Metodo ITSGPolicyEngine::AuthorizeResource (tsgpolicyengine.h)
Determina le risorse a cui è autorizzata la connessione specificata.
Gateway Desktop remoto chiama questo metodo dopo che un utente è stato autenticato correttamente. Il plug-in di autorizzazione deve quindi usare l'interfaccia ITSGAuthorizeConnectionSink per notificare al gateway Desktop remoto il risultato dell'autorizzazione.
Sintassi
HRESULT AuthorizeResource(
[in] GUID mainSessionId,
[in] int subSessionId,
[in] BSTR username,
[in] BSTR *resourceNames,
[in] ULONG numResources,
[in] BSTR *alternateResourceNames,
[in] ULONG numAlternateResourceName,
[in] ULONG portNumber,
[in] BSTR operation,
[in] BYTE *cookie,
[in] ULONG numBytesInCookie,
[in] ITSGAuthorizeResourceSink *pSink
);
Parametri
[in] mainSessionId
Identificatore univoco assegnato alla richiesta di connessione dal gateway Desktop remoto.
[in] subSessionId
Identificatore univoco assegnato alla sottosessione dal gateway Desktop remoto. Una sottosessione è una sessione avviata da un'altra sessione.
[in] username
Nome utente.
[in] resourceNames
Elenco delle risorse da autorizzare.
[in] numResources
Numero di risorse a cui fa riferimento il parametro resourceNames .
[in] alternateResourceNames
Puntatore a un BSTR contenente un elenco di nomi di risorse alternativi. Questo parametro è valido solo quando è in uso Gestore connessione Desktop remoto.
[in] numAlternateResourceName
Numero di nomi di risorse alternativi a cui fa riferimento il parametro alternateResourceNames .
[in] portNumber
Numero di porta specificato dall'utente.
[in] operation
Operazione che l'utente sta tentando di eseguire sulla risorsa. Questo parametro è sempre impostato su "RDP".
[in] cookie
Puntatore a un BYTE contenente il cookie fornito dall'utente. Se l'utente non ha eseguito l'autenticazione usando un cookie, questo parametro è NULL.
[in] numBytesInCookie
Numero di byte a cui fa riferimento il parametro cookie .
[in] pSink
Puntatore a un'interfaccia ITSGAuthorizeResourceSink che il plug-in di autorizzazione deve usare per notificare al gateway Desktop remoto il risultato dell'autorizzazione.
Valore restituito
Se questo metodo ha esito positivo, restituisce S_OK. In caso contrario, restituisce un codice di errore HRESULT .
Commenti
Se questo metodo restituisce S_OK, gateway Desktop remoto attende il plug-in di autorizzazione per chiamare un metodo dell'interfaccia ITSGAuthorizeResourceSink . Se viene restituito un altro valore, il gateway Desktop remoto nega immediatamente la richiesta di autorizzazione.
Se l'autorizzazione richiede più di 1 secondo, è consigliabile avviare un thread separato per eseguire l'autorizzazione.
Per un esempio che usa il metodo AuthorizeResource , vedere l'esempio di autenticazione pluggable del gateway Desktop remoto e autorizzazione .
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows 7 |
| Server minimo supportato | Windows Server 2008 R2 |
| Piattaforma di destinazione | Windows |
| Intestazione | tsgpolicyengine.h |