Partager via

LSA_CONVERT_AUTH_DATA_TO_TOKEN fonction de rappel (ntsecpkg.h)

  • Article

La fonction ConvertAuthDataToToken crée un jeton d’accès à partir des données d’autorisation retournées par les fonctions GetAuthDataForUser ou GetUserAuthData .

Syntaxe

LSA_CONVERT_AUTH_DATA_TO_TOKEN LsaConvertAuthDataToToken;

NTSTATUS LsaConvertAuthDataToToken(
  [in]  PVOID UserAuthData,
  [in]  ULONG UserAuthDataSize,
  [in]  SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
  [in]  PTOKEN_SOURCE TokenSource,
  [in]  SECURITY_LOGON_TYPE LogonType,
  [in]  PUNICODE_STRING AuthorityName,
  [out] PHANDLE Token,
  [out] PLUID LogonId,
  [out] PUNICODE_STRING AccountName,
  [out] PNTSTATUS SubStatus
)
{...}

Paramètres

[in] UserAuthData

Pointeur vers les données d’autorisation reçues des fonctions GetAuthDataForUser ou GetUserAuthData .

[in] UserAuthDataSize

Taille, en octets, des données d’autorisation spécifiées par le paramètre UserAuthData .

[in] ImpersonationLevel

Valeur SECURITY_IMPERSONATION_LEVEL spécifiant le niveau d’emprunt d’identité pour le jeton à créer.

[in] TokenSource

Pointeur vers une structure TOKEN_SOURCE spécifiant la source à enregistrer dans le jeton.

[in] LogonType

Valeur SECURITY_LOGON_TYPE indiquant le type d’ouverture de session à enregistrer dans le jeton.

[in] AuthorityName

Pointeur vers une structure de UNICODE_STRING qui spécifie le nom de l’autorité qui a autorisé cet utilisateur, généralement un nom de domaine.

[out] Token

Pointeur vers un HANDLE qui reçoit le handle de jeton utilisateur.

Une fois que vous avez terminé d’utiliser le jeton utilisateur, relâchez le handle en appelant CloseHandle.

[out] LogonId

Pointeur vers un LUID qui reçoit l’identificateur d’ouverture de session pour le jeton.

[out] AccountName

Pointeur vers une structure UNICODE_STRING qui reçoit le nom du compte encodé dans le paramètre UserAuthData .

[out] SubStatus

Pointeur vers une variable qui reçoit des informations supplémentaires sur la valeur de retour de l’appel de fonction.

Valeur retournée

Si la fonction réussit, la valeur de retour est STATUS_SUCCESS.

Si la fonction échoue, la valeur de retour est un code NTSTATUS indiquant la raison de son échec.

Remarques

Un pointeur vers la fonction ConvertAuthDataToToken est disponible dans la structure LSA_SECPKG_FUNCTION_TABLE reçue par la fonction SpInitialize .

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête ntsecpkg.h

Voir aussi

GetAuthDataForUser

GetUserAuthData

LSA_SECPKG_FUNCTION_TABLE

SECURITY_IMPERSONATION_LEVEL

SECURITY_LOGON_TYPE

SpInitialize

TOKEN_SOURCE

UNICODE_STRING