ITSGPolicyEngine::AuthorizeResource 方法 (tsgpolicyengine.h)
決定指定連接有權連線到哪些資源。
遠端桌面閘道 (RD 閘道) 在使用者成功驗證之後呼叫此方法。 授權外掛程式應該接著使用 ITSGAuthorizeConnectionSink 介面來通知 RD 閘道有關授權的結果。
語法
HRESULT AuthorizeResource(
[in] GUID mainSessionId,
[in] int subSessionId,
[in] BSTR username,
[in] BSTR *resourceNames,
[in] ULONG numResources,
[in] BSTR *alternateResourceNames,
[in] ULONG numAlternateResourceName,
[in] ULONG portNumber,
[in] BSTR operation,
[in] BYTE *cookie,
[in] ULONG numBytesInCookie,
[in] ITSGAuthorizeResourceSink *pSink
);
參數
[in] mainSessionId
RD 閘道指派給連線要求的唯一標識碼。
[in] subSessionId
由 RD 閘道指派給子識別碼的唯一識別碼。 子會話是從另一個會話啟動的會話。
[in] username
使用者名稱。
[in] resourceNames
要授權的資源清單。
[in] numResources
resourceNames 參數所參考的資源數目。
[in] alternateResourceNames
BSTR 的指標,其中包含替代資源名稱的清單。 只有在使用 RD 連線代理人時,此參數才有效。
[in] numAlternateResourceName
alternateResourceNames 參數所參考的替代資源名稱數目。
[in] portNumber
使用者指定的埠號碼。
[in] operation
用戶嘗試在資源上的作業。 此參數一律設定為 「RDP」。
[in] cookie
BYTE 的指標,其中包含使用者提供的 Cookie。 如果使用者未使用 Cookie 進行驗證,則此參數為 NULL。
[in] numBytesInCookie
Cookie 參數所參考的位元元數目。
[in] pSink
ITSGAuthorizeResourceSink 介面的指標,授權外掛程式必須用來通知 RD 閘道有關授權的結果。
傳回值
如果此方法成功,則會傳回 S_OK。 否則,它會傳回 HRESULT 錯誤碼。
備註
如果此方法傳回 S_OK,RD 閘道會等候授權外掛程式呼叫 ITSGAuthorizeResourceSink 介面的方法。 如果傳回任何其他值,RD 閘道會立即拒絕授權要求。
如果授權需要超過 1 秒,建議您啟動個別線程來執行授權。
如需使用 AuthorizationResource 方法的範例,請參閱 遠端桌面閘道插入式驗證和授權 範例。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows 7 |
| 最低支援的伺服器 | Windows Server 2008 R2 |
| 目標平台 | Windows |
| 標頭 | tsgpolicyengine.h |