範例:搭配 BITS 使用 SSPI 驗證編碼
您可以使用安全性支援提供者介面 (SSPI) 驗證和背景智慧型傳送服務 (BITS) 方法來取得使用者的認證、編碼認證,並在 BITS 傳輸作業上設定編碼的認證。 編碼需要編碼,才能將認證結構轉換成可傳遞至 BITS 傳輸作業的字串。
如需 SSPI 驗證和方法的詳細資訊,請參閱 SSPI。
下列程式會使用 Negotiate 安全性套件,提示使用者輸入認證。 程式會建立驗證身分識別結構,並以代表使用者名稱、網域和密碼的編碼字串填入結構。 然後程式會建立 BITS 下載作業,並將編碼的使用者名稱和密碼設定為作業的認證。 程式會在不再需要驗證身分識別結構之後釋出。
此範例使用範例:一般類別中 定義的標頭和實作。
若要搭配 BITS 傳輸作業使用 SSPI 驗證編碼
- 呼叫 CCoInitializer 函式來初始化 COM 參數。 如需 CCoInitializer 函式的詳細資訊,請參閱 範例:一般類別。
- 取得IBackgroundCopyManager、IBackgroundCopyJob、IBackgroundCopyJob2 介面的指標。 此範例會 使用 CComPtr 類別 來管理 COM 介面指標。
- 建立CREDUI_INFO結構,其中包含自定義 SspiPromptForCredentials 函式對話框外觀的資訊。 然後提示使用者輸入認證。 如需詳細資訊,請參閱 SspiPromptForCredentials 函式。
- 使用 SspiEncodeAuthIdentityAsStrings 函式,將認證結構編碼為可傳遞至 BITS 傳輸作業的 字串。
- 準備BG_AUTH_CREDENTIALS結構。
- 呼叫 CoInitializeSecurity 來初始化 COM 程序安全性。 BITS 至少需要仿真的 IMPERSONATE 層級。 如果未設定正確的模擬層級,BITS 會失敗並 E_ACCESSDENIED 。
- 呼叫 CoCreateInstance 函式,以取得 BITS 的初始定位器。
- 呼叫IBackgroundCopyManager::CreateJob方法,以建立BITS傳輸作業。
- 取得IBackgroundCopyJob2 介面的標識碼,並呼叫IBackgroundCopyJob::QueryInterface 方法。
- 使用編碼的使用者名稱和密碼字串填入BG_AUTH_CREDENTIALS結構,並將驗證配置設定為 Negotiate (BG_AUTH_SCHEME_NEGOTIATE)。
- 使用IBackgroundCopyJob2指針對BITS提出要求。 此程式會使用 IBackgroundCopyJob2::SetCredentials 方法來設定 BITS 傳輸作業的認證。
- 新增檔案、修改屬性,或繼續 BITS 傳輸作業。
- BITS 傳輸作業完成之後,請呼叫 IBackgroundCopyJob::Complete,從佇列中移除作業。
- 最後,藉由呼叫 SspiFreeAuthIdentity 函式來釋放驗證身分識別結構。
下列程式代碼範例示範如何搭配 BITS 傳輸作業使用 SSPI 驗證編碼。
#define SECURITY_WIN32
#define _SEC_WINNT_AUTH_TYPES
#include <windows.h>
#include <ntsecapi.h>
#include <bits.h>
#include <sspi.h>
#include <wincred.h>
#include <iostream>
#include <atlbase.h>
#include "CommonCode.h"
void PromptForCredentials(PWSTR pwTargetName)
{
HRESULT hr;
// If CoInitializeEx fails, the exception is unhandled and the program terminates
CCoInitializer coInitializer(COINIT_APARTMENTTHREADED);
CComPtr<IBackgroundCopyManager> pQueueMgr;
CComPtr<IBackgroundCopyJob> pJob;
CComPtr<IBackgroundCopyJob2> pJob2;
PSEC_WINNT_AUTH_IDENTITY_OPAQUE pAuthIdentityEx2 = NULL;
DWORD dwFlags = 0;
BOOL fSave = FALSE;
BOOL bReturn = TRUE;
CREDUI_INFO creduiInfo = { 0 };
creduiInfo.cbSize = sizeof(creduiInfo);
// Change the message text and caption to the actual text for your dialog.
creduiInfo.pszMessageText = pwTargetName;
creduiInfo.pszCaptionText = L"SSPIPFC title for the dialog box";
try {
// Prompt for credentials from user using Negotiate security package.
DWORD dwRet = SspiPromptForCredentials(
pwTargetName,
&creduiInfo,
0,
L"Negotiate",
NULL,
&pAuthIdentityEx2,
&fSave,
dwFlags
);
if (SEC_E_OK != dwRet)
{
// Prompt for credentials failed.
throw MyException(dwRet, L"SspiPromptForCredentials");
}
if (NULL != pAuthIdentityEx2)
{
GUID guidJob;
BG_AUTH_CREDENTIALS authCreds;
PCWSTR pwUserName = NULL;
PCWSTR pwDomainName = NULL;
PCWSTR pwPassword = NULL;
// Encode credential structure as strings that can
// be passed to a BITS job.
SECURITY_STATUS secStatus = SspiEncodeAuthIdentityAsStrings(
pAuthIdentityEx2,
&pwUserName,
&pwDomainName,
&pwPassword
);
if(SEC_E_OK != secStatus)
{
// Encode authentication identity as strings.
throw MyException(secStatus, L"SspiEncodeAuthIdentityAsStrings");
}
// Show the encoded user name and domain name.
wprintf(
L"User Name: %s\nDomain Name: %s",
pwUserName,
pwDomainName
);
//The impersonation level must be at least RPC_C_IMP_LEVEL_IMPERSONATE.
HRESULT hr = CoInitializeSecurity(
NULL,
-1,
NULL,
NULL,
RPC_C_AUTHN_LEVEL_CONNECT,
RPC_C_IMP_LEVEL_IMPERSONATE,
NULL,
EOAC_DYNAMIC_CLOAKING,
0
);
if (FAILED(hr))
{
throw MyException(hr, L"CoInitializeSecurity");
}
// Connect to BITS.
hr = CoCreateInstance(__uuidof(BackgroundCopyManager), NULL,
CLSCTX_LOCAL_SERVER,
__uuidof(IBackgroundCopyManager),
(void**) &pQueueMgr);
if (FAILED(hr))
{
// Failed to connect.
throw MyException(hr, L"CoCreateInstance");
}
// Create a job.
hr = pQueueMgr->CreateJob(
L"EncodeSample",
BG_JOB_TYPE_DOWNLOAD,
&guidJob,
&pJob
);
if(FAILED(hr))
{
// Failed to create a BITS job.
throw MyException(hr, L"CreateJob");
}
// Get IBackgroundCopyJob2 interface.
hr = pJob->QueryInterface(__uuidof(IBackgroundCopyJob2), (void**)&pJob2);
if (FAILED(hr))
{
// Failed to get a reference to the IBackgroundCopyJob2 interface.
throw MyException(hr, L"QueryInterface(IBackgroundCopyJob2)");
}
// Create a BITS authentication structure from the encoded strings.
authCreds.Target = BG_AUTH_TARGET_SERVER;
authCreds.Scheme = BG_AUTH_SCHEME_NEGOTIATE;
authCreds.Credentials.Basic.UserName = (LPWSTR)pwUserName;
authCreds.Credentials.Basic.Password = (LPWSTR)pwPassword;
// Set the credentials for the job.
hr = pJob2->SetCredentials(&authCreds);
if (FAILED(hr))
{
// Failed to set credentials.
throw MyException(hr, L"SetCredentials");
}
// Modify the job's property values.
// Add files to the job.
// Activate (resume) the job in the transfer queue.
// Remove the job from the transfer queue.
hr = pJob->Complete();
if (FAILED(hr))
{
// Failed to complete the job.
throw MyException(hr, L"Complete");
}
}
}
catch(std::bad_alloc &)
{
wprintf(L"Memory allocation failed");
if (pJob != NULL)
{
pJob->Cancel();
}
}
catch(MyException &ex)
{
wprintf(L"Error %x occurred during operation", ex.Error);
if (pJob != NULL)
{
pJob->Cancel();
}
}
// Free the auth identity structure.
if (NULL != pAuthIdentityEx2)
{
SspiFreeAuthIdentity(pAuthIdentityEx2);
pAuthIdentityEx2 = NULL;
}
return;
}
void _cdecl _tmain(int argc, LPWSTR* argv)
{
PromptForCredentials(L"Target");
}
相關主題