Partager via

structure KERB_CERTIFICATE_S4U_LOGON (ntsecapi.h)

  • Article

La structure KERB_CERTIFICATE_S4U_LOGON contient des informations sur le certificat d’un service pour l’ouverture de session utilisateur (S4U).

Syntaxe

typedef struct _KERB_CERTIFICATE_S4U_LOGON {
  KERB_LOGON_SUBMIT_TYPE MessageType;
  ULONG                  Flags;
  UNICODE_STRING         UserPrincipalName;
  UNICODE_STRING         DomainName;
  ULONG                  CertificateLength;
  PUCHAR                 Certificate;
} KERB_CERTIFICATE_S4U_LOGON, *PKERB_CERTIFICATE_S4U_LOGON;

Membres

MessageType

Valeur de l’énumération KERB_LOGON_SUBMIT_TYPE qui identifie le type de demande d’ouverture de session effectuée. Ce membre doit être défini sur KerbCertificateS4ULogon.

Flags

Indicateurs qui fournissent plus d’informations sur l’ouverture de session de certificat.

Valeur Signification
KERB_CERTIFICATE_S4U_LOGON_FLAG_CHECK_DUPLICATES
0x1
 Le centre de distribution de clés (KDC) vérifie les conflits de mappage de compte pour le même certificat.
KERB_CERTIFICATE_S4U_LOGON_FLAG_CHECK_LOGONHOURS
0x2
 Le KDC vérifie la durée pendant laquelle ce compte a été connecté avec ce certificat.
KERB_CERTIFICATE_S4U_LOGON_FLAG_IF_NT_AUTH_POLICY_REQUIRED
0x4
 Le KDC vérifie si une stratégie d’authentification est définie.
KERB_CERTIFICATE_S4U_LOGON_FLAG_IDENTIFY
0x8
 Le KDC recherche uniquement les jetons d’identité au lieu des jetons d’emprunt d’identité. La demande de jeton d’identité doit avoir la même valeur que l’indicateur KERB_S4U_LOGON_FLAG_IDENTIFY dans la structure KERB_S4U_LOGON .

Windows Server 2008 R2, Windows 7, Windows Server 2008 et Windows Vista avec SP2 : Cet indicateur n’est pas disponible.

UserPrincipalName

Nom d’utilisateur principal du client à authentifier. La valeur de ce membre peut être NULL. Si la valeur n’est pas NULL, la fonction LsaLogonUser utilise la valeur pour localiser le nom d’utilisateur.

DomainName

Nom de domaine de l’utilisateur à authentifier. La valeur de ce membre peut être NULL. Si la valeur n’est pas NULL, la fonction LsaLogonUser utilise la valeur pour localiser le KDC. Si la valeur est NULL, la fonction LsaLogonUser tente de s’authentifier auprès du domaine auquel l’ordinateur est joint.

CertificateLength

Longueur, en octets, du certificat client.

Certificate

Certificat de l’ouverture de session S4U.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows Vista [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 [applications de bureau uniquement]
En-tête ntsecapi.h