Compartilhar via


Método ICredentialProviderCredential::GetSerialization (credentialprovider.h)

Chamado em resposta a uma tentativa de enviar essa credencial para o mecanismo de autenticação subjacente.

Sintaxe

HRESULT GetSerialization(
  [out] CREDENTIAL_PROVIDER_GET_SERIALIZATION_RESPONSE *pcpgsr,
  [out] CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION   *pcpcs,
  [out] LPWSTR                                         *ppszOptionalStatusText,
  [out] CREDENTIAL_PROVIDER_STATUS_ICON                *pcpsiOptionalStatusIcon
);

Parâmetros

[out] pcpgsr

Tipo: CREDENTIAL_PROVIDER_GET_SERIALIZATION_RESPONSE*

Indica o êxito ou a falha da tentativa de serializar credenciais.

[out] pcpcs

Tipo: CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION*

Um ponteiro para a credencial. Dependendo do resultado, pode não haver nenhuma credencial válida.

[out] ppszOptionalStatusText

Tipo: LPWSTR*

Um ponteiro para um valor de cadeia de caracteres Unicode que será exibido pela interface do usuário de logon após a serialização. Pode ser NULL.

[out] pcpsiOptionalStatusIcon

Tipo: CREDENTIAL_PROVIDER_STATUS_ICON*

Um ponteiro para um ícone que será exibido pela credencial após o retorno da chamada para GetSerialization . Esse valor pode ser NULL.

Valor retornado

Tipo: HRESULT

Se o método for bem-sucedido, ele retornará S_OK. Caso contrário, ele retornará um código de erro HRESULT.

Comentários

Esse método é necessário.

O CREDENTIAL_PROVIDER_USAGE_SCENARIO indica qual seria a resposta apropriada quando o usuário tentar enviar credenciais. A tabela a seguir indica como responder com base no cenário de uso.

CPUS_CHANGE_PASSWORD Nenhuma serialização de credencial ocorre neste cenário. Nesse cenário, o provedor de credenciais deve atualizar as informações privadas do usuário e retornar CPGSR_NO_CREDENTIAL_FINISHED como pcpgsr.
CPUS_CREDUI As informações de credencial devem ser serializadas e entregues ao aplicativo de chamada.
CPUS_LOGON, CPUS_UNLOCK_WORKSTATION As informações de credencial devem ser empacotadas em um fluxo binário e transmitidas para o Winlogon e, eventualmente, para a LSA.
 

Práticas recomendadas do provedor de credenciais

Os provedores de credenciais lidam com segredos de usuário extremamente confidenciais para concluir solicitações de logon e desbloqueio. Como prática recomendada, informações secretas, como senhas e PINs, devem ser tratadas com o máximo de cuidado. As técnicas adequadas para lidar com informações secretas em um provedor de credenciais são:
  • Sempre descarte segredos com segurança. Para fazer isso, chame SecureZeroMemory antes de liberar a memória usada para manter qualquer segredo.
  • Descarte os segredos com segurança imediatamente depois que eles forem usados.
  • Descarte segredos com segurança se eles não forem usados para a finalidade pretendida dentro de um período esperado.

Requisitos

   
Cliente mínimo com suporte Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2008 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho credentialprovider.h