CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION 구조체(credentialprovider.h)
자격 증명에 대한 세부 정보를 포함합니다.
구문
typedef struct _CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION {
ULONG ulAuthenticationPackage;
GUID clsidCredentialProvider;
ULONG cbSerialization;
byte *rgbSerialization;
} CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION;
멤버
ulAuthenticationPackage
형식: ULONG
인증 패키지의 고유 식별자입니다. 이 매개 변수는 LsaLogonUser를 호출할 때 필요합니다. 자격 증명 UI 시나리오에서 이 값은 SetSerialization을 통해 serialization을 보내기 전에 설정됩니다. LsaLookupAuthenticationPackage에서 반환하는 인증 패키지 값과 동일합니다. 콘텐츠 공급자는 이 매개 변수를 사용하여 이 인증 패키지에 대한 자격 증명을 반환할 수 있는지 확인할 수 있습니다. 자체 인증 패키지를 작성하는 개발자는 자신의 가치를 제공할 수 있습니다.
clsidCredentialProvider
형식: GUID
자격 증명 공급자의 CLSID입니다. 자격 증명 공급자는 serialization 중에 고유한 CLSID를 이 멤버에 할당합니다. 자격 증명 UI는 이 멤버를 무시합니다.
cbSerialization
형식: ULONG
rgbSerialization에서 가리키는 자격 증명의 크기(바이트)입니다.
rgbSerialization
형식: 바이트*
직렬화된 자격 증명 정보를 포함하는 바이트 배열입니다. 이 데이터의 정확한 형식은 자격 증명 공급자가 대상으로 하는 인증 패키지에 따라 달라집니다.
설명
사용자가 자격 증명 타일에 자격 증명 정보를 입력한 후에는 버퍼에 입력해야 합니다. 이 정보를 패키징하는 것은 serialization이라고 하며 시나리오에서 로그온 UI 또는 자격 증명 UI를 사용하는지 여부에 관계없이 필요합니다. CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION serialization에 대한 구조를 정의합니다. serialization 후 버퍼가 전송되는 위치는 로그온 UI 또는 자격 증명 UI 시나리오인지에 따라 달라집니다. 로그온 UI를 사용하면 버퍼가 Winlogon에 전달됩니다. 자격 증명 UI 시나리오에서 이 버퍼는 호출 애플리케이션에 반환된 다음, 이를 사용하여 사용자를 인증합니다.
CPUS_LOGON CREDENTIAL_PROVIDER_USAGE_SCENARIO 구현하는 경우에도 LsaLogonUser를 직접 호출하지 않습니다. 해당 호출은 시스템에서 처리됩니다. 자격 증명을 Winlogon에 전달하기만 하면 됩니다.
입력 자격 증명은 다양한 형식을 사용할 수 있습니다. 직렬화된 자격 증명을 받을 때 자격 증명 공급자가 강력해야 합니다. 여기에는 불완전하거나 부분적인 자격 증명이 포함될 수 있습니다. 대부분의 경우 불완전한 입력 자격 증명은 호출자가 원하는 자격 증명 유형에 대한 힌트입니다. 이 프로세스가 사용되는 한 가지 사례는 사용자로부터 스마트 카드 자격 증명만 수집하려는 호출자와 함께 사용하는 경우입니다. CPUS_LOGON 사용 시나리오에서 시스템은 SetSerialization을 사용하여 원격 컴퓨터의 일부 정보를 채웁니다. 로그온 UI는 SetSerialization 을 0번 또는 각 열거 주기마다 한 번 호출합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
| 머리글 | credentialprovider.h |