Méthode ICredentialProviderCredential::GetSerialization (credentialprovider.h)
Appelé en réponse à une tentative d’envoi de ces informations d’identification au moteur d’authentification sous-jacent.
Syntaxe
HRESULT GetSerialization(
[out] CREDENTIAL_PROVIDER_GET_SERIALIZATION_RESPONSE *pcpgsr,
[out] CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION *pcpcs,
[out] LPWSTR *ppszOptionalStatusText,
[out] CREDENTIAL_PROVIDER_STATUS_ICON *pcpsiOptionalStatusIcon
);
Paramètres
[out] pcpgsr
Type : CREDENTIAL_PROVIDER_GET_SERIALIZATION_RESPONSE*
Indique la réussite ou l’échec de la tentative de sérialisation des informations d’identification.
[out] pcpcs
Type : CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION*
Pointeur vers les informations d’identification. Selon le résultat, il peut ne pas y avoir d’informations d’identification valides.
[out] ppszOptionalStatusText
Type : LPWSTR*
Pointeur vers une valeur de chaîne Unicode qui sera affichée par l’interface utilisateur d’ouverture de session après la sérialisation. Peut être NULL.
[out] pcpsiOptionalStatusIcon
Type : CREDENTIAL_PROVIDER_STATUS_ICON*
Pointeur vers une icône qui sera affichée par les informations d’identification après le retour de l’appel à GetSerialization . Cette valeur peut être NULL.
Valeur retournée
Type : HRESULT
Si cette méthode réussit, elle retourne S_OK. Sinon, elle retourne un code d’erreur HRESULT.
Remarques
Cette méthode est obligatoire.
Le CREDENTIAL_PROVIDER_USAGE_SCENARIO indique la réponse appropriée lorsque l’utilisateur tente d’envoyer des informations d’identification. Le tableau suivant indique comment répondre en fonction du scénario d’utilisation.
CPUS_CHANGE_PASSWORD | Aucune sérialisation des informations d’identification ne se produit dans ce scénario. Dans ce scénario, le fournisseur d’informations d’identification doit mettre à jour les informations privées de l’utilisateur et retourner CPGSR_NO_CREDENTIAL_FINISHED en tant que pcpgsr. |
CPUS_CREDUI | Les informations d’identification doivent être sérialisées et remises à l’application appelante. |
CPUS_LOGON, CPUS_UNLOCK_WORKSTATION | Les informations d’identification doivent être regroupées dans un flux binaire et transmises à Winlogon et éventuellement à LSA. |
Meilleures pratiques pour les fournisseurs d’informations d’identification
Les fournisseurs d’informations d’identification gèrent les secrets utilisateur extrêmement sensibles afin de terminer les demandes d’ouverture de session et de déverrouillage. Comme bonne pratique, les informations secrètes telles que les mots de passe et les codes PIN doivent être traitées avec le plus grand soin. Les techniques appropriées pour gérer les informations secrètes au sein d’un fournisseur d’informations d’identification sont les suivantes :- Ignorez toujours les secrets en toute sécurité. Pour ce faire, appelez SecureZeroMemory avant de libérer la mémoire utilisée pour contenir n’importe quel secret.
- Ignorez rapidement les secrets de manière sécurisée une fois qu’ils sont utilisés.
- Ignorez les secrets de manière sécurisée s’ils ne sont pas utilisés dans le but prévu dans un délai prévu.
Configuration requise
Client minimal pris en charge | Windows Vista [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2008 [applications de bureau uniquement] |
Plateforme cible | Windows |
En-tête | credentialprovider.h |