RpcBindingSetAuthInfoExA 函数 （rpcdce.h）

RpcBindingSetAuthInfoEx 函数设置绑定句柄的身份验证、授权和安全服务质量信息。

语法

RPC_STATUS RpcBindingSetAuthInfoExA(
  RPC_BINDING_HANDLE       Binding,
  RPC_CSTR                 ServerPrincName,
  unsigned long            AuthnLevel,
  unsigned long            AuthnSvc,
  RPC_AUTH_IDENTITY_HANDLE AuthIdentity,
  unsigned long            AuthzSvc,
  RPC_SECURITY_QOS         *SecurityQos
);

参数

Binding

设置身份验证和授权信息的服务器绑定句柄。

ServerPrincName

指向由 绑定引用的服务器的预期主体名称的指针。 名称和语法的内容由正在使用的身份验证服务定义。

注意 有关 SSP 允许的目标名称集，请参阅 InitializeSecurityContext 文档中的注释。

 

AuthnLevel

要对使用 绑定进行的远程过程调用执行的身份验证级别。 有关 RPC 支持的身份验证级别的列表，请参阅 Authentication-Level 常量。

AuthnSvc

要使用的身份验证服务。

指定RPC_C_AUTHN_NONE以关闭使用 绑定进行的远程过程调用的身份验证。

如果指定了RPC_C_AUTHN_DEFAULT，RPC 运行时库将使用RPC_C_AUTHN_WINNT身份验证服务进行使用 绑定进行的远程过程调用。

AuthIdentity

包含适用于所选身份验证和授权服务的客户端身份验证和授权凭据的结构的句柄。

使用 RPC_C_AUTHN_WINNT 身份验证服务时，AuthIdentity 应是指向 SEC_WINNT_AUTH_IDENTITY 结构的指针（在 Rpcdce.h 中定义）。 Kerberos 和 Negotiate 身份验证服务也使用 SEC_WINNT_AUTH_IDENTITY 结构。

指定 null 值以使用当前地址空间的安全登录上下文。 传递值RPC_C_NO_CREDENTIALS以使用匿名登录上下文。 请注意，仅当选择RPC_C_AUTHN_GSS_SCHANNEL作为身份验证服务时，RPC_C_NO_CREDENTIALS才有效。

AuthzSvc

由服务器为感兴趣的接口实现的授权服务。 授权数据的有效性和可信度（如任何应用程序数据）取决于所选的身份验证服务和身份验证级别。 使用RPC_C_AUTHN_WINNT身份验证服务时，将忽略此参数。 请参阅注释。

SecurityQos

指向 RPC_SECURITY_QOS 结构的指针，该结构定义安全服务质量。

注意 有关 RPC 支持的身份验证服务列表，请参阅 Authentication-Service 常量。

 

返回值

价值	意义
RPC_S_OK	调用成功。
RPC_S_INVALID_BINDING	绑定句柄无效。
RPC_S_WRONG_KIND_OF_BINDING	这是操作的错误绑定类型。
RPC_S_UNKNOWN_AUTHN_SERVICE	未知的身份验证服务。

 

注释 有关有效错误代码的列表，请参阅 RPC 返回值。

 

言论

客户端应用程序调用 RpcBindingSetAuthInfoEx 函数来设置服务器绑定句柄，以便进行经过身份验证的远程过程调用。 此函数提供在绑定句柄上设置安全服务质量信息的功能。 否则，它与 RpcBindingSetAuthInfo相同。

除非客户端调用 RpcBindingSetAuthInfoEx，否则 绑定 上的所有远程过程调用均未经身份验证。 调用此函数不需要客户端。

RpcBindingSetAuthInfoEx 函数拍摄凭据的快照。 因此，可以在绑定句柄之前释放专用于 AuthIdentity 参数的内存。 例外情况是应用程序将 rpcBindingSetAuthInfoEx 与 RPC_C_QOS_IDENTITY_DYNAMIC 一起使用，并为 AuthIdentity指定非NULL 值。

注释 当同一句柄上的 RPC 调用正在进行时，不得对绑定句柄调用 RpcBindingSetAuthInfo 函数。 这样做会产生未定义的结果。

 

由于不同版本的 Microsoft RPC 的要求不同，Microsoft建议应用程序保留指向 AuthIdentity 参数的指针，前提是绑定句柄存在。 这样做会增加应用程序可移植性。

具有 SP1 的 Windows Server 2003 和 SP2 的 Windows XP：对于 Windows XP SP2 和 Windows Server 2003 SP1，则无需在绑定句柄的生命周期内维护指向 AuthIdentity 参数的指针。 仅当后续调用 RpcBindingInqAuthInfo 或 RpcBindingInqAuthInfoEx 时，才能保留此指针。

注释 ncalrpc 协议序列仅支持RPC_C_AUTHN_WINNT，但支持相互身份验证;通过 SecurityQOS 参数提供 SPN 并请求相互身份验证来实现此目的。

 

注意

rpcdce.h 标头将 RpcBindingSetAuthInfoEx 定义为一个别名，该别名根据 UNICODE 预处理器常量的定义自动选择此函数的 ANSI 或 Unicode 版本。 将中性编码别名与不中性编码的代码混合使用可能会导致编译或运行时错误不匹配。 有关详细信息，请参阅函数原型的 约定。

要求

要求	价值
最低支持的客户端	Windows 2000 Professional [桌面应用 |UWP 应用]
支持的最低服务器	Windows 2000 Server [桌面应用 |UWP 应用]
目标平台	窗户
标头	rpcdce.h （包括 Rpc.h）
库	Rpcrt4.lib
DLL	Rpcrt4.dll

另请参阅

RPC_SECURITY_QOS

RpcBindingInqAuthInfoEx

RpcServerRegisterAuthInfo