Funzione CredUIPromptForCredentialsA (wincred.h)

La funzione CredUIPromptForCredentials crea e visualizza una finestra di dialogo configurabile che accetta le informazioni sulle credenziali di un utente.

Le applicazioni destinate a Windows Vista o Windows Server 2008 devono chiamare CredUIPromptForWindowsCredentials anziché questa funzione, per i motivi seguenti:

• CredUIPromptForWindowsCredentials è coerente con l'interfaccia utente corrente di Windows.
• CredUIPromptForWindowsCredentials è più estendibile, consentendo l'integrazione di meccanismi di autenticazione aggiuntivi, ad esempio biometria e smart card.
• CredUIPromptForWindowsCredentials è conforme alla specifica Common Criteria.

Sintassi

CREDUIAPI DWORD CredUIPromptForCredentialsA(
  [in, optional] PCREDUI_INFOA pUiInfo,
  [in]           PCSTR         pszTargetName,
  [in]           PCtxtHandle   pContext,
  [in, optional] DWORD         dwAuthError,
  [in, out]      PSTR          pszUserName,
  [in]           ULONG         ulUserNameBufferSize,
  [in, out]      PSTR          pszPassword,
  [in]           ULONG         ulPasswordBufferSize,
  [in, out]      BOOL          *save,
  [in]           DWORD         dwFlags
);

Parametri

[in, optional] pUiInfo

Puntatore a una struttura CREDUI_INFO che contiene informazioni per personalizzare l'aspetto della finestra di dialogo.

[in] pszTargetName

Puntatore a una stringa con terminazione Null contenente il nome della destinazione per le credenziali, in genere un nome del server. Per le connessioni DFS (Distributed File System), questa stringa è nel formato NomeServer\ShareName. Questo parametro viene usato per identificare le informazioni di destinazione durante l'archiviazione e il recupero delle credenziali.

[in] pContext

Questo parametro è riservato per un uso futuro. Deve essere NULL.

[in, optional] dwAuthError

Specifica il motivo per cui è necessaria la finestra di dialogo credenziali. Un chiamante può passare questo parametro di errore di Windows, restituito da un'altra chiamata di autenticazione, per consentire alla finestra di dialogo di contenere determinati errori. Ad esempio, se viene passato il codice di stato della password scaduto, la finestra di dialogo potrebbe richiedere all'utente di modificare la password nell'account.

[in, out] pszUserName

Puntatore a una stringa con terminazione Null contenente il nome utente per le credenziali. Se viene passata una stringa di lunghezza diversa da zero, l'opzione UserName della finestra di dialogo viene precompilata con la stringa. Nel caso di credenziali diverse da UserName/Password, è possibile passare un formato con marshalling delle credenziali. Questa stringa viene creata chiamando CredMarshalCredential.

Questa funzione copia il nome fornito dall'utente in questo buffer, copiando un massimo di ulUserNameMaxChars caratteri. Questo formato può essere convertito in formato UserName/Password usando CredUIParseUsername. Un formato di marshalling può essere passato direttamente a un provider di supporto della sicurezza (SSP).

Se il flag di CREDUI_FLAGS_DO_NOT_PERSIST non viene specificato, il valore restituito in questo parametro è di una maschera che non deve essere ispezionata, stampata o persistente diversamente dal passaggio a CredUIParseUsername. I risultati successivi di CredUIParseUsername possono essere passati solo a una funzione di autenticazione lato client, ad esempio WNetAddConnection o una funzione SSP.

Se non viene specificato alcun dominio o server come parte di questo parametro, il valore del parametro pszTargetName viene usato come dominio per formare una coppia NomeDominio\NomeUtente. Nell'output, questo parametro riceve una stringa che contiene che DomainName\coppia userName.

[in] ulUserNameBufferSize

Numero massimo di caratteri che è possibile copiare in pszUserName incluso il carattere Null di terminazione.

Nota CREDUI_MAX_USERNAME_LENGTH non include il carattere Null di terminazione.

 

[in, out] pszPassword

Puntatore a una stringa con terminazione Null contenente la password per le credenziali. Se viene specificata una stringa di lunghezza diversa da zero per pszPassword, l'opzione password della finestra di dialogo verrà precompilata con la stringa.

Questa funzione copia la password fornita dall'utente in questo buffer, copiando un massimo di caratteri ulPasswordMaxChars. Se il flag CREDUI_FLAGS_DO_NOT_PERSIST non viene specificato, il valore restituito in questo parametro è di un modulo che non deve essere esaminato, stampato o salvato in modo permanente oltre a passarlo a una funzione di autenticazione lato client, ad esempio WNetAddConnection o una funzione SSP.

Al termine dell'uso della password, cancellare la password dalla memoria chiamando la funzione secureZeroMemory . Per altre informazioni sulla protezione delle password, vedere Gestione delle password.

[in] ulPasswordBufferSize

Numero massimo di caratteri che è possibile copiare in pszPassword incluso il carattere Null di terminazione.

Nota CREDUI_MAX_PASSWORD_LENGTH non include il carattere Null di terminazione.

 

[in, out] save

Puntatore a un BOOL che specifica lo stato iniziale della casella di controllo Salva e riceve lo stato della casella di controllo salva dopo che l'utente ha risposto alla finestra di dialogo. Se questo valore non è NULL e CredUIPromptForCredentials restituisce NO_ERROR, pfSave restituisce lo stato della casella di controllo Salva quando l'utente ha scelto OK nella finestra di dialogo.

Se viene specificato il flag CREDUI_FLAGS_PERSIST, la casella di controllo Salva non viene visualizzata, ma viene considerata selezionata.

Se viene specificato il flag CREDUI_FLAGS_DO_NOT_PERSIST e non viene specificato CREDUI_FLAGS_SHOW_SAVE_CHECK_BOX, la casella di controllo Salva non viene visualizzata, ma viene considerata deselezionata.

Un'applicazione che deve usare CredUI per richiedere le credenziali all'utente, ma non richiede i servizi di gestione delle credenziali forniti dal gestore delle credenziali, può usare pfSave per ricevere lo stato della casella di controllo Salva dopo che l'utente chiude la finestra di dialogo. A tale scopo, il chiamante deve specificare CREDUI_FLAGS_DO_NOT_PERSIST e CREDUI_FLAGS_SHOW_SAVE_CHECK_BOX in dwFlags. Quando vengono impostati CREDUI_FLAGS_DO_NOT_PERSIST e CREDUI_FLAGS_SHOW_SAVE_CHECK_BOX, l'applicazione è responsabile dell'analisi di *pfSave dopo la restituzione della funzione e se *pfSave è TRUE, l'applicazione deve eseguire l'azione appropriata per salvare le credenziali utente all'interno delle risorse dell'applicazione.

[in] dwFlags

Valore DWORD che specifica un comportamento speciale per questa funzione. Questo valore può essere unOR bit per bit combinazione di zero o più dei valori seguenti.

Valore	Significato
CREDUI_FLAGS_ALWAYS_SHOW_UI 0x00080	Specifica che verrà visualizzata un'interfaccia utente anche se le credenziali possono essere restituite da una credenziale esistente in Gestione credenziali. Questo flag è consentito solo se viene specificato CREDUI_FLAGS_GENERIC_CREDENTIALS.
CREDUI_FLAGS_COMPLETE_USERNAME 0x00800	Popolare la casella combinata con il prompt di un nome utente.
CREDUI_FLAGS_DO_NOT_PERSIST 0x00002	Non archiviare le credenziali o visualizzare le caselle di controllo. È possibile passare CREDUI_FLAGS_SHOW_SAVE_CHECK_BOX con questo flag per visualizzare solo la casella di controllo Salva e il risultato viene restituito nel parametro di output pfSave.
CREDUI_FLAGS_EXCLUDE_CERTIFICATES 0x00008	Popolare la casella combinata solo con nome utente/password. Non visualizzare certificati o smart card nella casella combinata.
CREDUI_FLAGS_EXPECT_CONFIRMATION 0x20000	Specifica che il chiamante chiamerà CredUIConfirmCredentials dopo aver verificato se le credenziali restituite sono effettivamente valide. Questo meccanismo garantisce che le credenziali non valide non vengano salvate nel gestore delle credenziali. Specificare questo flag in tutti i casi, a meno che non venga specificato CREDUI_FLAGS_DO_NOT_PERSIST.
CREDUI_FLAGS_GENERIC_CREDENTIALS 0x40000	Considerare le credenziali immesse dall'utente come credenziali generica.
CREDUI_FLAGS_INCORRECT_PASSWORD 0x00001	Notifica all'utente di credenziali insufficienti visualizzando il suggerimento per l'area "Accesso non riuscito".
CREDUI_FLAGS_KEEP_USERNAME 0x100000	Non consentire all'utente di modificare il nome utente specificato.
CREDUI_FLAGS_PASSWORD_ONLY_OK 0x00200	Popolare la casella combinata solo con la password. Non consentire l'immissione di un nome utente.
CREDUI_FLAGS_PERSIST 0x01000	Non visualizzare la casella di controllo Salva , ma le credenziali vengono salvate come se la casella fosse visualizzata e selezionata.
CREDUI_FLAGS_REQUEST_ADMINISTRATOR 0x00004	Popolare la casella combinata solo con amministratori locali.Windows XP Home Edition: Questo flag filtra l'account amministratore noto.
CREDUI_FLAGS_REQUIRE_CERTIFICATE 0x00010	Popolare la casella combinata solo con certificati e smart card. Non consentire l'immissione di un nome utente.
CREDUI_FLAGS_REQUIRE_SMARTCARD 0x00100	Popolare la casella combinata solo con certificati o smart card. Non consentire l'immissione di un nome utente.
CREDUI_FLAGS_SERVER_CREDENTIAL 0x04000	Questo flag è significativo solo nell'individuazione di una credenziale corrispondente per precompilare la finestra di dialogo, in caso di esito negativo dell'autenticazione. Quando si specifica questo flag, le credenziali con caratteri jolly non verranno confrontate. Non ha alcun effetto durante la scrittura di credenziali. CredUI non crea credenziali contenenti caratteri jolly. Tutti gli elementi trovati sono stati creati in modo esplicito dall'utente o creati a livello di codice, come avviene quando viene stabilita una connessione RAS.
CREDUI_FLAGS_SHOW_SAVE_CHECK_BOX 0x00040	Se la casella di controllo è selezionata, visualizzare la casella di controllo salva e restituire TRUE nel parametro di output pfSave; in caso contrario, restituire FALSE. Per impostazione predefinita, la casella di controllo usa il valore in pfSave.
CREDUI_FLAGS_USERNAME_TARGET_CREDENTIALS 0x80000	Le credenziali sono credenziali "runas". Il parametro TargetName specifica il nome del comando o del programma in esecuzione. Viene usato solo a scopo di richiesta.
CREDUI_FLAGS_VALIDATE_USERNAME 0x00400	Verificare che il nome utente sia valido.

Valore restituito

Il valore restituito è un DWORD e può essere uno dei valori seguenti.

Valore	Descrizione
ERROR_CANCELLED	L'utente ha scelto Annulla. I parametri pszUserName e pszPassword non sono stati modificati.
ERROR_INVALID_FLAGS	Questo stato viene restituito per qualsiasi configurazione del flag non valida.
ERROR_INVALID_PARAMETER	pszTargetName è NULL, la stringa vuota o più lunga di CREDUI_MAX_DOMAIN_LENGTH oppure pUiInfo non è NULL e la struttura CredUI_INFO a cui punta non soddisfa uno dei requisiti seguenti: Il membro cbSize deve essere uno. Se il membro hbmBanner non è null, deve essere di tipo OBJ_BITMAP. Se il membro pszMessageText non è null, non deve essere maggiore di CREDUI_MAX_MESSAGE_LENGTH. Se il membro pszCaptionText non è NULL , non deve essere maggiore di CREDUI_MAX_CAPTION_LENGTH.
ERROR_NO_SUCH_LOGON_SESSION	Non è possibile usare gestione credenziali. In genere, questo errore viene gestito chiamando CredUIPromptForCredentials e passando il flag CREDUI_FLAGS_DO_NOT_PERSIST.
NO_ERROR	L'utente ha scelto OK. I parametri di pszUserName, pszPassworde pfSave restituiranno i valori documentati in precedenza.

Osservazioni

La funzione credUIPromptForCredentials crea e visualizza una finestra di dialogo modale dell'applicazione. Dopo che la finestra di dialogo viene visualizzata e finché non viene chiusa dall'utente o dall'applicazione, nessun'altra finestra nell'applicazione può diventare attiva.

I flag CREDUI_FLAGS_REQUIRE_SMARTCARD, CREDUI_FLAGS_REQUIRE_CERTIFICATE e CREDUI_FLAGS_EXCLUDE_CERTIFICATE si escludono a vicenda.

Se si specifica CREDUI_FLAGS_DO_NOT_PERSIST, è necessario specificare pszTargetName o uiInfo->pszMessageText e uiInfo-> pszCaption.

I flag CREDUI_FLAG_USERNAME_TARGET_CREDENTIALS e CREDUI_FLAGS_GENERIC_CREDENTIALS si escludono a vicenda. Se nessuna delle due credenziali è specificata, la credenziale è una credenziale di dominio.

Per visualizzare un certificato X509 deve essere presente un valore di EKU (Enhanced Key Usage) di szOID_KP_SMARTCARD_LOGON (1.3.6.1.4.1.311.20.2.2).

Windows XP: Questo valore EKU non è necessario per visualizzare i certificati X509.

Se CREDUI_FLAGS_GENERIC_CREDENTIALS non viene specificato o CREDUI_FLAGS_COMPLETE_USERNAME viene specificato, il nome tipizzato è sintassi selezionata. Il controllo della sintassi applica le stesse regole applicate da CredUIParseUserName. Se il nome tipizzato non è valido, all'utente viene richiesto un nome valido. Se manca la parte di dominio del nome tipizzato, ne verrà fornita una in base al nome di destinazione.

Se viene specificato CREDUI_FLAGS_GENERIC_CREDENTIALS e viene specificato anche CREDUI_FLAGS_VALIDATE_USERNAME, viene controllato il nome tipizzato. Se il nome tipizzato non è valido, all'utente viene richiesto un nome valido.

Se CREDUI_FLAGS_GENERIC_CREDENTIALS viene specificato e non viene specificato né CREDUI_FLAGS_COMPLETE_USERNAME né CREDUI_FLAGS_VALIDATE_USERNAME, il nome tipizzato non viene controllato in alcun modo.

Se non viene impostata alcuna CREDUI_FLAGS_PERSIST né CREDUI_FLAGS_DO_NOT_PERSIST, viene visualizzata la casella di controllo Salva e controlla se le credenziali vengono salvate.

Modalità di chiamata

• Il chiamante tenterà di accedere alla risorsa di destinazione, chiamare credui (passando una descrizione della risorsa di destinazione e lo stato di errore), chiamare CredUIParseUserName, accedere di nuovo alla risorsa di destinazione e quindi chiamare CredUIConfirmCredentials.
• Il chiamante può richiedere le credenziali senza accedere alle risorse passando CREDUI_FLAGS_DO_NOT_PERSIST.
• Per le credenziali generice, non è disponibile alcun pacchetto di autenticazione. Pertanto, l'applicazione deve accedere alle credenziali per eseguire l'autenticazione. Richiedere le credenziali, non passando CREDUI_FLAGS_ALWAYS_SHOW_UI prima della prima autenticazione. L'interfaccia utente verrà visualizzata solo se non sono presenti credenziali in Gestione credenziali. In tutti i messaggi successivi dall'interno dell'applicazione, CREDUI_FLAGS_ALWAYS_SHOW_UI verrà passato perché le credenziali in Gestione credenziali non sono chiaramente valide per tale risorsa.

Informazioni di destinazione

Le informazioni di destinazione sono informazioni sulla posizione della risorsa a cui accedere. Per un elenco di tutti i nomi di destinazione potenziali per una risorsa, chiamare CredGetTargetInfo. CredGetTargetInfo restituisce informazioni memorizzate nella cache dal pacchetto di autenticazione Negotiate, NTLM o Kerberos quando uno di questi pacchetti è stato usato per eseguire l'autenticazione alla destinazione denominata. CredGetTargetInfo restituisce alcuni o tutti i nomi seguenti per la destinazione:

• Nome del server NetBIOS del computer
• Nome del server DNS del computer
• Nome di dominio NetBIOS del dominio a cui appartiene il computer
• Nome di dominio DNS del dominio a cui appartiene il computer
• Nome dell'albero DNS a cui appartiene il computer
• Nome del pacchetto che ha raccolto le informazioni

Qualsiasi parte di queste informazioni può essere mancante se le informazioni non si applicano al computer di destinazione. Ad esempio, un computer membro di un gruppo di lavoro non dispone di un nome di dominio NetBIOS.

Le credenziali vengono archiviate nel gestore delle credenziali in base al nome di destinazione. Ogni nome di destinazione viene archiviato il più in generale senza collidere con le credenziali già archiviate nel gestore delle credenziali. Poiché le credenziali vengono archiviate in base al nome di destinazione, un determinato utente può avere una sola credenziale per ogni destinazione archiviata in Gestione credenziali.

Nota

L'intestazione wincred.h definisce CredUIPromptForCredentials come alias che seleziona automaticamente la versione ANSI o Unicode di questa funzione in base alla definizione della costante del preprocessore UNICODE. La combinazione dell'utilizzo dell'alias indipendente dalla codifica con il codice non indipendente dalla codifica può causare mancate corrispondenze che generano errori di compilazione o di runtime. Per altre informazioni, vedere convenzioni di per i prototipi di funzioni.

Fabbisogno

Requisito	Valore
client minimo supportato	Windows XP [solo app desktop]
server minimo supportato	Windows Server 2003 [solo app desktop]
piattaforma di destinazione	Finestre
intestazione	wincred.h
libreria	Credui.lib
dll	Credui.dll

Vedere anche

CredGetTargetInfo

CredMarshalCredential

CredUIConfirmCredentials

CredUIParseUserName

CredUIPromptForWindowsCredentials

CredUI_INFO

WNetAddConnection