Поделиться через

Метод ICredentialProviderCredential::GetSerialization (credentialprovider.h)

  • Статья

Вызывается в ответ на попытку отправить эти учетные данные в базовую подсистему проверки подлинности.

Синтаксис

HRESULT GetSerialization(
  [out] CREDENTIAL_PROVIDER_GET_SERIALIZATION_RESPONSE *pcpgsr,
  [out] CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION   *pcpcs,
  [out] LPWSTR                                         *ppszOptionalStatusText,
  [out] CREDENTIAL_PROVIDER_STATUS_ICON                *pcpsiOptionalStatusIcon
);

Параметры

[out] pcpgsr

Тип: CREDENTIAL_PROVIDER_GET_SERIALIZATION_RESPONSE*

Указывает на успех или неудачу попытки сериализации учетных данных.

[out] pcpcs

Тип: CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION*

Указатель на учетные данные. В зависимости от результата допустимые учетные данные могут быть отсутствуют.

[out] ppszOptionalStatusText

Тип: LPWSTR*

Указатель на строковое значение Юникода, которое будет отображаться в пользовательском интерфейсе входа после сериализации. Может иметь значение NULL.

[out] pcpsiOptionalStatusIcon

Тип: CREDENTIAL_PROVIDER_STATUS_ICON*

Указатель на значок, который будет отображаться учетными данными после вызова Метода GetSerialization . Это значение может иметь значение NULL.

Возвращаемое значение

Тип: HRESULT

Если этот метод завершается успешно, он возвращает S_OK. В противном случае возвращается код ошибки HRESULT .

Комментарии

Этот метод является обязательным.

В CREDENTIAL_PROVIDER_USAGE_SCENARIO указывается, какой будет соответствующий ответ, когда пользователь попытается отправить учетные данные. В следующей таблице показано, как реагировать на основе сценария использования.

CPUS_CHANGE_PASSWORD В этом сценарии не выполняется сериализация учетных данных. В этом сценарии поставщик учетных данных должен обновить личные сведения пользователя и вернуть CPGSR_NO_CREDENTIAL_FINISHED как pcpgsr.
CPUS_CREDUI Учетные данные должны быть сериализованы и доставлены в вызывающее приложение.
CPUS_LOGON, CPUS_UNLOCK_WORKSTATION Учетные данные должны быть упакованы в двоичный поток и переданы в Winlogon и, в конечном итоге, LSA.
 

Рекомендации по поставщику учетных данных

Поставщики учетных данных обрабатывают крайне конфиденциальные секреты пользователей для выполнения запросов на вход и разблокировку. Рекомендуется с максимальной осторожностью обрабатывать секретные сведения, такие как пароли и ПИН-коды. Правильные методы обработки секретной информации в поставщике учетных данных:
  • Всегда безопасно удалять секреты. Для этого вызовите SecureZeroMemory перед освобождением памяти, используемой для хранения секрета.
  • Безопасно сбрасывайте секреты сразу после их использования.
  • Безопасное удаление секретов, если они не используются по назначению в течение ожидаемого периода времени.

Требования

   
Минимальная версия клиента Windows Vista [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Целевая платформа Windows
Header credentialprovider.h