Partager via

Fonctions d’authentification

  • Article

Les fonctions d’authentification sont classées en fonction de l’utilisation comme suit :

Fonctions SSPI

Les fonctions de l’interface SSPI (Security Support Provider Interface) appartiennent aux catégories principales suivantes.

Gestion des packages

Les fonctions de gestion des packages de l’interface SSPI lancent un package de sécurité, énumèrent les packages disponibles et interrogent les attributs d’un package de sécurité. Les fonctions de l’interface SSPI suivantes fournissent des services de gestion pour les packages de sécurité.

Fonction Description
EnumerateSecurityPackages Répertorie les packages de sécurité disponibles et leurs fonctionnalités.
InitSecurityInterface Récupère un pointeur vers une table de répartition des fournisseurs SSP.
QuerySecurityPackageInfo Récupère des informations sur un package de sécurité spécifié. Ces informations incluent les limites de taille des informations d’authentification, des informations d’identification et des contextes.

Gestion des informations d’identification

Les fonctions de gestion des informations d’identification de l’interface SSPI fournissent un handle d’informations d’identification, une référence à un objet de sécurité opaque, pour accéder à un principal. L’objet de sécurité est opaque, car l’application a accès uniquement au handle et non au contenu réel de la structure.

Toutes les références au contenu d’un contexte d’informations d’identification se font via le handle de l’objet et le package de sécurité déréférence le handle pour accéder aux spécificités des informations d’identification. Un handle d’informations d’identification est une valeur 64 bits comprise entre {0x00000000, 0x00000000} et {0xFFFFFFFF, 0xFFFFFFFE}.

Les applications utilisent le handle d’informations d’identification avec les fonctions de gestion de contexte pour créer un contexte de sécurité.

Les fonctions de gestion des informations d’identification libèrent également les handles des informations d’identification et interrogent les attributs des informations d’identification. À l’heure actuelle, le nom associé à des informations d’identification est le seul attribut qui peut être interrogé.

Les fonctions suivantes sont utilisées avec la gestion des informations d’identification.

Fonction Description
AcquireCredentialsHandle (General) Acquiert un handle vers les informations d’identification préexistantes d’un principal spécifié.
ExportSecurityContext Exporte un contexte de sécurité dans une mémoire tampon de contexte.
FreeCredentialsHandle Libère un handle des informations d’identification et des ressources associées.
ImportSecurityContext Importe un contexte de sécurité exporté avec ExportSecurityContext dans le processus actuel.
QueryCredentialsAttributes Récupère les attributs des informations d’identification, notamment le nom associé à ces dernières.

Gestion du contexte

Les fonctions de gestion des contextes de l’interface SSPI créent et utilisent des contextes de sécurité.

Dans un lien de communication, le client et le serveur collaborent pour créer un contexte de sécurité partagé. Ils utilisent tous deux le contexte de sécurité avec les fonction de prise en charge des messages pour garantir l’intégrité et la confidentialité des messages pendant la connexion.

Les contextes de sécurité sont des objets de sécurité opaques. Les informations contenues dans le contexte de sécurité ne sont pas disponibles pour l’application. Les fonctions de gestion de contexte créent et utilisent des handles de contexte et le package de sécurité déréférence le handle de contexte pour accéder à son contenu de sécurité.

Un handle de contexte est une valeur 64 bits comprise entre {0x00000000, 0x00000000} et {0xFFFFFFFF, 0xFFFFFFFE}.

Les fonctions suivantes sont utilisées avec la gestion du contexte de sécurité.

Fonction Description
AcceptSecurityContext (General) Utilisée par un serveur pour créer un contexte de sécurité basé sur un message opaque reçu d’un client.
ApplyControlToken Applique un message de sécurité supplémentaire à un contexte de sécurité existant.
CompleteAuthToken Termine un jeton d’authentification. Cette fonction est utilisée par les protocoles, notamment DCE, qui doivent réviser les informations de sécurité après la mise à jour de certains paramètres de message par l’application de transport.
DeleteSecurityContext Libère un contexte de sécurité et les ressources associées.
FreeContextBuffer Libère une mémoire tampon allouée par un package de sécurité.
ImpersonateSecurityContext Emprunte l’identité du contexte de sécurité à afficher en tant que client du système.
InitializeSecurityContext (General) Utilisée par un client pour lancer un contexte de sécurité en générant un message opaque à transmettre à un serveur.
QueryContextAttributes (General) Permet à une application de transport d’interroger un package de sécurité pour certains attributs d’un contexte de sécurité.
QuerySecurityContextToken Obtient le jeton d’accès pour un contexte de sécurité client et l’utilise directement.
SetContextAttributes Permet à une application de transport de définir les attributs d’un contexte de sécurité pour un package de sécurité. Cette fonction n’est prise en charge que par le pack de sécurité Schannel.
RevertSecurityContext Permet à un package de sécurité d’interrompre l’emprunt d’identité de l’appelant et de restaurer son propre contexte de sécurité.

Prise en charge des messages

Les fonctions de prise en charge des messages de l’interface SSPI permettent à une application de transmettre et de recevoir des messages infalsifiables et de chiffrer et déchiffrer des messages. Ces fonctions travaille avec une ou plusieurs mémoires tampons qui contiennent un message et avec un contexte de sécurité créé par les fonctions de gestion du contexte. Le comportement des fonctions diffère selon qu’on utilise une connexion, un datagramme ou un contexte de flux. Pour voir une description de ces différences, consultez Sémantique d’un contexte SSPI.

Les fonctions suivantes permettent de prendre en charge la sécurité des messages.

Fonction Description
DecryptMessage (General) Déchiffre un message chiffré à l’aide de la clé de session à partir d’un contexte de sécurité.
EncryptMessage (General) Chiffre un message chiffré à l’aide de la clé de session à partir d’un contexte de sécurité.
MakeSignature Génère une somme de contrôle cryptographique du message et inclut également des informations de séquençage pour éviter la perte ou l’insertion de messages.
VerifySignature Vérifie la signature d’un message reçu qui a été signé par l’expéditeur à l’aide de la fonction MakeSignature.

Fonctions implémentées par des SSP/AP

Les fonctions suivantes sont implémentées par des packages de sécurité contenus dans des packages SSP/packages SSP.

Dans les tableaux suivants, le premier ensemble de fonctions est implémenté par les packages de sécurité SSP/AP Windows XP. Le deuxième ensemble de fonctions est implémenté par les packages de sécurité SSP/AP uniquement.

L’autorité de sécurité locale (LSA) accède à ces fonctions à l’aide de la structure SECPKG_FUNCTION_TABLE fournie par la fonction SpLsaModeInitialize du SSP/AP.

Les fonctions suivantes sont implémentées par tous les packages d’authentification.

Fonction Description
LsaApCallPackage Appelée par l’autorité de sécurité locale (LSA) lorsqu’une application d’ouverture de session avec une connexion approuvée vers la LSA appelle la fonction LsaCallAuthenticationPackage et spécifie l’identificateur du package d’authentification.
LsaApCallPackagePassthrough Fonction de distribution pour les demandes d’ouverture de session pass-through envoyées à la fonction LsaCallAuthenticationPackage
LsaApCallPackageUntrusted Appelée par l’autorité de sécurité locale (LSA) lorsqu’une application avec une connexion non approuvée vers la LSA appelle la fonction LsaCallAuthenticationPackage et spécifie l’identificateur du package d’authentification.
LsaApInitializePackage Appelée une fois par l’autorité de sécurité locale (LSA) pendant l’initialisation du système pour fournir au package d’authentification la possibilité de s’initialiser lui-même.
LsaApLogonTerminated Utilisé pour notifier un package d’authentification lorsqu’une session d’ouverture de session se termine. Une session d’ouverture de session se termine avec la suppression du dernier jeton faisant référence à cette dernière.
LsaApLogonUser Authentifie les informations d’identification d’ouverture de session d’un utilisateur.
LsaApLogonUserEx Authentifie les informations d’identification d’ouverture de session d’un utilisateur.
LsaApLogonUserEx2 Utilisée pour authentifier une tentative d’ouverture de session utilisateur sur l’ouverture de session initiale de l’utilisateur. Une nouvelle session d’ouverture de session est établie pour l’utilisateur et les informations de validation de ce dernier sont renvoyées.

Les fonctions supplémentaires suivantes sont implémentées par les packages de sécurité des SSP/AP.

Fonction Description
SpAcceptCredentials Appelée par l’autorité de sécurité locale (LSA) pour transmettre le package de sécurité toutes les informations d’identification stockées pour le principal de sécurité authentifié.
SpAcceptLsaModeContext Fonction de répartition du serveur utilisée pour créer un contexte de sécurité partagé par un serveur et un client.
SpAcquireCredentialsHandle Appelé pour obtenir un handle vers les informations d’identification d’un principal.
SpAddCredentials Utilisée pour ajouter des informations d’identification pour un principal de sécurité.
SpApplyControlToken Applique un jeton de contrôle à un contexte de sécurité. Actuellement, cette fonction n’est pas appelée par l’autorité de sécurité locale (LSA).
SpDeleteContext Supprime un contexte de sécurité.
SpDeleteCredentials Supprime les informations d’identification de la liste des informations d’identification principales ou supplémentaires du package de sécurité.
SpFreeCredentialsHandle Libère les informations d’identification acquises en appelant la fonction SpAcquireCredentialsHandle.
SpGetCredentials Récupère les informations d’identification de l’utilisateur.
SpGetExtendedInformation Fournit des informations étendues sur un package de sécurité.
SpGetInfo Fournit des informations générales sur le package de sécurité, telles que son nom et ses fonctionnalités.
SpGetUserInfo Récupère des informations sur une session d’ouverture de session.
SPInitialize Est appelé une fois par l’autorité de sécurité locale (LSA) pour fournir un package de sécurité avec des informations de sécurité générales et un tableau de distribution des fonctions de support.
SpInitLsaModeContext Fonction de distribution du client utilisée pour établir un contexte de sécurité entre un serveur et un client.
SpQueryContextAttributes Récupère les attributs d’un contexte de sécurité.
SpQueryCredentialsAttributes Récupère les attributs d’une information d’identification.
SpSaveCredentials Enregistre des informations d’identification supplémentaires sur l’objet utilisateur.
SpSetExtendedInformation Définit des informations étendues sur le package de sécurité.
SpShutdown Effectue tout nettoyage requis avant le déchargement du SSP/AP.
SslCrackCertificate Renvoie une structure X509Certificate avec les informations contenues dans le BLOB de certificat spécifié.
SslEmptyCache Supprime la chaîne spécifiée du cache Schannel.
SslFreeCertificate Libère un certificat qui a été alloué par un appel précédent à la fonction SslCrackCertificate.

Fonctions implémentées par des SSP/AP en mode utilisateur

Les fonctions suivantes sont implémentées par les SSP/AP qui peuvent être chargés dans des applications client/serveur.

Un SSP/AP indique qu’il implémente les fonctions en mode utilisateur en renvoyant TRUE dans le paramètre MappedContext des fonctions SpInitLsaModeContext et SpAcceptLsaModeContext. La fonction SpInitLsaModeContext est utilisée par le côté client d’une application de niveau transport, tandis que SpAcceptLsaModeContext est utilisée par le côté serveur.

Le chargement d’un SSP/AP dans le processus client ou le processus serveur est géré par la DLL du fournisseur de sécurité, Security.dll ou Secur32.dll. La DLL du fournisseur de sécurité charge le SSP/AP en localisant l’adresse de la fonction SpUserModeInitialize implémentée par le SSP/AP et en l’appelant. Cette fonction renvoie un ensemble de tables qui contiennent des pointeurs vers les fonctions en mode utilisateur implémentées dans chaque package de sécurité.

Une fois que le SSP/AP est chargé dans le processus client ou serveur, l’autorité de sécurité locale (LSA) copie les informations du contexte de sécurité (renvoyées par SpInitLsaModeContext ou SpAcceptLsaModeContext) et toutes les données supplémentaires liées au contexte au processus et appellent la fonction SpInitUserModeContext du package de sécurité.

Les applications client/serveur accèdent aux fonctionnalités en mode utilisateur en appelant les fonctions de l’interface SSPI (Security Support Provider Interface). Les fonctions SSPI sont mappées par la DLL du fournisseur de sécurité à l’aide de la SECPKG_USER_FUNCTION_TABLE fournie par le package.

Fonction Description
SpCompleteAuthToken Termine un jeton d’authentification.
Implémente la fonction SSPI CompleteAuthToken.
SpDeleteContext Supprime un contexte de sécurité.
Implémente la fonction SSPI DeleteSecurityContext.
SpExportSecurityContext Exporte un contexte de sécurité vers un autre processus.
Implémente la fonction SSPI ExportSecurityContext.
SpFormatCredentials Met en forme les informations d’identification à stocker dans un objet utilisateur.
SpGetContextToken Obtient le jeton pour emprunter l’identité.
Utilisée par la fonction SSPI ImpersonateSecurityContext.
SpImportSecurityContext Importe un contexte de sécurité à partir d’un autre processus.
Implémente la fonction SSPI ImportSecurityContext.
SpInitUserModeContext Crée un contexte de sécurité en mode utilisateur à partir d’un contexte en mode autorité de sécurité locale (LSA) packagé.
SpInstanceInit Initialise les packages de sécurité en mode utilisateur dans SSP/AP.
SpMakeSignature Génère une signature basée sur le message spécifié et le contexte de sécurité.
Implémente la fonction SSPI MakeSignature.
SpMarshallSupplementalCreds Convertit les informations d’identification supplémentaires d’un format public en format adapté aux appels de procédure locale.
SpQueryContextAttributes Récupère les attributs d’un contexte de sécurité.
Implémente la fonction SSPI QueryContextAttributes (General).
SpSealMessage Chiffre un message échangé entre un client et un serveur.
Implémente la fonction SSPI EncryptMessage (General).
SpUnsealMessage Déchiffre un message précédemment chiffré avec la fonction SpSealMessage.
Implémente la fonction SSPI DecryptMessage (General).
SpUserModeInitialize Appelée lorsqu’une DLL de SSP/AP (Security Support Provider/AP) et chargée dans l’espace de processus d’une application client/serveur. Cette fonction fournit les tables SECPKG_USER_FUNCTION_TABLE pour chaque package de sécurité dans la DLL SSP/AP.
SpVerifySignature Vérifie que le message reçu est correct en fonction de la signature.
Implémente la fonction SSPI VerifySignature.

Fonctions LSA appelées par des SSP/AP

L’autorité de sécurité locale (LSA) fournit les fonctions suivantes pour les packages de sécurité déployés dans les SSP/AP. Les fonctions sont disponibles dans la structure LSA_SECPKG_FUNCTION_TABLE et peuvent être appelées pendant le chargement du SSP/AP dans l’espace de processus du LSA. Les options suivantes sont disponibles pour tous les AP.

Fonction Description
AddCredential Ajoute des informations d’identification.
AllocateClientBuffer Alloue de la mémoire dans l’espace d’adressage du client du package.
AllocateLsaHeap Alloue de la mémoire sur le segment. Certaines informations transmises au LSA devraient être allouées à l’aide de cette fonction.
CopyFromClientBuffer Copie les informations de l’espace d’adressage d’un processus client dans une mémoire tampon du processus actuel.
CopyToClientBuffer Copie les informations d’une mémoire tampon du processus actuel dans l’espace d’adressage d’un processus client.
CreateLogonSession Crée des sessions d’ouverture de session.
DeleteCredential Supprime les informations d’identification de l’utilisateur.
DeleteLogonSession Supprime une session d’ouverture de session LSA.
FreeClientBuffer Libère de la mémoire dans l’espace d’adressage du client du package.
FreeLsaHeap Libère un segment de mémoire précédemment alloué par AllocateLsaHeap.
GetCredentials Récupère les informations d’identification associées à une session d’ouverture de session.

Les options suivantes sont disponibles pour les SSP/AP.

Fonction Description
AllocateSharedMemory Alloue une section de mémoire partagée.
AuditAccountLogon Crée des enregistrements d’audit pour les tentatives d’ouverture de session.
AuditLogon Crée une piste d’audit pour une session d’ouverture de session.
CallPackage Appelle un package.
CallPackageEx Appelle un autre package.
CallPackagePassthrough Appelle un package de sécurité à partir d’un autre.
CancelNotification Annule la notification pour les événements spéciaux.
ClientCallback Permet à un package de sécurité d’appeler une fonction dans le processus client.
Pour un prototype de fonction ClientCallback, consultez le prototype de fonction ClientCallback.
CloseSamUser Ferme un handle sur une entrée de la base de données du gestionnaire des comptes de sécurité.
ConvertAuthDataToToken Convertit les données d’autorisation en jeton utilisateur.
CrackSingleName Convertit un nom d’un format vers un autre.
CreateSharedMemory Crée une section de mémoire partagée entre les clients et le SSP/AP.
CreateThread Crée un nouveau thread.
CreateToken Crée un jeton.
DeleteSharedMemory Supprime une section de mémoire partagée.
DuplicateHandle Duplique un handle.
FreeReturnBuffer Libère une mémoire tampon allouée par la LSA.
FreeSharedMemory Libère une section de mémoire partagée.
GetAuthDataForUser Récupère les données d’autorisation d’un compte d’utilisateur.
GetCallInfo Récupère des informations sur l’appel de fonction le plus récent.
GetClientInfo Récupère des informations sur le processus utilisateur du package de sécurité.
GetUserAuthData Renvoie les données d’autorisation d’un utilisateur.
GetUserCredentials Pas encore mis en œuvre.
ImpersonateClient Appelée par les packages de sécurité pour emprunter l’identité de l’utilisateur du package.
MapBuffer Mappe une structure SecBuffer dans l’espace d’adressage du SSP/AP (Security Support Provider/AP).
OpenSamUser Récupère un handle vers un compte d’utilisateur dans la base de données du gestionnaire de comptes de sécurité (SAM).
RegisterNotification Fournit un mécanisme dans lequel le package de sécurité est averti. La notification peut se produire à intervalles fixes, lorsqu’un objet d’événement est signalé ou pendant certains événements système.
SaveSupplementalCredentials Obsolète. Ne pas utiliser.
UnloadPackage Décharge un SSP/AP (Security Support Provider/AP).
UpdateCredentials Fournit un mécanisme permettant à un package de sécurité d’avertir d’autres packages que les informations d’identification d’une session d’ouverture de session ont changé.

Fonctions LSA appelées par des SSP/APS en mode utilisateur

Un package de sécurité dans un SSP/AP (Security Support Provider/AP) s’exécutant dans un processus en mode utilisateur peut utiliser les pointeurs de la table SECPKG_DLL_FUNCTIONS pour accéder aux fonctions suivantes.

Fonction Statut PSDK
AllocateHeap Alloue de la mémoire pour les mémoires tampons renvoyées à l’autorité de sécurité locale (LSA).
FreeHeap Libère la mémoire précédemment allouée avec AllocateHeap.
RegisterCallback Inscrit les fonctions de rappel en mode utilisateur.

Fonctions d’exportation GINA

Une DLL GINA doit exporter les fonctions suivantes.

Remarque

Les DLL GINA sont ignorées dans Windows Vista.

Fonction Description
WlxActivateUserShell Active le programme d’interpréteur de commandes utilisateur.
WlxDisplayLockedNotice Permet à GINA d’afficher des informations sur le verrou, par exemple qui a verrouillé la station de travail et le moment où elle a été verrouillée.
WlxDisplaySASNotice Winlogon appelle cette fonction lorsqu’aucun utilisateur n’est connecté.
WlxDisplayStatusMessage Winlogon appelle cette fonction lorsque la DLL GINA doit afficher un message.
WlxGetConsoleSwitchCredentials Winlogon appelle cette fonction pour lire les informations d’identification de l’utilisateur actuellement connecté pour les transférer de manière transparente vers une session cible.
WlxGetStatusMessage Winlogon appelle cette fonction pour obtenir le message d’état affiché par la DLL GINA.
WlxInitialiser Winlogon appelle cette fonction une fois pour chaque station de fenêtre présente sur l’ordinateur. Actuellement, le système d’exploitation prend en charge une station de fenêtre par station de travail.
WlxIsLockOk Winlogon appelle cette fonction avant de tenter de verrouiller la station de travail.
WlxIsLogoffOk Winlogon appelle cette fonction lorsque l’utilisateur lance une opération de déconnexion.
WlxLoggedOnSAS Winlogon appelle cette fonction après réception d’un événement séquence d’attention sécurisée (SAS) pendant que l’utilisateur est connecté et que la station de travail n’est pas verrouillée.
WlxLoggedOutSAS Winlogon appelle cette fonction après réception d’un événement séquence d’attention sécurisée (SAS) alors qu’aucun utilisateur n’est connecté.
WlxLogoff Winlogon appelle cette fonction pour informer la GINA d’une opération de déconnexion sur cette station de travail, ce qui permet à cette dernière d’effectuer toutes les opérations de déconnexion nécessaires.
WlxNegotiate La fonction WlxNegotiate doit être implémentée par une DLL GINA de remplacement. Il s’agit du premier appel effectué par Winlogon à la DLL GINA. WlxNegotiate permet à GINA de vérifier la prise en charge la version installée de Winlogon.
WlxNetworkProviderLoad Winlogon appelle cette fonction pour collecter les informations d’authentification et d’identification valides.
WlxRemoveStatusMessage Winlogon appelle cette fonction pour indiquer à la DLL GINA d’arrêter l’affichage du message d’état.
WlxScreenSaverNotify Winlogon appelle cette fonction immédiatement avant l’activation d’un économiseur d’écran, ce qui permet à GINA d’interagir avec le programme d’économiseur d’écran.
WlxShutdown Winlogon appelle cette fonction juste avant de s’arrêter, ce qui permet à GINA d’effectuer des tâches d’arrêt, telles que l’éjection d’une carte à puce d’un lecteur.
WlxStartApplication Winlogon appelle cette fonction lorsque le système doit démarrer une application dans le contexte de l’utilisateur.
WlxWkstaLockedSAS Winlogon appelle cette fonction à la réception d’une séquence d’attention sécurisée (SAP) et lorsque la station de travail est verrouillée.

Fonctions utilisateur d’ouverture de session

Les fonctions suivantes permettent de se connecter à un utilisateur.

Fonction Description
LogonUser Tente de connecter un utilisateur à l’ordinateur local.
LogonUserEx Tente de connecter un utilisateur à l’ordinateur local. Cette fonction est une version étendue de la fonction LogonUser et récupère des informations sur l’identificateur de sécurité (SID) de l’utilisateur connecté, le profil et les limites de quota.
LogonUserExExW La fonction LogonUserExExW tente de connecter un utilisateur sur l’ordinateur local. Cette fonction n’est pas déclarée dans un en-tête public et n’a pas de bibliothèque d’importation associée. Vous devez utiliser les fonctions LoadLibrary et GetProcAddress pour établir un lien dynamique vers Advapi32.dll.

Fonctions de prise en charge Winlogon

Les DLL GINA peuvent appeler les fonctions de prise en charge Winlogon suivantes.

Remarque

Les DLL GINA sont ignorées dans Windows Vista.

Fonction Appelées par GINA.
WlxAssignShellProtection Appelée par GINA pour affecter la protection à l’interpréteur de commandes d’un utilisateur nouvellement connecté.
WlxChangePasswordNotify Appelée par GINA pour indiquer qu’elle a modifié un mot de passe.
WlxChangePasswordNotifyEx Appelée par GINA pour indiquer à un fournisseur de réseau spécifique (ou à tous les fournisseurs réseau) qu’un mot de passe a changé.
WlxCloseUserDesktop Appelée par GINA pour fermer un autre bureau utilisateur et nettoyer une fois le bureau fermé.
WlxCreateUserDesktop Appelée par GINA pour créer d’autres bureaux d’application pour l’utilisateur.
WlxDialogBox Appelée par GINA pour créer une boîte de dialogue modale à partir d’un modèle de boîte de dialogue.
WlxDialogBoxIndirect Appelée par GINA pour créer une boîte de dialogue modale à partir d’un modèle de boîte de dialogue en mémoire.
WlxDialogBoxIndirectParam Appelée par GINA pour initialiser les contrôles de boîte de dialogue, puis créer une boîte de dialogue modale à partir d’un modèle de boîte de dialogue en mémoire.
WlxDialogBoxParam Appelée par GINA pour initialiser les contrôles de boîte de dialogue, puis créer une boîte de dialogue modale à partir d’un modèle de boîte de dialogue ressource.
WlxDisconnect Appelée par une DLL GINA de remplacement si les Terminal Services sont activés. GINA appelle cette fonction pour se déconnecter d’une session réseau Terminal Services.
WlxGetOption Appelée par GINA pour récupérer la valeur actuelle d’une option.
WlxGetSourceDesktop Appelée par GINA pour déterminer le nom et le handle du bureau qui était actuel avant que Winlogon ne bascule vers le bureau Winlogon.
WlxMessageBox Appelée par GINA pour créer, afficher et utiliser une zone de message.
WlxQueryClientCredentials Appelée par une DLL GINA de remplacement si les Terminal Services sont activés. GINA appelle cette fonction pour récupérer les informations d’identification des clients Terminal Services distants qui n’utilisent pas de licence de connecteur Internet.
WlxQueryConsoleSwitchCredentials Appelée par GINA pour lire les informations d’identification transférées depuis le Winlogon de la session temporaire vers le Winlogon de la session de destination.
WlxQueryInetConnectorCredentials Appelée par une DLL GINA de remplacement si les Terminal Services sont activés. GINA appelle cette fonction pour déterminer si le serveur de terminal utilise des licences de connecteur Internet et pour récupérer les informations d’identification.
WlxQueryTerminalServicesData Appelée par GINA pour récupérer les informations de configuration utilisateur des Terminal Services une fois qu’un utilisateur s’est connecté.
WlxSasNotify Appelée par GINA pour notifier Winlogon d’un événement séquence d’attention sécurisée (SAS).
WlxSetContextPointer Appelée par GINA pour spécifier le pointeur de contexte transmis par Winlogon comme premier paramètre à tous les appels futurs aux fonctions GINA.
WlxSetOption Appelée par GINA pour définir la valeur d’une option.
WlxSetReturnDesktop Appelée par GINA pour spécifier le bureau d’application de remplacement vers lequel Winlogon bascule lorsque la fonction de traitement de l’événement séquence d’attention sécurisée (SAS) est terminée.
WlxSetTimeout Appelée par GINA pour modifier le délai d’attente associé à une boîte de dialogue. Le délai d’expiration par défaut est de deux minutes.
WlxSwitchDesktopToUser Appelée par GINA pour basculer vers le bureau d’application.
WlxSwitchDesktopToWinlogon Permet à la DLL GINA de basculer vers le bureau Winlogon.
WlxUseCtrlAltDel Appelée par GINA pour indiquer à Winlogon d’utiliser la combinaison de touches CTRL+ALT+DEL standard comme séquence d’attention sécurisée (SAS).
WlxWin31Migrate Appelée par une DLL GINA de remplacement si les Terminal Services sont activés. GINA appelle cette fonction pour terminer la configuration du client Terminal Services.

Fonctions du fournisseur de réseau

Les rubriques suivantes fournissent des informations de référence pour les fonctions du fournisseur de réseau.

Sujet Description
Fonctions implémentées par les fournisseurs de réseau Fonctions de détails qui peuvent être implémentées par les fournisseurs de réseau.
Fonctions de prise en charge Décrit dans le détail une fonction implémentée par le système d’exploitation et peut être appelée par des fournisseurs de réseau.
Fonctions de notification de connexion Fonctions de détails implémentées par les applications qui doivent recevoir une notification du routeur à fournisseurs multiples (MPR) lorsqu’une ressource réseau est connectée ou déconnectée.

Fonctions implémentées par les fournisseurs de réseau

Les fonctions suivantes peuvent être implémentées par les fournisseurs de réseau. La seule fonction que les fournisseurs de réseau doivent prendre en charge est NPGetCaps.

Fonction Description
NPAddConnection Connecte un appareil local à une ressource réseau.
NPAddConnection3 Connecte un appareil local à une ressource réseau.
NPCancelConnection Déconnecte une connexion réseau.
NPCloseEnum Ferme une énumération.
NPDeviceMode Spécifie la fenêtre parente d’un appareil. Cette fenêtre possède toutes les boîtes de dialogue provenant de l’appareil.
NPDirectoryNotify Avertit le fournisseur réseau de certaines opérations sur les répertoires.
NPEnumResource Effectue une énumération basée sur un handle renvoyé par NPOpenEnum.
NPFormatNetworkName Met en forme un nom réseau dans un format spécifique au fournisseur pour l’affichage dans un contrôle.
NPGetCaps Renvoie des informations sur les services pris en charge sur le réseau.
NPGetConnection Récupère des informations sur une connexion.
NPGetConnection3 Récupère des informations sur une connexion réseau, même si elle est actuellement déconnectée.
NPGetConnectionPerformance Renvoie des informations sur les performances attendues d’une connexion utilisée pour accéder à une ressource réseau. La requête peut uniquement être destinée à une ressource réseau actuellement connectée.
NPGetDirectoryType Détermine le type d’un répertoire réseau.
NPGetPropertyText Récupère les noms des boutons à ajouter à une boîte de dialogue de propriété pour une ressource réseau.
NPGetResourceInformation Sépare la partie d’une ressource réseau accessible via l’API WNet de la partie accessible via des API spécifiques au type de ressource.
NPGetResourceParent Récupère le parent d’une ressource réseau spécifiée dans la hiérarchie de navigation.
NPGetUniversalName Récupère le nom universel d’une ressource réseau. La fonction NPGetUniversalName peut récupérer ce nom universel au format UNC ou au format de nom distant plus ancien.
NPGetUser Récupère la valeur du nom d’utilisateur par défaut actuel ou du nom d’utilisateur utilisé pour établir une connexion réseau.
NPOpenEnum Ouvre une énumération des ressources réseau ou des connexions existantes. La fonction NPOpenEnum doit être appelée pour obtenir un handle valide pour une énumération.
NPPropertyDialog Appelée lorsque l’utilisateur clique sur un bouton ajouté à l’aide de la fonction NPPropertyDialog. La fonction NPPropertyDialog est appelée uniquement pour les propriétés réseau de fichiers et de répertoires.
NPSearchDialog Permet aux fournisseurs de réseau de fournir leur propre forme de navigation et de recherche, au-delà de la vue hiérarchique présentée dans la boîte de dialogue Connexion.

Fonctions de prise en charge

La fonction suivante est implémentée par le système d’exploitation et peut être appelée par des fournisseurs de réseau.

Fonction Description
WNetSetLastError Définit des informations d’erreur étendues. Les fournisseurs de réseau doivent appeler cette fonction au lieu de SetLastError.

Fonctions de notification de connexion

Les fonctions suivantes sont implémentées par les applications qui doivent recevoir une notification du routeur à fournisseurs multiples (MPR) lorsqu’une ressource réseau est connectée ou déconnectée. Pour plus d’informations sur l’écriture d’une application qui reçoit de telles notifications, consultez Réception de notifications de connexion.

Fonction Description
AddConnectNotify Appelée avant et après chaque opération d’ajout de connexion (WNetAddConnection, WNetAddConnection2 et WNetAddConnection3).
CancelConnectNotify Appelée avant et après chaque opération d’annulation de connexion (WNetCancelConnection ou WNetCancelConnection2).

Fonctions d’ouverture de session LSA

Les fonctions d’authentification de l’autorité de sécurité locale (LSA) authentifient et connectent les utilisateurs, et fournissent des informations de session d’ouverture de session.

Fonction Description
LsaCallAuthenticationPackage Requiert un service spécifique au package à partir d’un package d’authentification.
LsaConnectUntrusted Établit une connexion non approuvée à la LSA.
LsaDeregisterLogonProcess Se déconnecte de la LSA et libère les ressources allouées au contexte de l’appelant.
LsaEnumerateLogonSessions Récupère des identificateurs uniques localement (LUID) pour les sessions d’ouverture de session existantes.
LsaFreeReturnBuffer Libère la mémoire allouée pour une mémoire tampon renvoyée à un appelant.
LsaGetLogonSessionData Récupère des informations sur une session d’ouverture de session spécifiée.
LsaLogonUser Authentifie les données d’ouverture de session utilisateur par rapport aux informations d’identification stockées. Si elle réussit, elle crée une session d’ouverture de session et renvoie un jeton utilisateur.
LsaLookupAuthenticationPackage Obtient l’identificateur unique d’un package d’authentification.
LsaQueryDomainInformationPolicy Récupère des informations de domaine à partir de l’objet Stratégie.
LsaQueryForestTrustInformation Récupère les informations d’approbation de la forêt pour l’objet Autorité de sécurité locale TrustedDomain spécifié.
LsaRegisterLogonProcess Établit une connexion au serveur de la LSA et vérifie que l’appelant est une application d’ouverture de session.
LsaSetDomainInformationPolicy Définit les informations de domaine sur l’objet Stratégie.
LsaSetForestTrustInformation définit les informations d’approbation de la forêt pour l’objet Autorité de sécurité locale TrustedDomain spécifié.

Fonctions implémentées par des packages d’authentification

Les packages d’authentification personnalisés doivent implémenter ces fonctions, appelées par l’autorité de sécurité locale (LSA). Ces fonctions sont implémentées par les packages d’authentification MSV1_0 et Kerberos fournis par Microsoft.

Fonction Description
LsaApCallPackage Appelée lorsque l’identificateur du package d’authentification a été spécifié dans un appel à LsaCallAuthenticationPackage par une application qui utilise une connexion approuvée.
Cette fonction permet aux applications d’ouverture de session de communiquer directement avec les packages d’authentification.
LsaApCallPackagePassthrough Appelé lorsque l’identificateur du package d’authentification a été spécifié dans un appel à LsaCallAuthenticationPackage pour une demande d’ouverture de session pass-through.
LsaApCallPackageUntrusted Appelée lorsque l’identificateur du package d’authentification a été spécifié dans un appel à LsaCallAuthenticationPackage par une application qui utilise une connexion non approuvée. Cette fonction est utilisée pour communiquer avec les processus qui n’ont pas le privilège SeTcbPrivilege.
LsaApInitializePackage Appelée pendant l’initialisation du système pour permettre au package d’authentification d’effectuer des tâches d’initialisation.
LsaApLogonTerminated Appelée lorsqu’une session d’ouverture de session se termine pour permettre au package d’authentification de libérer toutes les ressources allouées pour la session d’ouverture de session.
LsaApLogonUser Appelée lorsque le package d’authentification a été spécifié dans un appel à LsaLogonUser. Cette fonction authentifie les données d’ouverture de session d’un principal de sécurité.
LsaApLogonUserEx Identique à LsaApLogonUser, sauf qu’elle renvoie le nom de la station de travail à des fins d’audit.
Un package d’authentification peut implémenter LsaApLogonUser, LsaApLogonUserEx ou LsaApLogonUserEx2. Il n’est pas nécessaire de les implémenter toutes.
LsaApLogonUserEx2 Identique à LsaApLogonUserEx , sauf qu’elle renvoie les informations d’identification primaires et supplémentaires du principal de sécurité. Un package d’authentification peut implémenter LsaApLogonUser, LsaApLogonUserEx ou LsaApLogonUserEx2. Il n’est pas nécessaire de les implémenter toutes.

Fonctions LSA appelées par les packages d’authentification

Les fonctions de l’autorité de sécurité locale (LSA) peuvent être appelées à partir d’un package d’authentification personnalisé. Lorsque la LSA appelle LsaApInitializePackage pour initialiser le package, elle transmet une table des fonctions de prise en charge.

Fonction Description
AddCredential Ajoute des informations d’identification à une session d’ouverture de session.
AllocateClientBuffer Alloue une mémoire tampon dans l’espace d’adressage du client.
AllocateLsaHeap Alloue des mémoires tampons qui doivent être renvoyées à partir du package d’authentification à la LSA.
CopyFromClientBuffer Copie le contenu d’une mémoire tampon dans l’espace d’adressage du client dans une mémoire tampon locale.
CopyToClientBuffer Copie le contenu d’une mémoire tampon locales dans l’espace d’adressage du client.
CreateLogonSession Utilisée par les packages d’authentification pour créer une session d’ouverture de session.
DeleteCredential Supprime des informations d’identification existantes.
DeleteLogonSession Nettoie les sessions d’ouverture de session créées tout en déterminant si les informations d’authentification d’un utilisateur sont légitimes.
FreeClientBuffer Libère une mémoire tampon cliente précédemment allouée avec la fonction AllocateClientBuffer.
FreeLsaHeap Libère les mémoires tampons précédemment allouées à l’aide de la fonction AllocateLsaHeap.
GetCredentials Récupère les informations d’identification précédemment mises en cache par AddCredential.

Fonctions de sous-authentification

Les fonctions de sous-authentification suivantes peuvent être appelées par les packages d’authentification fournis par Microsoft pour fournir une authentification d’ouverture de session supplémentaire créée par l’utilisateur.

Fonction Description
Msv1_0SubAuthenticationFilter Effectue l’authentification d’ouverture de session utilisateur spécifique aux contrôleurs de domaine.
Msv1_0SubAuthenticationRoutine Effectue une authentification spécifique au client/au serveur.

Fonctions de gestion des informations d’identification

Les rubriques suivantes fournissent des informations de référence pour les fonctions de gestion des informations d’identification.

Sujet Description
Fonctions de l’interface utilisateur pour la gestion des données d’identification Décrit de manière détaillée les fonctions utilisées pour l’interface utilisateur de gestion des informations d’identification.
Fonctions de gestion des informations d’identification de bas niveau Décrit de façon détaillée les fonctions utilisées pour la gestion des informations d’identification de bas niveau.
Fonctions de notification de gestion des informations d’identification Décrit de façon détaillée les fonctions implémentées par les gestionnaires d’informations d’identification pour recevoir des notifications en cas de changement de ces dernières.

Fonctions de l’interface utilisateur pour la gestion des données d’identification

Les fonctions ci-dessous sont des fonctions d’interface utilisateur de gestion des informations d’identification.

Fonction Description
CredUICmdLinePromptForCredentials Demander et accepter les informations d’identification d’un utilisateur travaillant dans un programme de ligne de commande.
CredUIConfirmCredentials Vérifiez la validité des informations d’identification renvoyées par CredUIPromptForCredentials ou CredUICmdLinePromptForCredentials.
CredUIParseUserName Extrayez le nom du domaine et du compte d’utilisateur à partir d’un nom d’utilisateur qualifié complet.
CredUIPromptForCredentials Affichez une boîte de dialogue qui accepte les informations d’identification d’un utilisateur.
CredUIPromptForWindowsCredentials Crée et affiche une boîte de dialogue configurable qui permet aux utilisateurs de fournir des informations d’identification à l’aide de n’importe quel fournisseur d’informations d’identification installé sur l’ordinateur local.
CredUIReadSSOCredW Récupère le nom d’utilisateur d’une seule informations d’identification d’ouverture de session.
CredUIStoreSSOCredW Stocke des informations d’identification d’ouverture de session uniques.

Fonctions de gestion des informations d’identification de bas niveau

Les fonctions ci-dessous sont des fonctions de gestion des informations d’identification de bas niveau.

Fonction Description
CredDelete Supprimez les informations d’identification d’un jeu d’informations d’identification d’un utilisateur.
CredEnumerate Répertoriez les informations d’identification dans un jeu d’informations d’identification d’un utilisateur.
CredFindBestCredential Recherche dans la base de données Credentials Management (CredMan) l’ensemble des informations d’identification génériques associées à la session d’ouverture de session active et qui correspondent le mieux à la ressource cible spécifiée.
CredFree Libérez la mémoire utilisée pour une mémoire tampon renvoyée par l’une des fonctions de gestion des informations d’identification.
CredGetSessionTypes Récupérez la persistance maximale prise en charge par la session d’ouverture de session actuelle.
CredGetTargetInfo Récupérez toutes les informations de nom cible connues pour une ressource nommée.
CredIsMarshaledCredential Détermine si une chaîne de nom d’utilisateur spécifiée est une information d’identification marshalée précédemment marshalée par CredMarshalCredential.
CredIsProtected Spécifie si les informations d’identification spécifiées sont chiffrées par un appel précédent à la fonction CredProtect.
CredMarshalCredential Transformez des informations d’identification en chaîne de texte.
CredPackAuthenticationBuffer Convertit un nom d’utilisateur et un mot de passe de chaîne en mémoire tampon d’authentification.
CredProtect Chiffre les informations d’identification spécifiées afin que seul le contexte de sécurité actuel puisse les déchiffrer.
CredRead Lisez des informations d’identification à partir d’un jeu d’informations d’identification d’un utilisateur.
CredReadDomainCredentials Lisez les informations d’identification de domaine à partir d’un jeu d’informations d’identification d’un utilisateur.
CredRename Renommez les informations d’identification d’un jeu d’informations d’identification d’un utilisateur.
CredUnmarshalCredential Transformez une chaîne d’informations d’identification marshalée en sa forme non marshalée.
CredUnPackAuthenticationBuffer Convertit une mémoire tampon d’authentification renvoyée par un appel à la fonction CredUIPromptForWindowsCredentials en nom d’utilisateur et mot de passe de chaîne.
CredUnprotect Déchiffre les informations d’identification précédemment chiffrées à l’aide de la fonction CredProtect.
CredWrite Créez ou modifiez des informations d’identification existantes dans le jeu d’informations d’identification d’un utilisateur.
CredWriteDomainCredentials Écrivez les informations d’identification de domaine dans le jeu d’informations d’identification d’un utilisateur.

Fonctions de notification de gestion des informations d’identification

Les fonctions suivantes sont implémentées par les gestionnaires d’informations d’identification pour recevoir des notifications en cas de changement de ces dernières.

Fonction Description
NPLogonNotify Le MPR appelle cette fonction pour avertir le gestionnaire d’informations d’identification qu’un événement d’ouverture de session s’est produit, ce qui permet à ce dernier de renvoyer un script d’ouverture de session.
NPPasswordChangeNotify Le MPR appelle cette fonction pour notifier au gestionnaire d’informations d’identification un événement de modification de mot de passe.

Fonctions des cartes à puce

Le Kit de développement logiciel (SDK) de carte à puce fournit les fonctions suivantes.

Fonction Description
GetOpenCardName Remplacée par SCardUIDlgSelectCard, qui affiche la boîte de dialogue de carte à puce Sélectionner une carte.
SCardAccessStartedEvent Obtient un handle d’événement lorsque le démarrage d’un gestionnaire de ressources de carte à puce est signalé.
SCardAddReaderToGroup Ajoute un lecteur à un groupe de lecteurs.
SCardAudit Écrit les messages d’événement dans le journal des applications Windows Microsoft-Windows-SmartCard-Audit/Authentication.
SCardBeginTransaction Démarre une transaction.
SCardCancel Met fin à toutes les actions en attente dans un contexte.
SCardCancelTransaction Réservé pour un usage futur.
SCardConnect Établit une connexion entre l’application appelante et une carte à puce.
SCardControl Obtient le contrôle direct du lecteur après l’appel de SCardConnect.
SCardDisconnect Met fin à une connexion entre l’application appelante et une carte à puce.
SCardEndTransaction Termine une transaction.
SCardEstablishContext Établit un contexte de gestionnaire des ressources pour accéder à la base de données de cartes à puce.
SCardForgetCardType Supprime une carte à puce précédemment définie du sous-système de carte à puce.
SCardForgetReader Supprime un lecteur précédemment défini du sous-système de carte à puce.
SCardForgetReaderGroup Supprime un groupe de lecteurs précédemment défini du sous-système de carte à puce.
SCardFreeMemory Libère la mémoire allouée par le gestionnaire de ressources.
SCardGetAttrib Obtient les attributs du lecteur actuel à partir d’un lecteur, d’un pilote ou d’une carte à puce donnés.
SCardGetCardTypeProviderName Obtient le nom du fournisseur en fonction du nom de carte et du type de fournisseur.
SCardGetDeviceTypeId Obtient l’identificateur de type d’appareil du lecteur de carte pour le nom de lecteur donné. Cette fonction n’affecte pas l’état du lecteur.
SCardGetProviderId Obtient l’identificateur (GUID) du fournisseur de services principal pour une carte à puce.
SCardGetReaderDeviceInstanceId Obtient l’identificateur d’instance d’appareil du lecteur de carte pour le nom de lecteur donné. Cette fonction n’affecte pas l’état du lecteur.
SCardGetReaderIcon Obtient une icône du lecteur de carte à puce pour le nom d’un lecteur donné.
SCardGetStatusChange Bloque l’exécution jusqu’à ce que l’état des lecteurs change.
SCardGetTransmitCount Récupère le nombre d’opérations de transmission effectuées depuis l’insertion du lecteur de carte spécifié.
SCardIntroduceCardType Introduit une nouvelle carte à puce dans le sous-système de carte à puce.
SCardIntroduceReader Introduit un nouveau lecteur dans le sous-système de carte à puce.
SCardIntroduceReaderGroup Introduit un nouveau groupe de lecteurs dans le sous-système de carte à puce.
SCardIsValidContext Vérifie un handle de contexte de carte à puce.
SCardListCards Fournit la liste des cartes à puce déjà introduites dans le sous-système.
SCardListInterfaces Fournit une liste d’interfaces fournies par une carte à puce donnée.
SCardListReaderGroups Fournit la liste des groupes de lecteurs déjà introduits dans le sous-système.
SCardListReaders Fournit la liste des lecteurs déjà introduits dans le sous-système.
SCardListReadersWithDeviceInstanceId Obtient la liste des lecteurs qui ont fourni un identificateur d’instance d’appareil. Cette fonction n’affecte pas l’état du lecteur.
SCardLocateCards Recherche les cartes qui correspondent à une chaîne ATR donnée.
SCardLocateCardsByATR Recherche les cartes qui correspondent à une chaîne ATR donnée.
SCardReadCache Récupère la partie valeur d’une paire nom-valeur à partir du cache global géré par le Gestionnaire de ressources de carte à puce.
SCardReconnect Rétablit une connexion existante à partir de l’application appelante vers la carte à puce.
SCardReleaseContext Clôture un contexte de gestionnaire de ressources établi.
SCardReleaseStartedEvent Décrémente le nombre de références d’un handle acquis à l’aide de la fonction SCardAccessStartedEvent.
SCardRemoveReaderFromGroup Supprime un lecteur d’un groupe de lecteurs existant.
SCardSetAttrib Définit un attribut de lecteur donné.
SCardSetCardTypeProviderName Définit le nom du fournisseur pour un nom de carte et du type de fournisseur.
SCardStatus Obtient l’état actuel d’un lecteur.
SCardTransmit Envoie une demande de service à une carte à puce.
SCardUIDlgSelectCard Affiche la boîte de dialogue de carte à puce Sélectionner une carte.
SCardWriteCache Écrit une paire nom-valeur à partir d’une carte à puce dans le cache global géré par le Gestionnaire de ressources de carte à puce.

Fonctions SASL

L’authentification simple et la couche de sécurité (SASL) fournissent les fonctions suivantes.

Fonctions Description
SaslAcceptSecurityContext Encapsule un appel standard à la fonction SSPI AcceptSecurityContext (General) et inclut la création de cookies de serveur SASL.
SaslEnumerateProfiles Répertorie les packages qui fournissent une interface SASL.
SaslGetContextOption Récupère la propriété spécifiée du contexte SASL spécifié.
SaslGetProfilePackage Renvoie les informations de package pour le package spécifié.
SaslIdentifyPackage Renvoie le préfixe de négociation qui correspond à la mémoire tampon de négociation SASL spécifiée.
SaslInitializeSecurityContext Encapsule un appel standard à la fonction SSPI InitializeSecurityContext (General) et traite les cookies de serveur SASL à partir du serveur.
SaslSetContextOption Définit la valeur de la propriété spécifiée pour le contexte SASL spécifié.

Autres fonctions

Voici d’autres fonctions utilisées pour l’authentification.

Fonction Description
AddSecurityPackage Ajoute un fournisseur de support de sécurité à la liste des fournisseurs pris en charge par Microsoft Negotiate.
ChangeAccountPassword Modifie le mot de passe d’un compte de domaine Windows à l’aide du fournisseur de support de sécurité spécifié.
CredMarshalTargetInfo Sérialise la cible spécifiée dans un tableau de valeurs d’octets.
DeleteSecurityPackage Supprime un fournisseur de support de sécurité à partir de la liste des fournisseurs pris en charge par Microsoft Negotiate.
LsaManageSidNameMapping Ajoute ou supprime les mappages SID/nom de l’ensemble de mappage enregistrés avec le service de recherche LSA.
LsaOpenPolicy Ouvre un handle sur l’objet Stratégie sur un système local ou distant.
LsaQueryInformationPolicy Récupère des informations sur un objet Stratégie.
LsaSetInformationPolicy Modifie les informations d’un objet Stratégie.
NPFMXEditPerm Permet aux vendeurs de réseaux de fournir leurs propres boîtes de dialogue d’éditeur de permissions.
NPFMXGetPermCaps Récupère les fonctionnalités de l’éditeur d’autorisations. La valeur de retour est un masque de bits qui indique les éléments de menu Sécurité dans le gestionnaire de fichiers à activer.
NPFMXGetPermHelp Récupère le fichier d’aide et le contexte d’aide des boîtes de dialogue de l’éditeur d’autorisations lorsqu’un élément de menu Sécurité du gestionnaire de fichiers est sélectionné et que F1 est appuyé.
SeciAllocateAndSetIPAddress Définit l’adresse IP de l’appelant qui doit apparaître dans les événements d’audit de sécurité.
SeciFreeCallContext Libère la mémoire allouée par SeciAllocateAndSetIPAddress.
SpGetCredUIContextFn Récupère les informations de contexte d’un fournisseur d’informations d’identification.
SpLsaModeInitialize Fournit à la LSA des pointeurs vers les fonctions implémentées par chaque package de sécurité dans la DLL SSP/AP.
SpQueryMetaDataFn Obtient les métadonnées d’un fournisseur de support de sécurité (SSP) lorsqu’il lance un contexte de sécurité.
SpUpdateCredentialsFn Met à jour les informations d’identification associées au contexte spécifié.
SspiCompareAuthIdentities Compare les deux informations d’identification spécifiées.
SspiCopyAuthIdentity Crée une copie de la structure d’informations d’identification opaque spécifiée.
SspiDecryptAuthIdentity Déchiffre les informations d’identification chiffrées spécifiées.
SspiEncodeAuthIdentityAsStrings Encode l’identité d’authentification spécifiée sous forme de trois chaînes.
SspiEncodeStringsAsAuthIdentity Encode un ensemble de trois chaînes d’informations d’identification en tant que structure d’identité d’authentification.
SspiEncryptAuthIdentity Chiffre la structure d’identité spécifiée.
SspiExcludePackage Crée une structure d’identité qui est une copie de la structure d’identité spécifiée modifiée pour exclure le fournisseur de support de sécurité (SSP) spécifié.
SspiFreeAuthIdentity Libère la mémoire allouée pour la structure d’identité spécifiée.
SspiGetCredUIContext Récupère les informations de contexte d’un fournisseur d’informations d’identification.
SspiGetTargetHostName Obtient le nom d’hôte associé au nom d’opération ciblé.
SspiIsAuthIdentityEncrypted Indique si la structure d’identité spécifiée est chiffrée.
SspiIsIncitationNécessaire Indique si une erreur renvoyée après un appel aux fonctions InitializeSecurityContext ou AcceptSecurityContext nécessite un appel supplémentaire à la fonction SspiPromptForCredentials.
SspiLocalFree Libère la mémoire associée à la mémoire tampon spécifiée.
SspiMarshalAuthIdentity Sérialise la structure d’identité spécifiée dans un tableau d’octets.
SspiPrepareForCredRead Génère un nom cible et un type d’informations d’identification à partir de la structure d’identité spécifiée.
SspiPrepareForCredWrite Génère des valeurs à partir d’une structure d’identité qui peuvent être transmises en tant que valeurs de paramètres dans un appel à la fonction CredWrite.
SspiPromptForCredentials Permet à une application SSPI (Security Support Provider Interface) d’inviter un utilisateur à entrer des informations d’identification.
SspiUnmarshalAuthIdentity Désérialise le tableau spécifié de valeurs d’octets dans une structure d’identité.
SspiUnmarshalCredUIContext Désérialise les informations d’identification obtenues par un fournisseur d’informations d’identification lors d’un appel précédent à la méthode méthode ICredentialProvider::SetSerialization.
SspiUpdateCredentials Met à jour les informations d’identification associées au contexte spécifié.
SspiValidateAuthIdentity Indique si la structure d’identité spécifiée est valide.
SspiZeroAuthIdentity Remplit le bloc de mémoire associé à la structure d’identité spécifiée avec des zéros.
WlxQueryTsLogonCredentials Appelée par une DLL GINA de remplacement pour récupérer les informations d’identification si Terminal Services est activé. La DLL GINA peut ensuite utiliser ces informations pour renseigner automatiquement une zone d’ouverture de session et tenter de connecter l’utilisateur.