RPC_HTTP_TRANSPORT_CREDENTIALS_W結構 (rpcdce.h)
RPC_HTTP_TRANSPORT_CREDENTIALS結構會定義在使用 RPC/HTTP 時向 RPC Proxy 伺服器驗證的其他認證。
語法
typedef struct _RPC_HTTP_TRANSPORT_CREDENTIALS_W {
SEC_WINNT_AUTH_IDENTITY_W *TransportCredentials;
unsigned long Flags;
unsigned long AuthenticationTarget;
unsigned long NumberOfAuthnSchemes;
unsigned long *AuthnSchemes;
unsigned short *ServerCertificateSubject;
} RPC_HTTP_TRANSPORT_CREDENTIALS_W, *PRPC_HTTP_TRANSPORT_CREDENTIALS_W;
成員
TransportCredentials
包含使用者名稱、網域和密碼 之SEC_WINNT_AUTH_IDENTITY 結構的指標。
Flags
可以與位 OR 運算子結合的一組旗標。
AuthenticationTarget
指定驗證目標。
應設定為下列其中一個或兩個值:
| 值 | 意義 |
|---|---|
|
從 HTTP 觀點向 RPC Proxy 進行驗證,這是 HTTP 伺服器。 這是最常見的值。 |
|
針對 HTTP Proxy 進行驗證。 這個值不常見。 |
NumberOfAuthnSchemes
AuthnScheme陣列中的元素數目。
AuthnSchemes
ServerCertificateSubject
包含具有預期伺服器主體名稱的選擇性字串。 主體名稱的格式與 RpcCertGeneratePrincipalName 所產生的格式相同 (如需詳細資訊,請參閱 主體名稱) 。 只有在使用 SSL 時,才會使用此成員。 在這種情況下,會根據產生的主體名稱檢查伺服器憑證。 如果不符合,則會傳回錯誤。 此成員可讓用戶端驗證 RPC Proxy。
備註
如果 TransportCredentials 成員是 Null ,而且驗證配置是 NTLM,則會使用目前登入使用者的認證。 若要避免透過弱式 LM 雜湊在網路上公開使用者認證,只有當下列其中一個或兩個條件成立時,才會使用使用者登入認證:
- 呼叫端要求使用 SSL,並使用 ServerCertificateSubject 成員。 此案例保證認證會在傳輸中和最終目的地受到保護,即使使用弱式雜湊也一樣。
- lncompatibilitylevel 機碼設定為 2 或更新版本。 這會導致 NTLM 安全性提供者只發出或回應強式 NT 雜湊,而不是弱式 LM 雜湊。 此外,我們鼓勵客戶使用層級 3 或更高版本,這會嘗試 NTLMv2。
需求
| 最低支援的用戶端 | Windows XP with SP1 [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限桌面應用程式] |
| 標頭 | rpcdce.h (包含 Rpc.h) |
另請參閱
RPC_HTTP_TRANSPORT_CREDENTIALS_V2