LSA_CREATE_TOKEN fonction de rappel (ntsecpkg.h)
La fonction CreateToken est utilisée par SSP/APs pour créer des jetons lors du traitement des appels à SpAcceptLsaModeContext.
Syntaxe
LSA_CREATE_TOKEN LsaCreateToken;
NTSTATUS LsaCreateToken(
[in] PLUID LogonId,
[in] PTOKEN_SOURCE TokenSource,
[in] SECURITY_LOGON_TYPE LogonType,
[in] SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
[in] LSA_TOKEN_INFORMATION_TYPE TokenInformationType,
[in] PVOID TokenInformation,
[in] PTOKEN_GROUPS TokenGroups,
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING AuthorityName,
[in] PUNICODE_STRING Workstation,
[in] PUNICODE_STRING ProfilePath,
[out] PHANDLE Token,
[out] PNTSTATUS SubStatus
)
{...}
Paramètres
[in] LogonId
Pointeur vers un identificateur de session d’ouverture de session pour le nouveau jeton. Cet identificateur est obtenu à partir d’un appel précédent à CreateLogonSession.
[in] TokenSource
Pointeur vers une structure TOKEN_SOURCE qui spécifie la source de ce jeton. Spécifiez le nom du package.
[in] LogonType
Valeur SECURITY_LOGON_TYPE qui indique le type d’ouverture de session.
[in] ImpersonationLevel
Valeur SECURITY_IMPERSONATION_LEVEL qui indique dans quelle mesure un processus serveur peut emprunter l’identité d’un processus client.
[in] TokenInformationType
Spécifie le type de structure dans le paramètre TokenInformation .
| Valeur | Signification |
|---|---|
|
|
|
[in] TokenInformation
Pointeur vers les informations de jeton. Le type de structure pointé par TokenInformation est indiqué par le paramètre TokenInformationType .
Si la structure pointée par ce paramètre est une structure LSA_TOKEN_INFORMATION_V1 , l’appelant doit allouer la mémoire pour le membre Groups de cette structure en appelant la fonction AllocatePrivateHeap .
[in] TokenGroups
Pointeur vers une structure TOKEN_GROUPS qui spécifie des groupes non contenus dans TokenInformation.
[in] AccountName
Pointeur vers une structure UNICODE_STRING qui contient le nom du principal de sécurité. Ces informations sont utilisées pour l’audit et les recherches de noms.
[in] AuthorityName
Pointeur vers une structure UNICODE_STRING qui contient le nom de l’autorité qui a validé les informations d’identification d’ouverture de session, normalement le nom de domaine Windows.
[in] Workstation
Pointeur vers une structure UNICODE_STRING qui contient le nom de la station de travail du client, généralement un nom NetBIOS.
[in] ProfilePath
Pointeur vers une structure UNICODE_STRING qui contient le chemin d’accès au profil de l’utilisateur, le cas échéant.
[out] Token
Pointeur qui reçoit l’adresse d’un handle vers le nouveau jeton. Lorsque vous avez terminé d’utiliser le handle, fermez-le en appelant la fonction CloseHandle .
[out] SubStatus
Pointeur vers une variable qui reçoit des informations d’erreur.
Valeur retournée
Si la fonction réussit, la valeur de retour est STATUS_SUCCESS.
Si la fonction échoue, la valeur de retour est un code NTSTATUS qui indique la raison de son échec.
Remarques
Un pointeur vers la fonction CreateToken est disponible dans la structure LSA_SECPKG_FUNCTION_TABLE reçue par la fonction SpInitialize .
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | ntsecpkg.h |