of PeekMessage while loop
}
pJob->Cancel();
return;
}
void _cdecl _tmain(int argc, LPWSTR* argv)
{
if (argc != 6)
{
wprintf(L"Usage:");
wprintf(L"%s ", argv[0]);
wprintf(L"[remote name] [local name] [helpertoken domain] [helpertoken userrname] [helpertoken password]\n");
return;
}
HelperToken(argv[1],argv[2],argv[3],argv[4],argv[5]);
}
Temas relacionados