次の方法で共有

CredUICmdLinePromptForCredentialsA 関数 (wincred.h)

  • [アーティクル]

CredUICmdLinePromptForCredentials 関数は、コマンド ライン (コンソール) アプリケーションで作業しているユーザーからの資格情報の入力を求め、受け入れます。 ユーザーが入力した名前とパスワードは、検証のために呼び出し元アプリケーションに戻されます。

構文

CREDUIAPI DWORD CredUICmdLinePromptForCredentialsA(
  [in]           PCSTR       pszTargetName,
  [in]           PCtxtHandle pContext,
  [in, optional] DWORD       dwAuthError,
  [in, out]      PSTR        UserName,
  [in]           ULONG       ulUserBufferSize,
  [in, out]      PSTR        pszPassword,
  [in]           ULONG       ulPasswordBufferSize,
  [in, out]      PBOOL       pfSave,
  [in]           DWORD       dwFlags
);

パラメーター

[in] pszTargetName

資格情報のターゲットの名前 (通常はサーバー名) を含む、null終了文字列へのポインター。 DFS 接続の場合、この文字列は ServerNameShareName形式です。 pszTargetName パラメーターは、ターゲット情報を識別するために使用され、資格情報の格納と取得に使用されます。

[in] pContext

現在予約されており、NULLする必要があります。

[in, optional] dwAuthError

資格情報の入力を求めるメッセージが必要な理由を指定します。 呼び出し元は、別の認証呼び出しによって返されるこの Windows エラー パラメーターを渡して、ダイアログ ボックスが特定のエラーに対応できるようにします。 たとえば、パスワードの有効期限が切れた状態コードが渡された場合、ダイアログ ボックスはユーザーにアカウントのパスワードの変更を求めます。

[in, out] UserName

資格情報ユーザー名を含む -terminated 文字列null へのポインター。 pszUserNameに 0 以外の長さの文字列 指定すると、ユーザーはパスワードの入力のみを求められます。 ユーザー名/パスワード以外の資格情報の場合は、マーシャリングされた形式の資格情報を渡すことができます。 この文字列は、credMarshalCredential呼び出すことによって作成されます。

この関数は、ユーザー指定の名前をこのバッファーに書き込み、最大 ulUserNameMaxChars 文字をコピーします。 この形式の文字列は、credUIParseUsername 関数 呼び出すことによって、ユーザー名/パスワード形式に変換できます。 マーシャリングされた形式の文字列は、セキュリティ サポート プロバイダー (SSP) に直接渡すことができます。

CREDUI_FLAGS_DO_NOT_PERSIST フラグが指定されていない場合、このパラメーターで返される値は、credUIParseUsername に渡す以外に検査、印刷、または永続化を行う必要のない形式になります。 CredUIParseUsername の後続の結果は、WNetAddConnection や SSP API などのクライアント側認証 API にのみ渡すことができます。

[in] ulUserBufferSize

pszUserName にコピーできる最大文字数 (終端 null 文字を含む)。

メモ CREDUI_MAX_USERNAME_LENGTH には、終端 null 文字は含まれません。
 

[in, out] pszPassword

資格情報のパスワードを含む null終了文字列へのポインター。 pszPasswordに長さ 0 以外の文字列 指定すると、パスワード パラメーターに文字列が事前入力されます。

この関数は、ユーザーが指定したパスワードをこのバッファーに書き込み、最大 ulPasswordMaxChars 文字をコピーします。 CREDUI_FLAGS_DO_NOT_PERSIST フラグが指定されていない場合、このパラメーターで返される値は、WNetAddConnection や SSP 関数などのクライアント側認証関数に渡す以外に、検査、印刷、または永続化を行わないフォームになります。

パスワードの使用が完了したら、SecureZeroMemory 関数を呼び出して、メモリからパスワードをクリアします。 パスワードの保護の詳細については、「パスワードの処理」を参照してください。

[in] ulPasswordBufferSize

pszPassword にコピーできる最大文字数 (終端 null 文字を含む)。

CREDUI_MAX_PASSWORD_LENGTH には、終端 null 文字は含まれません。
 

[in, out] pfSave

Save メッセージの初期状態を指定し、ユーザーがコマンド プロンプトに応答した後に Save メッセージの状態を受け取る BOOL へのポインター。 pfSave NULL されず、CredUIPromptForCredentials がNO_ERRORを返 場合、pfSave Save メッセージの状態を返します。 CREDUI_FLAGS_PERSIST フラグを指定すると、Save メッセージは表示されませんが、"y" と見なされます。 CREDUI_FLAGS_DO_NOT_PERSIST フラグが指定されていて、CREDUI_FLAGS_SHOW_SAVE_CHECK_BOXが指定されていない場合、Save メッセージは表示されませんが、"n" と見なされます。

[in] dwFlags

この関数の特殊な動作を指定する DWORD 値。 この値は、次の値の 0 個以上のビットごとのまたは の組み合わせにすることができます。

価値 意味
CREDUI_FLAGS_ALWAYS_SHOW_UI
 資格情報マネージャーの既存の資格情報から資格情報を返すことができる場合は、ユーザー インターフェイスを表示します。 このフラグは、CREDUI_FLAGS_GENERIC_CREDENTIALSも指定され、CREDUI_FLAGS_GENERIC_CREDENTIALSと組み合わせてのみ使用される場合にのみ許可されます。
CREDUI_FLAGS_DO_NOT_PERSIST
 保存メッセージを表示したり、資格情報を保存したりしないでください。

CREDUI_FLAGS_SHOW_SAVE_CHECK_BOXを渡して保存メッセージのみを表示し、結果を pfSave返すこともできます。
CREDUI_FLAGS_EXCLUDE_CERTIFICATES
 ユーザー名/パスワードの入力を求めるメッセージが表示されます。 pszUserName パラメーターが指定されている場合、ユーザー名は省略されます。 資格情報が永続化されている場合は、渡されたユーザー名を資格情報と共に格納します。
CREDUI_FLAGS_EXPECT_CONFIRMATION
 呼び出し元が CredUIConfirmCredentials 呼び出して、返された資格情報が実際に有効かどうかを判断することを指定します。 これにより、無効な資格情報が資格情報マネージャーに保存されないことが保証されます。 CREDUI_FLAGS_DO_NOT_PERSISTが指定されていない限り、このフラグを指定します。
CREDUI_FLAGS_GENERIC_CREDENTIALS
 ユーザーが一般的な資格情報として入力した資格情報を考えてみましょう。
CREDUI_FLAGS_INCORRECT_PASSWORD
 このフラグは自動的に無視されます。
CREDUI_FLAGS_PERSIST
 保存メッセージは表示しませんが、ユーザーが "y" と答えたかのように資格情報を保存します。
CREDUI_FLAGS_REQUEST_ADMINISTRATOR
 このフラグは自動的に無視されます。
CREDUI_FLAGS_REQUIRE_CERTIFICATE
 将来の使用のために予約されています。このフラグを渡さないでください。
CREDUI_FLAGS_REQUIRE_SMARTCARD
 スマート カードを使用し、PIN の入力を求めるメッセージを表示します。 複数のスマート カードが使用可能な場合は、そのうちの 1 つを選択します。 pszUserName パラメーターが空ではない文字列を渡す場合、文字列は、スマート カードのいずれかの証明書に関連付けられている UPN と一致する必要があります。 UPN は、文字列が証明書の UPN 全体と一致するか、文字列が証明書の UPN のアット マーク (@) の左側の部分と一致する場合に一致します。 一致するスマート カードがある場合は、一致するスマート カードが選択されます。
CREDUI_FLAGS_SERVER_CREDENTIAL
 このフラグは、認証が失敗した場合に、ダイアログ ボックスを事前入力するために一致する資格情報を見つける場合にのみ意味があります。 このフラグを指定すると、ワイルドカード資格情報は一致しません。 資格情報を書き込む場合は無効です。 CredUI では、ワイルドカード文字を含む資格情報は作成されません。 見つかったものはすべて、RAS 接続が確立されたときに発生するように、ユーザーによって明示的に作成されたか、プログラムによって作成されました。
CREDUI_FLAGS_SHOW_SAVE_CHECK_BOX
 ユーザーが "y" と答える場合は、pfSave out パラメーターに保存メッセージを表示し、TRUE 返します。ユーザーが "n" と答える場合は FALSE 。 このフラグを使用するには、CREDUI_FLAGS_DO_NOT_PERSISTを指定する必要があります。
CREDUI_FLAGS_USERNAME_TARGET_CREDENTIALS
 資格情報は、実行資格情報です。 pszTargetName パラメーターは、実行するコマンドまたはプログラムの名前を指定します。 プロンプトの目的でのみ使用されます。

戻り値

戻り値は DWORD であり、次のいずれかの値を指定できます。

価値 形容
ERROR_INVALID_FLAGS
 この状態は、無効なフラグの組み合わせに対して返されます。
ERROR_INVALID_PARAMETER
 pszTargetName NULL、空の文字列、またはCREDUI_MAX_DOMAIN_LENGTHより長い か、pUiInfo が NULL されておらず、指す CredUI_INFO 構造体が次のいずれかの要件を満たしていません。
  • cbSize メンバーは 1 である必要があります。
  • hbmBanner メンバーが NULLでない場合は、OBJ_BITMAP型である必要があります。
  • pszMessageText メンバーが NULLされていない場合は、CREDUI_MAX_MESSAGE_LENGTHより大きくすることはできません。
  • pszCaptionText メンバーが NULLされていない場合は、CREDUI_MAX_CAPTION_LENGTHより大きくすることはできません。
ERROR_NO_SUCH_LOGON_SESSION
 資格情報マネージャーを使用できません。 通常、このエラーは、CredUICmdLinePromptForCredentials を呼び出し、CREDUI_FLAGS_DO_NOT_PERSIST フラグを渡すことによって処理されます。
NO_ERROR
 ユーザーが [OK]選択しました。 pszUserNamepszPassword、および pfSave 変数 は、前に説明した値を返します。

備考

CREDUI_FLAGS_REQUIRE_SMARTCARD、CREDUI_FLAGS_REQUIRE_CERTIFICATE、およびCREDUI_FLAGS_EXCLUDE_CERTIFICATEフラグは相互に排他的です。

CREDUI_FLAGS_DO_NOT_PERSISTを指定する場合は、pszTargetName を指定するか、または uiInfo->pszMessageTextuiInfo->pszCaption を指定する必要があります。

CREDUI_FLAG_USERNAME_TARGET_CREDENTIALSフラグとCREDUI_FLAGS_GENERIC_CREDENTIALS フラグは相互に排他的です。 どちらも指定されていない場合、資格情報はドメイン資格情報です。

CREDUI_FLAGS_GENERIC_CREDENTIALSが指定されていない場合、またはCREDUI_FLAGS_COMPLETE_USERNAMEが指定されている場合、型指定された名前 構文がチェックされます。 構文チェックは、CredUIParseUserName暗黙的な規則と同じ規則が使用されることを意味します。 型指定された名前が無効な場合、ユーザーは有効な名前の入力を求められます。 型指定された名前のドメイン部分がない場合は、ターゲット名に基づいてドメイン部分が指定されます。

CREDUI_FLAGS_GENERIC_CREDENTIALSが指定され、CREDUI_FLAGS_VALIDATE_USERNAMEも指定されている場合は、型指定された名前が構文チェックされます。 型指定された名前が無効な場合、ユーザーは有効な名前の入力を求められます。

CREDUI_FLAGS_GENERIC_CREDENTIALSが指定されていて、CREDUI_FLAGS_COMPLETE_USERNAMEもCREDUI_FLAGS_VALIDATE_USERNAMEも指定されていない場合、型指定された名前は構文チェックされません。

CREDUI_FLAGS_PERSISTもCREDUI_FLAGS_DO_NOT_PERSISTも設定されていない場合は、保存メッセージが表示され、資格情報を保存するかどうかを制御します。

CREDUI_FLAGS_PROMPT_FOR_SAVEを指定した場合、pfSave パラメーターを NULLすることはできません。

CREDUI_FLAGS_REQUIRE_SMARTCARDフラグとCREDUI_FLAGS_EXCLUDE_CERTIFICATES フラグは相互に排他的です。 CredUICmdLinePromptForCredentials は、スマート カード証明書またはパスワード ベースの資格情報の入力を求めるメッセージをサポートします。 スマート カード証明書ではない証明書や、1 回の呼び出しで両方を要求する証明書はサポートされていません。

呼び出しモード

  • 呼び出し元は、ターゲット リソースへのアクセス、credui の呼び出し (ターゲット リソースとエラー状態の説明を渡す)、CredUIParseUserName呼び出し、ターゲット リソースに再度アクセスしてから、CredUIConfirmCredentials呼び出そうとします。
  • 呼び出し元は、CREDUI_FLAGS_DO_NOT_PERSISTを渡すことによって、リソースにアクセスせずに資格情報の入力を求めることができます。
ターゲット情報

ターゲット情報は、アクセスするリソースの場所に関する情報です。 リソースのすべての潜在的なターゲット名の一覧については、CredGetTargetInfo呼び出します。 CredGetTargetInfo は、これらのパッケージのいずれかが名前付きターゲットに対する認証に使用されたときに、ネゴシエート、NTLM、または Kerberos 認証パッケージによってキャッシュされた情報を返します。 CredGetTargetInfo は、ターゲットの次の名前の一部またはすべてを返します。

  • コンピューターの NetBIOS サーバー名
  • コンピューターの DNS サーバー名
  • コンピューターが属しているドメインの NetBIOS ドメイン名
  • コンピューターが属しているドメインの DNS ドメイン名
  • コンピューターが属しているツリーの DNS ツリー名
  • 情報を収集したパッケージの名前
情報がターゲット コンピューターに適用されない場合、この情報の一部が見つからない可能性があります。 たとえば、ワークグループのメンバーであるコンピューターには、NetBIOS ドメイン名がありません。 Windows ドメインのメンバーであるコンピューターに DNS ドメイン名または DNS ツリー名がありません。

資格情報は、ターゲット名に基づいて資格情報マネージャーに格納されます。 各ターゲット名は、資格情報マネージャーに既に格納されている資格情報と照合することなく、可能な限り一般的に格納されます。 ターゲット名で資格情報を格納する重要な効果は、特定のユーザーが資格情報マネージャーに格納されているターゲットごとに資格情報を 1 つだけ持つことです。

手記

wincred.h ヘッダーは、CredUICmdLinePromptForCredentials を、UNICODE プリプロセッサ定数の定義に基づいてこの関数の ANSI または Unicode バージョンを自動的に選択するエイリアスとして定義します。 エンコードに依存しないエイリアスをエンコードに依存しないコードと組み合わせて使用すると、コンパイルエラーやランタイム エラーが発生する不一致が発生する可能性があります。 詳細については、「関数プロトタイプの 規則」を参照してください。

必要条件

要件 価値
サポートされる最小クライアント Windows XP [デスクトップ アプリのみ]
サポートされる最小サーバー Windows Server 2003 [デスクトップ アプリのみ]
ターゲット プラットフォーム の ウィンドウズ
ヘッダー wincred.h
ライブラリ Credui.lib
DLL Credui.dll

関連項目

CredGetTargetInfo の

CredMarshalCredential

CredUIConfirmCredentials の

CredUIParseUserName

CredUI_INFO

WNetAddConnection の