Método ITSGPolicyEngine::AuthorizeConnection (tsgpolicyengine.h)
Determina se a conexão especificada está autorizada a se conectar ao Gateway de Área de Trabalho Remota (Gateway de Área de Trabalho Remota).
O Gateway de Área de Trabalho Remota chama esse método depois que um usuário é autenticado com êxito. Em seguida, o plug-in de autorização deve usar a interface ITSGAuthorizeConnectionSink para notificar o Gateway de Área de Trabalho Remota sobre o resultado da autorização.
Sintaxe
HRESULT AuthorizeConnection(
[in] GUID mainSessionId,
[in] BSTR username,
[in] AAAuthSchemes authType,
[in] BSTR clientMachineIP,
[in] BSTR clientMachineName,
[in] BYTE *sohData,
[in] ULONG numSOHBytes,
[in] BYTE *cookieData,
[in] ULONG numCookieBytes,
[in] HANDLE_PTR userToken,
[in] ITSGAuthorizeConnectionSink *pSink
);
Parâmetros
[in] mainSessionId
Um identificador exclusivo atribuído à solicitação de conexão pelo Gateway de Área de Trabalho Remota.
[in] username
O nome do usuário.
[in] authType
Um valor do tipo de enumeração AAAuthSchemes que especifica o tipo de autenticação usado para se conectar ao Gateway de Área de Trabalho Remota.
[in] clientMachineIP
O endereço IP do computador do usuário.
[in] clientMachineName
O nome do computador do usuário.
[in] sohData
Um ponteiro para um BYTE que contém a instrução de integridade (SoH) fornecida pelo computador do usuário. Se o plug-in de autorização não exigir uma instrução de integridade, esse parâmetro será NULL. Para obter mais informações, consulte o método IsQuarantineEnabled .
[in] numSOHBytes
O número de bytes referenciados pelo parâmetro sohData .
[in] cookieData
Um ponteiro para um BYTE que contém o cookie fornecido pelo usuário. Se o parâmetro authType não estiver definido como AA_AUTH_COOKIE, esse parâmetro será NULL.
[in] numCookieBytes
O número de bytes referenciados pelo parâmetro cookieData .
[in] userToken
Um ponteiro para um HANDLE que especifica o token de usuário do usuário. Se o usuário não estiver executando o Windows, esse parâmetro será NULL.
[in] pSink
Um ponteiro para uma interface ITSGAuthorizeConnectionSink que o plug-in de autorização deve usar para notificar o Gateway de Área de Trabalho Remota sobre o resultado da autorização.
Retornar valor
Se o método for bem-sucedido, ele retornará S_OK. Caso contrário, ele retornará um código de erro HRESULT.
Comentários
Se esse método retornar S_OK, o Gateway de Área de Trabalho Remota aguardará o plug-in de autorização para chamar um método da interface ITSGAuthorizeConnectionSink . Se qualquer outro valor for retornado, o Gateway de Área de Trabalho Remota negará imediatamente a solicitação de autorização.
Se a autorização exigir mais de 1 segundo, recomendamos iniciar um thread separado para executar a autorização.
Para obter um exemplo que usa o método AuthorizeConnection , consulte o exemplo autenticação e autorização conectáveis do Gateway de Área de Trabalho Remota .
Requisitos
| Cliente mínimo com suporte | Windows 7 |
| Servidor mínimo com suporte | Windows Server 2008 R2 |
| Plataforma de Destino | Windows |
| Cabeçalho | tsgpolicyengine.h |