Metodo ITSGPolicyEngine::AuthorizeConnection (tsgpolicyengine.h)
Determina se la connessione specificata è autorizzata a connettersi al gateway Desktop remoto (gateway Desktop remoto).
Gateway Desktop remoto chiama questo metodo dopo che un utente è stato autenticato correttamente. Il plug-in di autorizzazione deve quindi usare l'interfaccia ITSGAuthorizeConnectionSink per notificare al gateway Desktop remoto il risultato dell'autorizzazione.
Sintassi
HRESULT AuthorizeConnection(
[in] GUID mainSessionId,
[in] BSTR username,
[in] AAAuthSchemes authType,
[in] BSTR clientMachineIP,
[in] BSTR clientMachineName,
[in] BYTE *sohData,
[in] ULONG numSOHBytes,
[in] BYTE *cookieData,
[in] ULONG numCookieBytes,
[in] HANDLE_PTR userToken,
[in] ITSGAuthorizeConnectionSink *pSink
);
Parametri
[in] mainSessionId
Identificatore univoco assegnato alla richiesta di connessione dal gateway Desktop remoto.
[in] username
Nome utente.
[in] authType
Valore del tipo di enumerazione AAAuthSchemes che specifica il tipo di autenticazione usato per connettersi al gateway Desktop remoto.
[in] clientMachineIP
Indirizzo IP del computer dell'utente.
[in] clientMachineName
Nome del computer dell'utente.
[in] sohData
Puntatore a un BYTE contenente l'istruzione di integrità (SoH) fornita dal computer dell'utente. Se il plug-in di autorizzazione non richiede un'istruzione di integrità, questo parametro è NULL. Per altre informazioni, vedere il metodo IsQuarantineEnabled .
[in] numSOHBytes
Numero di byte a cui fa riferimento il parametro sohData .
[in] cookieData
Puntatore a un BYTE contenente il cookie fornito dall'utente. Se il parametro authType non è impostato su AA_AUTH_COOKIE, questo parametro è NULL.
[in] numCookieBytes
Numero di byte a cui fa riferimento il parametro cookieData .
[in] userToken
Puntatore a un handle che specifica il token utente dell'utente. Se l'utente non esegue Windows, questo parametro è NULL.
[in] pSink
Puntatore a un'interfaccia ITSGAuthorizeConnectionSink che il plug-in di autorizzazione deve usare per notificare al gateway Desktop remoto il risultato dell'autorizzazione.
Valore restituito
Se questo metodo ha esito positivo, restituisce S_OK. In caso contrario, restituisce un codice di errore HRESULT .
Commenti
Se questo metodo restituisce S_OK, il gateway Desktop remoto attende che il plug-in di autorizzazione chiami un metodo dell'interfaccia ITSGAuthorizeConnectionSink . Se viene restituito un altro valore, il gateway Desktop remoto nega immediatamente la richiesta di autorizzazione.
Se l'autorizzazione richiede più di 1 secondo, è consigliabile avviare un thread separato per eseguire l'autorizzazione.
Per un esempio che usa il metodo AuthorizeConnection , vedere l'esempio di autenticazione pluggable del gateway Desktop remoto e autorizzazione .
Requisiti
| Client minimo supportato | Windows 7 |
| Server minimo supportato | Windows Server 2008 R2 |
| Piattaforma di destinazione | Windows |
| Intestazione | tsgpolicyengine.h |