ITSGPolicyEngine::AuthorizeResource メソッド (tsgpolicyengine.h)
指定した接続が接続を許可されているリソースを決定します。
リモート デスクトップ ゲートウェイ (RD ゲートウェイ) は、ユーザーが正常に認証された後にこのメソッドを呼び出します。 承認プラグインでは、 ITSGAuthorizeConnectionSink インターフェイスを使用して、承認の結果について RD ゲートウェイに通知する必要があります。
構文
HRESULT AuthorizeResource(
[in] GUID mainSessionId,
[in] int subSessionId,
[in] BSTR username,
[in] BSTR *resourceNames,
[in] ULONG numResources,
[in] BSTR *alternateResourceNames,
[in] ULONG numAlternateResourceName,
[in] ULONG portNumber,
[in] BSTR operation,
[in] BYTE *cookie,
[in] ULONG numBytesInCookie,
[in] ITSGAuthorizeResourceSink *pSink
);
パラメーター
[in] mainSessionId
RD ゲートウェイによって接続要求に割り当てられた一意の識別子。
[in] subSessionId
RD ゲートウェイによってサブセッションに割り当てられた一意の識別子。 サブセッションとは、別のセッションから起動されたセッションです。
[in] username
ユーザー名です。
[in] resourceNames
承認するリソースの一覧。
[in] numResources
resourceNames パラメーターによって参照されるリソースの数。
[in] alternateResourceNames
代替リソース名のリストを含む BSTR へのポインター。 このパラメーターは、RD 接続ブローカーが使用されている場合にのみ有効です。
[in] numAlternateResourceName
alternateResourceNames パラメーターによって参照される代替リソース名の数。
[in] portNumber
ユーザーが指定したポート番号。
[in] operation
ユーザーがリソースに対して試行している操作。 このパラメーターは常に "RDP" に設定されます。
[in] cookie
ユーザーによって提供される Cookie を含む BYTE へのポインター。 ユーザーが Cookie を使用して認証しなかった場合、このパラメーターは NULL です。
[in] numBytesInCookie
cookie パラメーターによって参照されるバイト数。
[in] pSink
承認プラグインが承認の結果を RD ゲートウェイに通知するために使用する必要がある ITSGAuthorizeResourceSink インターフェイスへのポインター。
戻り値
このメソッドは、成功すると S_OK を返します。 そうでない場合は、HRESULT エラー コードを返します。
注釈
このメソッド がS_OKを返す場合、RD ゲートウェイは承認プラグインが ITSGAuthorizeResourceSink インターフェイスのメソッドを呼び出すのを待機します。 その他の値が返された場合、RD ゲートウェイは承認要求を直ちに拒否します。
承認に 1 秒を超える必要がある場合は、承認を実行するために別のスレッドを開始することをお勧めします。
AuthorizeResource メソッドを使用するサンプルについては、リモート デスクトップ ゲートウェイのプラグ可能な認証と承認のサンプルを参照してください。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 7 |
| サポートされている最小のサーバー | Windows Server 2008 R2 |
| 対象プラットフォーム | Windows |
| ヘッダー | tsgpolicyengine.h |