Partager via


En-tête ntsecpkg.h

Cet en-tête est utilisé par plusieurs technologies. Pour plus d'informations, consultez les pages suivantes :

ntsecpkg.h contient les interfaces de programmation suivantes :

Fonctions

 
CredMarshalTargetInfo

Sérialise la cible spécifiée dans un tableau de valeurs d’octets.

Fonctions de rappel

 
CredFreeCredentialsFn

Libère la mémoire utilisée pour stocker les informations d’identification utilisées par un package de sécurité.
CrediUnmarshalandDecodeStringFn

Transforme une chaîne marshalée dans sa forme d’origine et déchiffre la chaîne non délimitée.
CredReadDomainCredentialsFn

Lit les informations d’identification d’un domaine à partir du Gestionnaire d’informations d’identification.
CredReadFn

Lit des informations d’identification à partir du Gestionnaire d’informations d’identification.
CredWriteFn

Écrit les informations d’identification spécifiées dans le Gestionnaire d’informations d’identification.
KspDeleteContextFn

Supprime un contexte de sécurité.
KspMakeSignatureFn

Génère une signature basée sur le message et le contexte de sécurité spécifiés.
KspVerifySignatureFn

Vérifie que le message reçu est correct en fonction de la signature.
LSA_ADD_CREDENTIAL

Ajoute des informations d’identification à une session d’ouverture de session.
LSA_ALLOCATE_CLIENT_BUFFER

Alloue une mémoire tampon dans l’espace d’adressage du client.
LSA_ALLOCATE_LSA_HEAP

Alloue de la mémoire sur le tas. Certaines informations transmises à LSA devraient être allouées à l’aide de cette fonction.
LSA_ALLOCATE_PRIVATE_HEAP

Alloue de la mémoire sur le tas privé.
LSA_ALLOCATE_SHARED_MEMORY

La fonction AllocateSharedMemory alloue un bloc de mémoire partagée à partir d’une section de mémoire précédemment réservée par un appel à la fonction CreateSharedMemory.
LSA_AP_CALL_PACKAGE

Appelée par l’autorité de sécurité locale (LSA) lorsqu’une application d’ouverture de session avec une connexion approuvée au LSA appelle la fonction LsaCallAuthenticationPackage et spécifie l’identificateur du package d’authentification.
LSA_AP_CALL_PACKAGE_PASSTHROUGH

Fonction dispatch pour les demandes d’ouverture de session directe envoyées à la fonction LsaCallAuthenticationPackage.
LSA_AP_INITIALIZE_PACKAGE

Appelée une fois par l’autorité de sécurité locale (LSA) lors de l’initialisation du système pour permettre au package d’authentification de s’initialiser.
LSA_AP_LOGON_TERMINATED

Utilisé pour notifier un package d’authentification lorsqu’une session d’ouverture de session se termine. Une session d’ouverture de session se termine lorsque le dernier jeton référençant la session d’ouverture de session est supprimé.
LSA_AP_LOGON_USER

La fonction de rappel LSA_AP_LOGON_USER (ntsecpkg.h) authentifie les informations d’identification d’ouverture de session d’un utilisateur.
LSA_AP_LOGON_USER_EX

La fonction de rappel LSA_AP_LOGON_USER_EX (ntsecpkg.h) authentifie les informations d’identification d’ouverture de session d’un utilisateur.
LSA_AP_LOGON_USER_EX2

Utilisé pour authentifier une tentative d’ouverture de session utilisateur sur l’ouverture de session initiale de l’utilisateur. Une nouvelle session d’ouverture de session est établie pour l’utilisateur et les informations de validation de l’utilisateur sont retournées.
LSA_AUDIT_ACCOUNT_LOGON

La fonction AuditAccountLogon produit un enregistrement d’audit qui représente le mappage d’un nom de principal étranger sur un compte Windows.
LSA_AUDIT_LOGON

La fonction AuditLogon est utilisée pour auditer une tentative d’ouverture de session.
LSA_CALL_PACKAGE

La fonction CallPackage est utilisée pour appeler un autre package de sécurité pour accéder à ses services.
LSA_CALL_PACKAGE_PASSTHROUGH

La fonction CallPackagePassthrough est utilisée pour appeler un autre package de sécurité pour accéder à ses services.
LSA_CALL_PACKAGEEX

La fonction CallPackageEx est utilisée pour appeler un autre package de sécurité pour accéder à ses services.
LSA_CANCEL_NOTIFICATION

La fonction CancelNotification annule une notification précédemment inscrite.
LSA_CLIENT_CALLBACK

Permet à un package de sécurité en mode LSA (Local Security Authority) de rappeler à son package en mode utilisateur et d’appeler une fonction dans sa DLL.
LSA_CLOSE_SAM_USER

Ferme un handle à un compte d’utilisateur du Gestionnaire des comptes de sécurité (SAM).
LSA_CONVERT_AUTH_DATA_TO_TOKEN

La fonction ConvertAuthDataToToken crée un jeton d’accès à partir des données d’autorisation retournées par les fonctions GetAuthDataForUser ou GetUserAuthData.
LSA_COPY_FROM_CLIENT_BUFFER

Copie les informations de l’espace d’adressage d’un processus client dans une mémoire tampon dans le processus actuel.
LSA_COPY_TO_CLIENT_BUFFER

Copie les informations d’une mémoire tampon dans le processus actuel dans l’espace d’adressage d’un processus client.
LSA_CRACK_SINGLE_NAME

La fonction CrackSingleName convertit un nom d’un format à un autre.
LSA_CREATE_LOGON_SESSION

Crée des sessions d’ouverture de session.
LSA_CREATE_SHARED_MEMORY

La fonction CreateSharedMemory crée une section de mémoire partagée par les processus clients et le package de sécurité.
LSA_CREATE_THREAD

Wrapper pour la fonction Windows CreateThread qui doit être utilisé par l’autorité de sécurité locale (LSA).
LSA_CREATE_TOKEN

La fonction CreateToken est utilisée par SSP/APs pour créer des jetons lors du traitement des appels à SpAcceptLsaModeContext.
LSA_CREATE_TOKEN_EX

Crée des jetons lors du traitement des appels à SpAcceptLsaModeContext.
LSA_DELETE_CREDENTIAL

Supprime des informations d’identification existantes.
LSA_DELETE_LOGON_SESSION

Nettoie toutes les sessions d’ouverture de session créées tout en déterminant si les informations d’authentification d’un utilisateur sont légitimes.
LSA_DELETE_SHARED_MEMORY

La fonction DeleteSharedMemory libère une section de mémoire partagée par les clients et un package de sécurité.
LSA_DUPLICATE_HANDLE

La fonction DuplicateHandle crée un handle en double. Le doublon retourné se trouve dans l’espace de processus de l’appelant.
LSA_EXPAND_AUTH_DATA_FOR_DOMAIN

Développe les groupes de domaines dans les données d’authentification utilisateur spécifiées.
LSA_FREE_CLIENT_BUFFER

Libère une mémoire tampon cliente précédemment allouée avec la fonction AllocateClientBuffer.
LSA_FREE_LSA_HEAP

La fonction FreeReturnBuffer est utilisée pour libérer les mémoires tampons allouées par l’autorité de sécurité locale (LSA) et retournées au package de sécurité. Le package appelle cette fonction lorsque les informations contenues dans la mémoire tampon retournée ne sont plus nécessaires.
LSA_FREE_PRIVATE_HEAP

Libère la mémoire allouée à l’aide de la fonction AllocatePrivateHeap.
LSA_FREE_SHARED_MEMORY

La fonction FreeSharedMemory libère un bloc de mémoire partagée précédemment alloué par la fonction AllocateSharedMemory.
LSA_GET_AUTH_DATA_FOR_USER

La fonction GetAuthDataForUser récupère les informations d’authentification d’un utilisateur à partir de la base de données du Gestionnaire des comptes de sécurité (SAM) et les place dans un format approprié pour la fonction ConvertAuthDataToToken.
LSA_GET_CALL_INFO

La fonction GetCallInfo récupère des informations sur l’appel de fonction le plus récent.
LSA_GET_CLIENT_INFO

La fonction GetClientInfo obtient des informations sur le processus client, telles que le thread et l’ID de processus, ainsi que des indicateurs indiquant l’état et les privilèges du client.
LSA_GET_CREDENTIALS

Récupère les informations d’identification associées à une session d’ouverture de session.
LSA_GET_USER_AUTH_DATA

La fonction GetUserAuthData retourne les données d’autorisation de l’utilisateur dans une seule mémoire tampon.
LSA_MAP_BUFFER

Mappe une structure SecBuffer dans l’espace d’adressage du fournisseur de support de sécurité/package d’authentification (SSP/AP).
LSA_OPEN_SAM_USER

Récupère un handle pour un compte d’utilisateur dans la base de données du Gestionnaire des comptes de sécurité (SAM).
LSA_OPEN_TOKEN_BY_LOGON_ID

Ouvre le jeton d’accès utilisateur associé à l’ouverture de session utilisateur spécifiée.
LSA_PROTECT_MEMORY

Chiffre la mémoire tampon spécifiée.
LSA_REGISTER_NOTIFICATION

Fournit un mécanisme par lequel le package de sécurité est notifié. La notification peut se produire à intervalles fixes, lorsqu’un objet événement est signalé ou pendant certains événements système.
LSA_UPDATE_PRIMARY_CREDENTIALS

Fournit un mécanisme permettant à un package de sécurité d’avertir d’autres packages que les informations d’identification d’une session d’ouverture de session ont été modifiées.
SpAcceptCredentialsFn

Appelé par l’autorité de sécurité locale (LSA) pour transmettre au package de sécurité toutes les informations d’identification stockées pour le principal de sécurité authentifié.
SpAcceptLsaModeContextFn

Fonction de répartition du serveur utilisée pour créer un contexte de sécurité partagé par un serveur et un client.
SpAcquireCredentialsHandleFn

Appelé pour obtenir un handle aux informations d’identification d’un principal.
SpAddCredentialsFn

Permet d’ajouter des informations d’identification pour un principal de sécurité.
SpApplyControlTokenFn

Applique un jeton de contrôle à un contexte de sécurité. Cette fonction n’est actuellement pas appelée par l’autorité de sécurité locale (LSA).
SpCompleteAuthTokenFn

Termine un jeton d’authentification. S
SpDeleteCredentialsFn

Supprime les informations d’identification de la liste des informations d’identification principales ou supplémentaires d’un package de sécurité.
SpExchangeMetaDataFn

Envoie des métadonnées à un fournisseur de support de sécurité.
SpExportSecurityContextFn

Exporte un contexte de sécurité vers un autre processus.
SpFormatCredentialsFn

Met en forme les informations d’identification à stocker dans un objet utilisateur.
SpFreeCredentialsHandleFn

Libère les informations d’identification acquises en appelant la fonction SpAcquireCredentialsHandle.
SpGetContextTokenFn

Obtient le jeton à emprunter.
SpGetCredentialsFn

Récupère les informations d’identification primaires et supplémentaires de l’objet utilisateur.
SpGetCredUIContextFn

Récupère des informations de contexte à partir d’un fournisseur d’informations d’identification. (SpGetCredUIContextFn)
SpGetExtendedInformationFn

Fournit des informations étendues sur un package de sécurité.
SpGetInfoFn

Fournit des informations générales sur le package de sécurité, telles que son nom et ses fonctionnalités.
SpGetUserInfoFn

Récupère des informations sur une session d’ouverture de session.
SpImportSecurityContextFn

Importe un contexte de sécurité à partir d’un autre processus.
SpInitializeFn

Est appelé une fois par l’autorité de sécurité locale (LSA) pour fournir un package de sécurité avec des informations de sécurité générales et une table de répartition des fonctions de support.
SpInitLsaModeContextFn

Fonction de répartition du client utilisée pour établir un contexte de sécurité entre un serveur et un client.
SpInitUserModeContextFn

Crée un contexte de sécurité en mode utilisateur à partir d’un contexte en mode LSA (Local Security Authority) packed.
SpInstanceInitFn

Initialise des packages de sécurité en mode utilisateur dans un SSP/AP.
SpLsaModeInitializeFn

Fournit à LSA des pointeurs vers les fonctions implémentées par chaque package de sécurité dans la DLL SSP/AP.
SpMarshallSupplementalCredsFn

Convertit les informations d’identification supplémentaires d’un format public dans un format approprié pour les appels de procédure locale.
SpQueryContextAttributesFn

Récupère les attributs d’un contexte de sécurité.
SpQueryCredentialsAttributesFn

Récupère les attributs d’informations d’identification.
SpQueryMetaDataFn

Obtient des métadonnées d’un fournisseur de support de sécurité (SSP) lorsqu’il lance un contexte de sécurité.
SpSaveCredentialsFn

Enregistre des informations d’identification supplémentaires dans l’objet utilisateur.
SpSealMessageFn

Chiffre un message échangé entre un client et un serveur.
SpSetExtendedInformationFn

Définit des informations étendues sur le package de sécurité.
SpUnsealMessageFn

Déchiffre un message précédemment chiffré avec la fonction SpSealMessage.
SpUpdateCredentialsFn

Mises à jour les informations d’identification associées au contexte spécifié. (SpUpdateCredentialsFn)
SpUserModeInitializeFn

Appelé lorsqu’une DLL de fournisseur de support de sécurité/package d’authentification (SSP/AP) est chargée dans l’espace de processus d’une application cliente/serveur. Cette fonction fournit les tables SECPKG_USER_FUNCTION_TABLE pour chaque package de sécurité dans la DLL SSP/AP.
SpValidateTargetInfoFn

Vérifie que la structure de SECPKG_TARGETINFO spécifiée représente une cible valide.

Structures

 
ENCRYPTED_CREDENTIALW

Représente des informations d’identification chiffrées.
LSA_DISPATCH_TABLE

Contient des pointeurs vers les fonctions LSA (Local Security Authority) que Authentification Windows packages peuvent appeler.
LSA_SECPKG_FUNCTION_TABLE

Contient des pointeurs vers les fonctions LSA qu’un package de sécurité peut appeler. L’autorité de sécurité locale (LSA) transmet cette structure à un package de sécurité lorsqu’elle appelle la fonction SpInitialize du package.
LSA_TOKEN_INFORMATION_NULL

Utilisé dans les cas où un accès système non authentifié est nécessaire.
LSA_TOKEN_INFORMATION_V1

Contient les informations qu’un package d’authentification peut placer dans un objet de jeton Windows version 2 et a superposé LSA_TOKEN_INFORMATION_V1.
LSA_TOKEN_INFORMATION_V3

Ajoute la prise en charge des revendications au jeton LSA et contient des informations qu’un package d’authentification peut placer dans un objet de jeton Windows version 3 et a superposé LSA_TOKEN_INFORMATION_V1.
SECPKG_BYTE_VECTOR

Spécifie les informations de vecteur d’octet.
SECPKG_CALL_INFO

Contient des informations sur un appel en cours d’exécution.
SECPKG_CLIENT_INFO

La structure SECPKG_CLIENT_INFO contient des informations sur le client d’un package de sécurité. Cette structure est utilisée par la fonction GetClientInfo.
SECPKG_CONTEXT_THUNKS

La structure SECPKG_CONTEXT_THUNKS contient des informations sur les appels QueryContextAttributes (Général) à exécuter en mode LSA. Cette structure est utilisée par les fonctions SpGetExtendedInformation et SpSetExtendedInformation.
SECPKG_CREDENTIAL

Spécifie les informations d’identification.
SECPKG_DLL_FUNCTIONS

La structure SECPKG_DLL_FUNCTIONS contient des pointeurs vers les fonctions LSA qu’un package de sécurité peut appeler lors de l’exécution in-process avec une application client/serveur.
SECPKG_EVENT_NOTIFY

La structure SECPKG_EVENT_NOTIFY contient des informations sur les événements de sécurité. Cette structure est transmise à une fonction inscrite pour recevoir des notifications d’événements. Les fonctions de notification d’événement sont inscrites en appelant la fonction RegisterNotification.
SECPKG_EVENT_PACKAGE_CHANGE

La structure SECPKG_EVENT_PACKAGE_CHANGE contient des informations sur les modifications apportées à la disponibilité des packages de sécurité.
SECPKG_EXTENDED_INFORMATION

La structure SECPKG_EXTENDED_INFORMATION est utilisée pour contenir des informations sur les fonctionnalités de package facultatives. Cette structure est utilisée par les fonctions SpGetExtendedInformation et SpSetExtendedInformation.
SECPKG_EXTRA_OIDS

Contient les identificateurs d’objet (OID) pour le package de sécurité étendu.
SECPKG_FUNCTION_TABLE

La structure SECPKG_FUNCTION_TABLE contient des pointeurs vers les fonctions LSA qu’un package de sécurité doit implémenter. L’autorité de sécurité locale (LSA) obtient cette structure à partir d’une DLL SSP/AP lorsqu’elle appelle la fonction SpLsaModeInitialize.
SECPKG_GSS_INFO

Une structure de SECPKG_GSS_INFO contient des informations utilisées pour les négociations compatibles avec GSS.
SECPKG_MUTUAL_AUTH_LEVEL

La structure SECPKG_MUTUAL_AUTH_LEVEL contient le niveau d’authentification utilisé par un package de sécurité.
SECPKG_NEGO2_INFO

Contient des informations de package étendues utilisées pour les négociations NEGO2.
SECPKG_PARAMETERS

La structure SECPKG_PARAMETERS contient des informations sur le système informatique. Cette structure est utilisée par la fonction SpInitialize.
SECPKG_PRIMARY_CRED

La structure SECPKG_PRIMARY_CRED contient les informations d’identification principales. Cette structure est utilisée par les fonctions LsaApLogonUserEx2 et SpAcceptCredentials.
SECPKG_SERIALIZED_OID

Contient l’identificateur d’objet (OID) du package de sécurité.
SECPKG_SHORT_VECTOR

Spécifie les informations vectorielles courtes.
SECPKG_SUPPLEMENTAL_CRED

La structure SECPKG_SUPPLEMENTAL_CRED contient des informations d’identification supplémentaires reconnues par le package de sécurité.
SECPKG_SUPPLEMENTAL_CRED_ARRAY

La structure SECPKG_SUPPLEMENTAL_CRED_ARRAY contient des informations d’identification supplémentaires. Cette structure est utilisée par les fonctions LsaApLogonUserEx2 et UpdateCredentials.
SECPKG_SUPPLIED_CREDENTIAL

Spécifie les informations d’identification fournies.
SECPKG_TARGETINFO

Spécifie la cible d’une demande d’authentification.
SECPKG_USER_FUNCTION_TABLE

La structure SECPKG_USER_FUNCTION_TABLE contient des pointeurs vers les fonctions qu’un package de sécurité implémente pour prendre en charge l’exécution en cours avec les applications client/serveur. Cette structure est fournie par la fonction SpUserModeInitialize.
SECPKG_WOW_CLIENT_DLL

Contient le chemin d’accès à la DLL 32 bits compatible WOW.
SECURITY_USER_DATA

La structure SecurityUserData contient des informations sur l’utilisateur d’un fournisseur de support de sécurité/package d’authentification. Cette structure est utilisée par la fonction SpGetUserInfo.

Énumérations

 
LSA_TOKEN_INFORMATION_TYPE

Spécifie les niveaux d’informations qui peuvent être inclus dans un jeton d’ouverture de session.
SECPKG_EXTENDED_INFORMATION_CLASS

L’énumération SECPKG_EXTENDED_INFORMATION_CLASS décrit le type d’informations à définir ou à obtenir pour un package de sécurité. Cette énumération est utilisée par les fonctions SpGetExtendedInformation et SpSetExtendedInformation.
SECPKG_NAME_TYPE

L’énumération SECPKG_NAME_TYPE est utilisée pour décrire le type de nom spécifié pour un compte. L’énumération SECPKG_NAME_TYPE est utilisée par les fonctions GetAuthDataForUser et OpenSamUser.
SECPKG_SESSIONINFO_TYPE

Spécifie le format des informations de session.