Partager via


LSA_CREATE_TOKEN fonction de rappel (ntsecpkg.h)

La fonction CreateToken est utilisée par SSP/APs pour créer des jetons lors du traitement des appels à SpAcceptLsaModeContext.

Syntaxe

LSA_CREATE_TOKEN LsaCreateToken;

NTSTATUS LsaCreateToken(
  [in]  PLUID LogonId,
  [in]  PTOKEN_SOURCE TokenSource,
  [in]  SECURITY_LOGON_TYPE LogonType,
  [in]  SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
  [in]  LSA_TOKEN_INFORMATION_TYPE TokenInformationType,
  [in]  PVOID TokenInformation,
  [in]  PTOKEN_GROUPS TokenGroups,
  [in]  PUNICODE_STRING AccountName,
  [in]  PUNICODE_STRING AuthorityName,
  [in]  PUNICODE_STRING Workstation,
  [in]  PUNICODE_STRING ProfilePath,
  [out] PHANDLE Token,
  [out] PNTSTATUS SubStatus
)
{...}

Paramètres

[in] LogonId

Pointeur vers un identificateur de session d’ouverture de session pour le nouveau jeton. Cet identificateur est obtenu à partir d’un appel précédent à CreateLogonSession.

[in] TokenSource

Pointeur vers une structure TOKEN_SOURCE qui spécifie la source de ce jeton. Spécifiez le nom du package.

[in] LogonType

Valeur SECURITY_LOGON_TYPE qui indique le type d’ouverture de session.

[in] ImpersonationLevel

Valeur SECURITY_IMPERSONATION_LEVEL qui indique dans quelle mesure un processus serveur peut emprunter l’identité d’un processus client.

[in] TokenInformationType

Spécifie le type de structure dans le paramètre TokenInformation .

Valeur Signification
LsaTokenInformationNull

LSA_TOKEN_INFORMATION_NULL

LsaTokenInformationV1

LSA_TOKEN_INFORMATION_V1

[in] TokenInformation

Pointeur vers les informations de jeton. Le type de structure pointé par TokenInformation est indiqué par le paramètre TokenInformationType .

Si la structure pointée par ce paramètre est une structure LSA_TOKEN_INFORMATION_V1 , l’appelant doit allouer la mémoire pour le membre Groups de cette structure en appelant la fonction AllocatePrivateHeap .

[in] TokenGroups

Pointeur vers une structure TOKEN_GROUPS qui spécifie des groupes non contenus dans TokenInformation.

[in] AccountName

Pointeur vers une structure UNICODE_STRING qui contient le nom du principal de sécurité. Ces informations sont utilisées pour l’audit et les recherches de noms.

[in] AuthorityName

Pointeur vers une structure UNICODE_STRING qui contient le nom de l’autorité qui a validé les informations d’identification d’ouverture de session, normalement le nom de domaine Windows.

[in] Workstation

Pointeur vers une structure UNICODE_STRING qui contient le nom de la station de travail du client, généralement un nom NetBIOS.

[in] ProfilePath

Pointeur vers une structure UNICODE_STRING qui contient le chemin d’accès au profil de l’utilisateur, le cas échéant.

[out] Token

Pointeur qui reçoit l’adresse d’un handle vers le nouveau jeton. Lorsque vous avez terminé d’utiliser le handle, fermez-le en appelant la fonction CloseHandle .

[out] SubStatus

Pointeur vers une variable qui reçoit des informations d’erreur.

Valeur retournée

Si la fonction réussit, la valeur de retour est STATUS_SUCCESS.

Si la fonction échoue, la valeur de retour est un code NTSTATUS qui indique la raison de son échec.

Remarques

Un pointeur vers la fonction CreateToken est disponible dans la structure LSA_SECPKG_FUNCTION_TABLE reçue par la fonction SpInitialize .

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête ntsecpkg.h

Voir aussi

LSA_SECPKG_FUNCTION_TABLE

SpAcceptLsaModeContext

SpInitialize