Fonctions d’authentification
Les fonctions d’authentification sont classées en fonction de l’utilisation comme suit :
- Fonctions SSPI
- Fonctions implémentées par des SSP/AP
- Fonctions implémentées par des SSP/AP en mode utilisateur
- Fonctions LSA appelées par des SSP/AP
- Fonctions LSA appelées par des SSP/APS en mode utilisateur
- Fonctions d’exportation GINA
- Fonctions utilisateur d’ouverture de session
- Fonctions de prise en charge Winlogon
- Fonctions du fournisseur de réseau
- Fonctions d’ouverture de session LSA
- Fonctions implémentées par des packages d’authentification
- Fonctions LSA appelées par les packages d’authentification
- Fonctions de sous-authentification
- Fonctions de gestion des informations d’identification
- Fonctions des cartes à puce
- Fonctions SASL
- Autres fonctions
Fonctions SSPI
Les fonctions de l’interface SSPI (Security Support Provider Interface) appartiennent aux catégories principales suivantes.
-
Fonctions qui répertorient les packages de sécurité disponibles et sélectionnent un package.
Gestion des informations d’identification
Fonctions qui créent et fonctionnent avec des handles pour les informations d’identification des principaux.
-
Fonctions qui utilisent des handles d’informations d’identification pour créer un contexte de sécurité.
-
Fonctions qui utilisent des contextes de sécurité pour garantir l’intégrité et la confidentialité des messages pendant les échanges de messages sur la connexion sécurisée. L’intégrité est assurée par la signature de messages et la vérification des signatures. La confidentialité est assurée par le chiffrement et le déchiffrement des messages.
Gestion des packages
Les fonctions de gestion des packages de l’interface SSPI lancent un package de sécurité, énumèrent les packages disponibles et interrogent les attributs d’un package de sécurité. Les fonctions de l’interface SSPI suivantes fournissent des services de gestion pour les packages de sécurité.
| Fonction | Description |
|---|---|
| EnumerateSecurityPackages | Répertorie les packages de sécurité disponibles et leurs fonctionnalités. |
| InitSecurityInterface | Récupère un pointeur vers une table de répartition des fournisseurs SSP. |
| QuerySecurityPackageInfo | Récupère des informations sur un package de sécurité spécifié. Ces informations incluent les limites de taille des informations d’authentification, des informations d’identification et des contextes. |
Gestion des informations d’identification
Les fonctions de gestion des informations d’identification de l’interface SSPI fournissent un handle d’informations d’identification, une référence à un objet de sécurité opaque, pour accéder à un principal. L’objet de sécurité est opaque, car l’application a accès uniquement au handle et non au contenu réel de la structure.
Toutes les références au contenu d’un contexte d’informations d’identification se font via le handle de l’objet et le package de sécurité déréférence le handle pour accéder aux spécificités des informations d’identification. Un handle d’informations d’identification est une valeur 64 bits comprise entre {0x00000000, 0x00000000} et {0xFFFFFFFF, 0xFFFFFFFE}.
Les applications utilisent le handle d’informations d’identification avec les fonctions de gestion de contexte pour créer un contexte de sécurité.
Les fonctions de gestion des informations d’identification libèrent également les handles des informations d’identification et interrogent les attributs des informations d’identification. À l’heure actuelle, le nom associé à des informations d’identification est le seul attribut qui peut être interrogé.
Les fonctions suivantes sont utilisées avec la gestion des informations d’identification.
| Fonction | Description |
|---|---|
| AcquireCredentialsHandle (General) | Acquiert un handle vers les informations d’identification préexistantes d’un principal spécifié. |
| ExportSecurityContext | Exporte un contexte de sécurité dans une mémoire tampon de contexte. |
| FreeCredentialsHandle | Libère un handle des informations d’identification et des ressources associées. |
| ImportSecurityContext | Importe un contexte de sécurité exporté avec ExportSecurityContext dans le processus actuel. |
| QueryCredentialsAttributes | Récupère les attributs des informations d’identification, notamment le nom associé à ces dernières. |
Gestion du contexte
Les fonctions de gestion des contextes de l’interface SSPI créent et utilisent des contextes de sécurité.
Dans un lien de communication, le client et le serveur collaborent pour créer un contexte de sécurité partagé. Ils utilisent tous deux le contexte de sécurité avec les fonction de prise en charge des messages pour garantir l’intégrité et la confidentialité des messages pendant la connexion.
Les contextes de sécurité sont des objets de sécurité opaques. Les informations contenues dans le contexte de sécurité ne sont pas disponibles pour l’application. Les fonctions de gestion de contexte créent et utilisent des handles de contexte et le package de sécurité déréférence le handle de contexte pour accéder à son contenu de sécurité.
Un handle de contexte est une valeur 64 bits comprise entre {0x00000000, 0x00000000} et {0xFFFFFFFF, 0xFFFFFFFE}.
Les fonctions suivantes sont utilisées avec la gestion du contexte de sécurité.
| Fonction | Description |
|---|---|
| AcceptSecurityContext (General) | Utilisée par un serveur pour créer un contexte de sécurité basé sur un message opaque reçu d’un client. |
| ApplyControlToken | Applique un message de sécurité supplémentaire à un contexte de sécurité existant. |
| CompleteAuthToken | Termine un jeton d’authentification. Cette fonction est utilisée par les protocoles, notamment DCE, qui doivent réviser les informations de sécurité après la mise à jour de certains paramètres de message par l’application de transport. |
| DeleteSecurityContext | Libère un contexte de sécurité et les ressources associées. |
| FreeContextBuffer | Libère une mémoire tampon allouée par un package de sécurité. |
| ImpersonateSecurityContext | Emprunte l’identité du contexte de sécurité à afficher en tant que client du système. |
| InitializeSecurityContext (General) | Utilisée par un client pour lancer un contexte de sécurité en générant un message opaque à transmettre à un serveur. |
| QueryContextAttributes (General) | Permet à une application de transport d’interroger un package de sécurité pour certains attributs d’un contexte de sécurité. |
| QuerySecurityContextToken | Obtient le jeton d’accès pour un contexte de sécurité client et l’utilise directement. |
| SetContextAttributes | Permet à une application de transport de définir les attributs d’un contexte de sécurité pour un package de sécurité. Cette fonction n’est prise en charge que par le pack de sécurité Schannel. |
| RevertSecurityContext | Permet à un package de sécurité d’interrompre l’emprunt d’identité de l’appelant et de restaurer son propre contexte de sécurité. |
Prise en charge des messages
Les fonctions de prise en charge des messages de l’interface SSPI permettent à une application de transmettre et de recevoir des messages infalsifiables et de chiffrer et déchiffrer des messages. Ces fonctions travaille avec une ou plusieurs mémoires tampons qui contiennent un message et avec un contexte de sécurité créé par les fonctions de gestion du contexte. Le comportement des fonctions diffère selon qu’on utilise une connexion, un datagramme ou un contexte de flux. Pour voir une description de ces différences, consultez Sémantique d’un contexte SSPI.
Les fonctions suivantes permettent de prendre en charge la sécurité des messages.
| Fonction | Description |
|---|---|
| DecryptMessage (General) | Déchiffre un message chiffré à l’aide de la clé de session à partir d’un contexte de sécurité. |
| EncryptMessage (General) | Chiffre un message chiffré à l’aide de la clé de session à partir d’un contexte de sécurité. |
| MakeSignature | Génère une somme de contrôle cryptographique du message et inclut également des informations de séquençage pour éviter la perte ou l’insertion de messages. |
| VerifySignature | Vérifie la signature d’un message reçu qui a été signé par l’expéditeur à l’aide de la fonction MakeSignature. |
Fonctions implémentées par des SSP/AP
Les fonctions suivantes sont implémentées par des packages de sécurité contenus dans des packages SSP/packages SSP.
Dans les tableaux suivants, le premier ensemble de fonctions est implémenté par les packages de sécurité SSP/AP Windows XP. Le deuxième ensemble de fonctions est implémenté par les packages de sécurité SSP/AP uniquement.
L’autorité de sécurité locale (LSA) accède à ces fonctions à l’aide de la structure SECPKG_FUNCTION_TABLE fournie par la fonction SpLsaModeInitialize du SSP/AP.
Les fonctions suivantes sont implémentées par tous les packages d’authentification.
| Fonction | Description |
|---|---|
| LsaApCallPackage | Appelée par l’autorité de sécurité locale (LSA) lorsqu’une application d’ouverture de session avec une connexion approuvée vers la LSA appelle la fonction LsaCallAuthenticationPackage et spécifie l’identificateur du package d’authentification. |
| LsaApCallPackagePassthrough | Fonction de distribution pour les demandes d’ouverture de session pass-through envoyées à la fonction LsaCallAuthenticationPackage |
| LsaApCallPackageUntrusted | Appelée par l’autorité de sécurité locale (LSA) lorsqu’une application avec une connexion non approuvée vers la LSA appelle la fonction LsaCallAuthenticationPackage et spécifie l’identificateur du package d’authentification. |
| LsaApInitializePackage | Appelée une fois par l’autorité de sécurité locale (LSA) pendant l’initialisation du système pour fournir au package d’authentification la possibilité de s’initialiser lui-même. |
| LsaApLogonTerminated | Utilisé pour notifier un package d’authentification lorsqu’une session d’ouverture de session se termine. Une session d’ouverture de session se termine avec la suppression du dernier jeton faisant référence à cette dernière. |
| LsaApLogonUser | Authentifie les informations d’identification d’ouverture de session d’un utilisateur. |
| LsaApLogonUserEx | Authentifie les informations d’identification d’ouverture de session d’un utilisateur. |
| LsaApLogonUserEx2 | Utilisée pour authentifier une tentative d’ouverture de session utilisateur sur l’ouverture de session initiale de l’utilisateur. Une nouvelle session d’ouverture de session est établie pour l’utilisateur et les informations de validation de ce dernier sont renvoyées. |
Les fonctions supplémentaires suivantes sont implémentées par les packages de sécurité des SSP/AP.
| Fonction | Description |
|---|---|
| SpAcceptCredentials | Appelée par l’autorité de sécurité locale (LSA) pour transmettre le package de sécurité toutes les informations d’identification stockées pour le principal de sécurité authentifié. |
| SpAcceptLsaModeContext | Fonction de répartition du serveur utilisée pour créer un contexte de sécurité partagé par un serveur et un client. |
| SpAcquireCredentialsHandle | Appelé pour obtenir un handle vers les informations d’identification d’un principal. |
| SpAddCredentials | Utilisée pour ajouter des informations d’identification pour un principal de sécurité. |
| SpApplyControlToken | Applique un jeton de contrôle à un contexte de sécurité. Actuellement, cette fonction n’est pas appelée par l’autorité de sécurité locale (LSA). |
| SpDeleteContext | Supprime un contexte de sécurité. |
| SpDeleteCredentials | Supprime les informations d’identification de la liste des informations d’identification principales ou supplémentaires du package de sécurité. |
| SpFreeCredentialsHandle | Libère les informations d’identification acquises en appelant la fonction SpAcquireCredentialsHandle. |
| SpGetCredentials | Récupère les informations d’identification de l’utilisateur. |
| SpGetExtendedInformation | Fournit des informations étendues sur un package de sécurité. |
| SpGetInfo | Fournit des informations générales sur le package de sécurité, telles que son nom et ses fonctionnalités. |
| SpGetUserInfo | Récupère des informations sur une session d’ouverture de session. |
| SPInitialize | Est appelé une fois par l’autorité de sécurité locale (LSA) pour fournir un package de sécurité avec des informations de sécurité générales et un tableau de distribution des fonctions de support. |
| SpInitLsaModeContext | Fonction de distribution du client utilisée pour établir un contexte de sécurité entre un serveur et un client. |
| SpQueryContextAttributes | Récupère les attributs d’un contexte de sécurité. |
| SpQueryCredentialsAttributes | Récupère les attributs d’une information d’identification. |
| SpSaveCredentials | Enregistre des informations d’identification supplémentaires sur l’objet utilisateur. |
| SpSetExtendedInformation | Définit des informations étendues sur le package de sécurité. |
| SpShutdown | Effectue tout nettoyage requis avant le déchargement du SSP/AP. |
| SslCrackCertificate | Renvoie une structure X509Certificate avec les informations contenues dans le BLOB de certificat spécifié. |
| SslEmptyCache | Supprime la chaîne spécifiée du cache Schannel. |
| SslFreeCertificate | Libère un certificat qui a été alloué par un appel précédent à la fonction SslCrackCertificate. |
Fonctions implémentées par des SSP/AP en mode utilisateur
Les fonctions suivantes sont implémentées par les SSP/AP qui peuvent être chargés dans des applications client/serveur.
Un SSP/AP indique qu’il implémente les fonctions en mode utilisateur en renvoyant TRUE dans le paramètre MappedContext des fonctions SpInitLsaModeContext et SpAcceptLsaModeContext. La fonction SpInitLsaModeContext est utilisée par le côté client d’une application de niveau transport, tandis que SpAcceptLsaModeContext est utilisée par le côté serveur.
Le chargement d’un SSP/AP dans le processus client ou le processus serveur est géré par la DLL du fournisseur de sécurité, Security.dll ou Secur32.dll. La DLL du fournisseur de sécurité charge le SSP/AP en localisant l’adresse de la fonction SpUserModeInitialize implémentée par le SSP/AP et en l’appelant. Cette fonction renvoie un ensemble de tables qui contiennent des pointeurs vers les fonctions en mode utilisateur implémentées dans chaque package de sécurité.
Une fois que le SSP/AP est chargé dans le processus client ou serveur, l’autorité de sécurité locale (LSA) copie les informations du contexte de sécurité (renvoyées par SpInitLsaModeContext ou SpAcceptLsaModeContext) et toutes les données supplémentaires liées au contexte au processus et appellent la fonction SpInitUserModeContext du package de sécurité.
Les applications client/serveur accèdent aux fonctionnalités en mode utilisateur en appelant les fonctions de l’interface SSPI (Security Support Provider Interface). Les fonctions SSPI sont mappées par la DLL du fournisseur de sécurité à l’aide de la SECPKG_USER_FUNCTION_TABLE fournie par le package.
| Fonction | Description |
|---|---|
| SpCompleteAuthToken | Termine un jeton d’authentification. Implémente la fonction SSPI CompleteAuthToken. |
| SpDeleteContext | Supprime un contexte de sécurité. Implémente la fonction SSPI DeleteSecurityContext. |
| SpExportSecurityContext | Exporte un contexte de sécurité vers un autre processus. Implémente la fonction SSPI ExportSecurityContext. |
| SpFormatCredentials | Met en forme les informations d’identification à stocker dans un objet utilisateur. |
| SpGetContextToken | Obtient le jeton pour emprunter l’identité. Utilisée par la fonction SSPI ImpersonateSecurityContext. |
| SpImportSecurityContext | Importe un contexte de sécurité à partir d’un autre processus. Implémente la fonction SSPI ImportSecurityContext. |
| SpInitUserModeContext | Crée un contexte de sécurité en mode utilisateur à partir d’un contexte en mode autorité de sécurité locale (LSA) packagé. |
| SpInstanceInit | Initialise les packages de sécurité en mode utilisateur dans SSP/AP. |
| SpMakeSignature | Génère une signature basée sur le message spécifié et le contexte de sécurité. Implémente la fonction SSPI MakeSignature. |
| SpMarshallSupplementalCreds | Convertit les informations d’identification supplémentaires d’un format public en format adapté aux appels de procédure locale. |
| SpQueryContextAttributes | Récupère les attributs d’un contexte de sécurité. Implémente la fonction SSPI QueryContextAttributes (General). |
| SpSealMessage | Chiffre un message échangé entre un client et un serveur. Implémente la fonction SSPI EncryptMessage (General). |
| SpUnsealMessage | Déchiffre un message précédemment chiffré avec la fonction SpSealMessage. Implémente la fonction SSPI DecryptMessage (General). |
| SpUserModeInitialize | Appelée lorsqu’une DLL de SSP/AP (Security Support Provider/AP) et chargée dans l’espace de processus d’une application client/serveur. Cette fonction fournit les tables SECPKG_USER_FUNCTION_TABLE pour chaque package de sécurité dans la DLL SSP/AP. |
| SpVerifySignature | Vérifie que le message reçu est correct en fonction de la signature. Implémente la fonction SSPI VerifySignature. |
Fonctions LSA appelées par des SSP/AP
L’autorité de sécurité locale (LSA) fournit les fonctions suivantes pour les packages de sécurité déployés dans les SSP/AP. Les fonctions sont disponibles dans la structure LSA_SECPKG_FUNCTION_TABLE et peuvent être appelées pendant le chargement du SSP/AP dans l’espace de processus du LSA. Les options suivantes sont disponibles pour tous les AP.
| Fonction | Description |
|---|---|
| AddCredential | Ajoute des informations d’identification. |
| AllocateClientBuffer | Alloue de la mémoire dans l’espace d’adressage du client du package. |
| AllocateLsaHeap | Alloue de la mémoire sur le segment. Certaines informations transmises au LSA devraient être allouées à l’aide de cette fonction. |
| CopyFromClientBuffer | Copie les informations de l’espace d’adressage d’un processus client dans une mémoire tampon du processus actuel. |
| CopyToClientBuffer | Copie les informations d’une mémoire tampon du processus actuel dans l’espace d’adressage d’un processus client. |
| CreateLogonSession | Crée des sessions d’ouverture de session. |
| DeleteCredential | Supprime les informations d’identification de l’utilisateur. |
| DeleteLogonSession | Supprime une session d’ouverture de session LSA. |
| FreeClientBuffer | Libère de la mémoire dans l’espace d’adressage du client du package. |
| FreeLsaHeap | Libère un segment de mémoire précédemment alloué par AllocateLsaHeap. |
| GetCredentials | Récupère les informations d’identification associées à une session d’ouverture de session. |
Les options suivantes sont disponibles pour les SSP/AP.
| Fonction | Description |
|---|---|
| AllocateSharedMemory | Alloue une section de mémoire partagée. |
| AuditAccountLogon | Crée des enregistrements d’audit pour les tentatives d’ouverture de session. |
| AuditLogon | Crée une piste d’audit pour une session d’ouverture de session. |
| CallPackage | Appelle un package. |
| CallPackageEx | Appelle un autre package. |
| CallPackagePassthrough | Appelle un package de sécurité à partir d’un autre. |
| CancelNotification | Annule la notification pour les événements spéciaux. |
| ClientCallback | Permet à un package de sécurité d’appeler une fonction dans le processus client. Pour un prototype de fonction ClientCallback, consultez le prototype de fonction ClientCallback. |
| CloseSamUser | Ferme un handle sur une entrée de la base de données du gestionnaire des comptes de sécurité. |
| ConvertAuthDataToToken | Convertit les données d’autorisation en jeton utilisateur. |
| CrackSingleName | Convertit un nom d’un format vers un autre. |
| CreateSharedMemory | Crée une section de mémoire partagée entre les clients et le SSP/AP. |
| CreateThread | Crée un nouveau thread. |
| CreateToken | Crée un jeton. |
| DeleteSharedMemory | Supprime une section de mémoire partagée. |
| DuplicateHandle | Duplique un handle. |
| FreeReturnBuffer | Libère une mémoire tampon allouée par la LSA. |
| FreeSharedMemory | Libère une section de mémoire partagée. |
| GetAuthDataForUser | Récupère les données d’autorisation d’un compte d’utilisateur. |
| GetCallInfo | Récupère des informations sur l’appel de fonction le plus récent. |
| GetClientInfo | Récupère des informations sur le processus utilisateur du package de sécurité. |
| GetUserAuthData | Renvoie les données d’autorisation d’un utilisateur. |
| GetUserCredentials | Pas encore mis en œuvre. |
| ImpersonateClient | Appelée par les packages de sécurité pour emprunter l’identité de l’utilisateur du package. |
| MapBuffer | Mappe une structure SecBuffer dans l’espace d’adressage du SSP/AP (Security Support Provider/AP). |
| OpenSamUser | Récupère un handle vers un compte d’utilisateur dans la base de données du gestionnaire de comptes de sécurité (SAM). |
| RegisterNotification | Fournit un mécanisme dans lequel le package de sécurité est averti. La notification peut se produire à intervalles fixes, lorsqu’un objet d’événement est signalé ou pendant certains événements système. |
| SaveSupplementalCredentials | Obsolète. Ne pas utiliser. |
| UnloadPackage | Décharge un SSP/AP (Security Support Provider/AP). |
| UpdateCredentials | Fournit un mécanisme permettant à un package de sécurité d’avertir d’autres packages que les informations d’identification d’une session d’ouverture de session ont changé. |
Fonctions LSA appelées par des SSP/APS en mode utilisateur
Un package de sécurité dans un SSP/AP (Security Support Provider/AP) s’exécutant dans un processus en mode utilisateur peut utiliser les pointeurs de la table SECPKG_DLL_FUNCTIONS pour accéder aux fonctions suivantes.
| Fonction | Statut PSDK |
|---|---|
| AllocateHeap | Alloue de la mémoire pour les mémoires tampons renvoyées à l’autorité de sécurité locale (LSA). |
| FreeHeap | Libère la mémoire précédemment allouée avec AllocateHeap. |
| RegisterCallback | Inscrit les fonctions de rappel en mode utilisateur. |
Fonctions d’exportation GINA
Une DLL GINA doit exporter les fonctions suivantes.
Remarque
Les DLL GINA sont ignorées dans Windows Vista.
| Fonction | Description |
|---|---|
| WlxActivateUserShell | Active le programme d’interpréteur de commandes utilisateur. |
| WlxDisplayLockedNotice | Permet à GINA d’afficher des informations sur le verrou, par exemple qui a verrouillé la station de travail et le moment où elle a été verrouillée. |
| WlxDisplaySASNotice | Winlogon appelle cette fonction lorsqu’aucun utilisateur n’est connecté. |
| WlxDisplayStatusMessage | Winlogon appelle cette fonction lorsque la DLL GINA doit afficher un message. |
| WlxGetConsoleSwitchCredentials | Winlogon appelle cette fonction pour lire les informations d’identification de l’utilisateur actuellement connecté pour les transférer de manière transparente vers une session cible. |
| WlxGetStatusMessage | Winlogon appelle cette fonction pour obtenir le message d’état affiché par la DLL GINA. |
| WlxInitialiser | Winlogon appelle cette fonction une fois pour chaque station de fenêtre présente sur l’ordinateur. Actuellement, le système d’exploitation prend en charge une station de fenêtre par station de travail. |
| WlxIsLockOk | Winlogon appelle cette fonction avant de tenter de verrouiller la station de travail. |
| WlxIsLogoffOk | Winlogon appelle cette fonction lorsque l’utilisateur lance une opération de déconnexion. |
| WlxLoggedOnSAS | Winlogon appelle cette fonction après réception d’un événement séquence d’attention sécurisée (SAS) pendant que l’utilisateur est connecté et que la station de travail n’est pas verrouillée. |
| WlxLoggedOutSAS | Winlogon appelle cette fonction après réception d’un événement séquence d’attention sécurisée (SAS) alors qu’aucun utilisateur n’est connecté. |
| WlxLogoff | Winlogon appelle cette fonction pour informer la GINA d’une opération de déconnexion sur cette station de travail, ce qui permet à cette dernière d’effectuer toutes les opérations de déconnexion nécessaires. |
| WlxNegotiate | La fonction WlxNegotiate doit être implémentée par une DLL GINA de remplacement. Il s’agit du premier appel effectué par Winlogon à la DLL GINA. WlxNegotiate permet à GINA de vérifier la prise en charge la version installée de Winlogon. |
| WlxNetworkProviderLoad | Winlogon appelle cette fonction pour collecter les informations d’authentification et d’identification valides. |
| WlxRemoveStatusMessage | Winlogon appelle cette fonction pour indiquer à la DLL GINA d’arrêter l’affichage du message d’état. |
| WlxScreenSaverNotify | Winlogon appelle cette fonction immédiatement avant l’activation d’un économiseur d’écran, ce qui permet à GINA d’interagir avec le programme d’économiseur d’écran. |
| WlxShutdown | Winlogon appelle cette fonction juste avant de s’arrêter, ce qui permet à GINA d’effectuer des tâches d’arrêt, telles que l’éjection d’une carte à puce d’un lecteur. |
| WlxStartApplication | Winlogon appelle cette fonction lorsque le système doit démarrer une application dans le contexte de l’utilisateur. |
| WlxWkstaLockedSAS | Winlogon appelle cette fonction à la réception d’une séquence d’attention sécurisée (SAP) et lorsque la station de travail est verrouillée. |
Fonctions utilisateur d’ouverture de session
Les fonctions suivantes permettent de se connecter à un utilisateur.
| Fonction | Description |
|---|---|
| LogonUser | Tente de connecter un utilisateur à l’ordinateur local. |
| LogonUserEx | Tente de connecter un utilisateur à l’ordinateur local. Cette fonction est une version étendue de la fonction LogonUser et récupère des informations sur l’identificateur de sécurité (SID) de l’utilisateur connecté, le profil et les limites de quota. |
| LogonUserExExW | La fonction LogonUserExExW tente de connecter un utilisateur sur l’ordinateur local. Cette fonction n’est pas déclarée dans un en-tête public et n’a pas de bibliothèque d’importation associée. Vous devez utiliser les fonctions LoadLibrary et GetProcAddress pour établir un lien dynamique vers Advapi32.dll. |
Fonctions de prise en charge Winlogon
Les DLL GINA peuvent appeler les fonctions de prise en charge Winlogon suivantes.
Remarque
Les DLL GINA sont ignorées dans Windows Vista.
| Fonction | Appelées par GINA. |
|---|---|
| WlxAssignShellProtection | Appelée par GINA pour affecter la protection à l’interpréteur de commandes d’un utilisateur nouvellement connecté. |
| WlxChangePasswordNotify | Appelée par GINA pour indiquer qu’elle a modifié un mot de passe. |
| WlxChangePasswordNotifyEx | Appelée par GINA pour indiquer à un fournisseur de réseau spécifique (ou à tous les fournisseurs réseau) qu’un mot de passe a changé. |
| WlxCloseUserDesktop | Appelée par GINA pour fermer un autre bureau utilisateur et nettoyer une fois le bureau fermé. |
| WlxCreateUserDesktop | Appelée par GINA pour créer d’autres bureaux d’application pour l’utilisateur. |
| WlxDialogBox | Appelée par GINA pour créer une boîte de dialogue modale à partir d’un modèle de boîte de dialogue. |
| WlxDialogBoxIndirect | Appelée par GINA pour créer une boîte de dialogue modale à partir d’un modèle de boîte de dialogue en mémoire. |
| WlxDialogBoxIndirectParam | Appelée par GINA pour initialiser les contrôles de boîte de dialogue, puis créer une boîte de dialogue modale à partir d’un modèle de boîte de dialogue en mémoire. |
| WlxDialogBoxParam | Appelée par GINA pour initialiser les contrôles de boîte de dialogue, puis créer une boîte de dialogue modale à partir d’un modèle de boîte de dialogue ressource. |
| WlxDisconnect | Appelée par une DLL GINA de remplacement si les Terminal Services sont activés. GINA appelle cette fonction pour se déconnecter d’une session réseau Terminal Services. |
| WlxGetOption | Appelée par GINA pour récupérer la valeur actuelle d’une option. |
| WlxGetSourceDesktop | Appelée par GINA pour déterminer le nom et le handle du bureau qui était actuel avant que Winlogon ne bascule vers le bureau Winlogon. |
| WlxMessageBox | Appelée par GINA pour créer, afficher et utiliser une zone de message. |
| WlxQueryClientCredentials | Appelée par une DLL GINA de remplacement si les Terminal Services sont activés. GINA appelle cette fonction pour récupérer les informations d’identification des clients Terminal Services distants qui n’utilisent pas de licence de connecteur Internet. |
| WlxQueryConsoleSwitchCredentials | Appelée par GINA pour lire les informations d’identification transférées depuis le Winlogon de la session temporaire vers le Winlogon de la session de destination. |
| WlxQueryInetConnectorCredentials | Appelée par une DLL GINA de remplacement si les Terminal Services sont activés. GINA appelle cette fonction pour déterminer si le serveur de terminal utilise des licences de connecteur Internet et pour récupérer les informations d’identification. |
| WlxQueryTerminalServicesData | Appelée par GINA pour récupérer les informations de configuration utilisateur des Terminal Services une fois qu’un utilisateur s’est connecté. |
| WlxSasNotify | Appelée par GINA pour notifier Winlogon d’un événement séquence d’attention sécurisée (SAS). |
| WlxSetContextPointer | Appelée par GINA pour spécifier le pointeur de contexte transmis par Winlogon comme premier paramètre à tous les appels futurs aux fonctions GINA. |
| WlxSetOption | Appelée par GINA pour définir la valeur d’une option. |
| WlxSetReturnDesktop | Appelée par GINA pour spécifier le bureau d’application de remplacement vers lequel Winlogon bascule lorsque la fonction de traitement de l’événement séquence d’attention sécurisée (SAS) est terminée. |
| WlxSetTimeout | Appelée par GINA pour modifier le délai d’attente associé à une boîte de dialogue. Le délai d’expiration par défaut est de deux minutes. |
| WlxSwitchDesktopToUser | Appelée par GINA pour basculer vers le bureau d’application. |
| WlxSwitchDesktopToWinlogon | Permet à la DLL GINA de basculer vers le bureau Winlogon. |
| WlxUseCtrlAltDel | Appelée par GINA pour indiquer à Winlogon d’utiliser la combinaison de touches CTRL+ALT+DEL standard comme séquence d’attention sécurisée (SAS). |
| WlxWin31Migrate | Appelée par une DLL GINA de remplacement si les Terminal Services sont activés. GINA appelle cette fonction pour terminer la configuration du client Terminal Services. |
Fonctions du fournisseur de réseau
Les rubriques suivantes fournissent des informations de référence pour les fonctions du fournisseur de réseau.
| Sujet | Description |
|---|---|
| Fonctions implémentées par les fournisseurs de réseau | Fonctions de détails qui peuvent être implémentées par les fournisseurs de réseau. |
| Fonctions de prise en charge | Décrit dans le détail une fonction implémentée par le système d’exploitation et peut être appelée par des fournisseurs de réseau. |
| Fonctions de notification de connexion | Fonctions de détails implémentées par les applications qui doivent recevoir une notification du routeur à fournisseurs multiples (MPR) lorsqu’une ressource réseau est connectée ou déconnectée. |
Fonctions implémentées par les fournisseurs de réseau
Les fonctions suivantes peuvent être implémentées par les fournisseurs de réseau. La seule fonction que les fournisseurs de réseau doivent prendre en charge est NPGetCaps.
| Fonction | Description |
|---|---|
| NPAddConnection | Connecte un appareil local à une ressource réseau. |
| NPAddConnection3 | Connecte un appareil local à une ressource réseau. |
| NPCancelConnection | Déconnecte une connexion réseau. |
| NPCloseEnum | Ferme une énumération. |
| NPDeviceMode | Spécifie la fenêtre parente d’un appareil. Cette fenêtre possède toutes les boîtes de dialogue provenant de l’appareil. |
| NPDirectoryNotify | Avertit le fournisseur réseau de certaines opérations sur les répertoires. |
| NPEnumResource | Effectue une énumération basée sur un handle renvoyé par NPOpenEnum. |
| NPFormatNetworkName | Met en forme un nom réseau dans un format spécifique au fournisseur pour l’affichage dans un contrôle. |
| NPGetCaps | Renvoie des informations sur les services pris en charge sur le réseau. |
| NPGetConnection | Récupère des informations sur une connexion. |
| NPGetConnection3 | Récupère des informations sur une connexion réseau, même si elle est actuellement déconnectée. |
| NPGetConnectionPerformance | Renvoie des informations sur les performances attendues d’une connexion utilisée pour accéder à une ressource réseau. La requête peut uniquement être destinée à une ressource réseau actuellement connectée. |
| NPGetDirectoryType | Détermine le type d’un répertoire réseau. |
| NPGetPropertyText | Récupère les noms des boutons à ajouter à une boîte de dialogue de propriété pour une ressource réseau. |
| NPGetResourceInformation | Sépare la partie d’une ressource réseau accessible via l’API WNet de la partie accessible via des API spécifiques au type de ressource. |
| NPGetResourceParent | Récupère le parent d’une ressource réseau spécifiée dans la hiérarchie de navigation. |
| NPGetUniversalName | Récupère le nom universel d’une ressource réseau. La fonction NPGetUniversalName peut récupérer ce nom universel au format UNC ou au format de nom distant plus ancien. |
| NPGetUser | Récupère la valeur du nom d’utilisateur par défaut actuel ou du nom d’utilisateur utilisé pour établir une connexion réseau. |
| NPOpenEnum | Ouvre une énumération des ressources réseau ou des connexions existantes. La fonction NPOpenEnum doit être appelée pour obtenir un handle valide pour une énumération. |
| NPPropertyDialog | Appelée lorsque l’utilisateur clique sur un bouton ajouté à l’aide de la fonction NPPropertyDialog. La fonction NPPropertyDialog est appelée uniquement pour les propriétés réseau de fichiers et de répertoires. |
| NPSearchDialog | Permet aux fournisseurs de réseau de fournir leur propre forme de navigation et de recherche, au-delà de la vue hiérarchique présentée dans la boîte de dialogue Connexion. |
Fonctions de prise en charge
La fonction suivante est implémentée par le système d’exploitation et peut être appelée par des fournisseurs de réseau.
| Fonction | Description |
|---|---|
| WNetSetLastError | Définit des informations d’erreur étendues. Les fournisseurs de réseau doivent appeler cette fonction au lieu de SetLastError. |
Fonctions de notification de connexion
Les fonctions suivantes sont implémentées par les applications qui doivent recevoir une notification du routeur à fournisseurs multiples (MPR) lorsqu’une ressource réseau est connectée ou déconnectée. Pour plus d’informations sur l’écriture d’une application qui reçoit de telles notifications, consultez Réception de notifications de connexion.
| Fonction | Description |
|---|---|
| AddConnectNotify | Appelée avant et après chaque opération d’ajout de connexion (WNetAddConnection, WNetAddConnection2 et WNetAddConnection3). |
| CancelConnectNotify | Appelée avant et après chaque opération d’annulation de connexion (WNetCancelConnection ou WNetCancelConnection2). |
Fonctions d’ouverture de session LSA
Les fonctions d’authentification de l’autorité de sécurité locale (LSA) authentifient et connectent les utilisateurs, et fournissent des informations de session d’ouverture de session.
| Fonction | Description |
|---|---|
| LsaCallAuthenticationPackage | Requiert un service spécifique au package à partir d’un package d’authentification. |
| LsaConnectUntrusted | Établit une connexion non approuvée à la LSA. |
| LsaDeregisterLogonProcess | Se déconnecte de la LSA et libère les ressources allouées au contexte de l’appelant. |
| LsaEnumerateLogonSessions | Récupère des identificateurs uniques localement (LUID) pour les sessions d’ouverture de session existantes. |
| LsaFreeReturnBuffer | Libère la mémoire allouée pour une mémoire tampon renvoyée à un appelant. |
| LsaGetLogonSessionData | Récupère des informations sur une session d’ouverture de session spécifiée. |
| LsaLogonUser | Authentifie les données d’ouverture de session utilisateur par rapport aux informations d’identification stockées. Si elle réussit, elle crée une session d’ouverture de session et renvoie un jeton utilisateur. |
| LsaLookupAuthenticationPackage | Obtient l’identificateur unique d’un package d’authentification. |
| LsaQueryDomainInformationPolicy | Récupère des informations de domaine à partir de l’objet Stratégie. |
| LsaQueryForestTrustInformation | Récupère les informations d’approbation de la forêt pour l’objet Autorité de sécurité locale TrustedDomain spécifié. |
| LsaRegisterLogonProcess | Établit une connexion au serveur de la LSA et vérifie que l’appelant est une application d’ouverture de session. |
| LsaSetDomainInformationPolicy | Définit les informations de domaine sur l’objet Stratégie. |
| LsaSetForestTrustInformation | définit les informations d’approbation de la forêt pour l’objet Autorité de sécurité locale TrustedDomain spécifié. |
Fonctions implémentées par des packages d’authentification
Les packages d’authentification personnalisés doivent implémenter ces fonctions, appelées par l’autorité de sécurité locale (LSA). Ces fonctions sont implémentées par les packages d’authentification MSV1_0 et Kerberos fournis par Microsoft.
| Fonction | Description |
|---|---|
| LsaApCallPackage | Appelée lorsque l’identificateur du package d’authentification a été spécifié dans un appel à LsaCallAuthenticationPackage par une application qui utilise une connexion approuvée. Cette fonction permet aux applications d’ouverture de session de communiquer directement avec les packages d’authentification. |
| LsaApCallPackagePassthrough | Appelé lorsque l’identificateur du package d’authentification a été spécifié dans un appel à LsaCallAuthenticationPackage pour une demande d’ouverture de session pass-through. |
| LsaApCallPackageUntrusted | Appelée lorsque l’identificateur du package d’authentification a été spécifié dans un appel à LsaCallAuthenticationPackage par une application qui utilise une connexion non approuvée. Cette fonction est utilisée pour communiquer avec les processus qui n’ont pas le privilège SeTcbPrivilege. |
| LsaApInitializePackage | Appelée pendant l’initialisation du système pour permettre au package d’authentification d’effectuer des tâches d’initialisation. |
| LsaApLogonTerminated | Appelée lorsqu’une session d’ouverture de session se termine pour permettre au package d’authentification de libérer toutes les ressources allouées pour la session d’ouverture de session. |
| LsaApLogonUser | Appelée lorsque le package d’authentification a été spécifié dans un appel à LsaLogonUser. Cette fonction authentifie les données d’ouverture de session d’un principal de sécurité. |
| LsaApLogonUserEx | Identique à LsaApLogonUser, sauf qu’elle renvoie le nom de la station de travail à des fins d’audit. Un package d’authentification peut implémenter LsaApLogonUser, LsaApLogonUserEx ou LsaApLogonUserEx2. Il n’est pas nécessaire de les implémenter toutes. |
| LsaApLogonUserEx2 | Identique à LsaApLogonUserEx , sauf qu’elle renvoie les informations d’identification primaires et supplémentaires du principal de sécurité. Un package d’authentification peut implémenter LsaApLogonUser, LsaApLogonUserEx ou LsaApLogonUserEx2. Il n’est pas nécessaire de les implémenter toutes. |
Fonctions LSA appelées par les packages d’authentification
Les fonctions de l’autorité de sécurité locale (LSA) peuvent être appelées à partir d’un package d’authentification personnalisé. Lorsque la LSA appelle LsaApInitializePackage pour initialiser le package, elle transmet une table des fonctions de prise en charge.
| Fonction | Description |
|---|---|
| AddCredential | Ajoute des informations d’identification à une session d’ouverture de session. |
| AllocateClientBuffer | Alloue une mémoire tampon dans l’espace d’adressage du client. |
| AllocateLsaHeap | Alloue des mémoires tampons qui doivent être renvoyées à partir du package d’authentification à la LSA. |
| CopyFromClientBuffer | Copie le contenu d’une mémoire tampon dans l’espace d’adressage du client dans une mémoire tampon locale. |
| CopyToClientBuffer | Copie le contenu d’une mémoire tampon locales dans l’espace d’adressage du client. |
| CreateLogonSession | Utilisée par les packages d’authentification pour créer une session d’ouverture de session. |
| DeleteCredential | Supprime des informations d’identification existantes. |
| DeleteLogonSession | Nettoie les sessions d’ouverture de session créées tout en déterminant si les informations d’authentification d’un utilisateur sont légitimes. |
| FreeClientBuffer | Libère une mémoire tampon cliente précédemment allouée avec la fonction AllocateClientBuffer. |
| FreeLsaHeap | Libère les mémoires tampons précédemment allouées à l’aide de la fonction AllocateLsaHeap. |
| GetCredentials | Récupère les informations d’identification précédemment mises en cache par AddCredential. |
Fonctions de sous-authentification
Les fonctions de sous-authentification suivantes peuvent être appelées par les packages d’authentification fournis par Microsoft pour fournir une authentification d’ouverture de session supplémentaire créée par l’utilisateur.
| Fonction | Description |
|---|---|
| Msv1_0SubAuthenticationFilter | Effectue l’authentification d’ouverture de session utilisateur spécifique aux contrôleurs de domaine. |
| Msv1_0SubAuthenticationRoutine | Effectue une authentification spécifique au client/au serveur. |
Fonctions de gestion des informations d’identification
Les rubriques suivantes fournissent des informations de référence pour les fonctions de gestion des informations d’identification.
| Sujet | Description |
|---|---|
| Fonctions de l’interface utilisateur pour la gestion des données d’identification | Décrit de manière détaillée les fonctions utilisées pour l’interface utilisateur de gestion des informations d’identification. |
| Fonctions de gestion des informations d’identification de bas niveau | Décrit de façon détaillée les fonctions utilisées pour la gestion des informations d’identification de bas niveau. |
| Fonctions de notification de gestion des informations d’identification | Décrit de façon détaillée les fonctions implémentées par les gestionnaires d’informations d’identification pour recevoir des notifications en cas de changement de ces dernières. |
Fonctions de l’interface utilisateur pour la gestion des données d’identification
Les fonctions ci-dessous sont des fonctions d’interface utilisateur de gestion des informations d’identification.
| Fonction | Description |
|---|---|
| CredUICmdLinePromptForCredentials | Demander et accepter les informations d’identification d’un utilisateur travaillant dans un programme de ligne de commande. |
| CredUIConfirmCredentials | Vérifiez la validité des informations d’identification renvoyées par CredUIPromptForCredentials ou CredUICmdLinePromptForCredentials. |
| CredUIParseUserName | Extrayez le nom du domaine et du compte d’utilisateur à partir d’un nom d’utilisateur qualifié complet. |
| CredUIPromptForCredentials | Affichez une boîte de dialogue qui accepte les informations d’identification d’un utilisateur. |
| CredUIPromptForWindowsCredentials | Crée et affiche une boîte de dialogue configurable qui permet aux utilisateurs de fournir des informations d’identification à l’aide de n’importe quel fournisseur d’informations d’identification installé sur l’ordinateur local. |
| CredUIReadSSOCredW | Récupère le nom d’utilisateur d’une seule informations d’identification d’ouverture de session. |
| CredUIStoreSSOCredW | Stocke des informations d’identification d’ouverture de session uniques. |
Fonctions de gestion des informations d’identification de bas niveau
Les fonctions ci-dessous sont des fonctions de gestion des informations d’identification de bas niveau.
| Fonction | Description |
|---|---|
| CredDelete | Supprimez les informations d’identification d’un jeu d’informations d’identification d’un utilisateur. |
| CredEnumerate | Répertoriez les informations d’identification dans un jeu d’informations d’identification d’un utilisateur. |
| CredFindBestCredential | Recherche dans la base de données Credentials Management (CredMan) l’ensemble des informations d’identification génériques associées à la session d’ouverture de session active et qui correspondent le mieux à la ressource cible spécifiée. |
| CredFree | Libérez la mémoire utilisée pour une mémoire tampon renvoyée par l’une des fonctions de gestion des informations d’identification. |
| CredGetSessionTypes | Récupérez la persistance maximale prise en charge par la session d’ouverture de session actuelle. |
| CredGetTargetInfo | Récupérez toutes les informations de nom cible connues pour une ressource nommée. |
| CredIsMarshaledCredential | Détermine si une chaîne de nom d’utilisateur spécifiée est une information d’identification marshalée précédemment marshalée par CredMarshalCredential. |
| CredIsProtected | Spécifie si les informations d’identification spécifiées sont chiffrées par un appel précédent à la fonction CredProtect. |
| CredMarshalCredential | Transformez des informations d’identification en chaîne de texte. |
| CredPackAuthenticationBuffer | Convertit un nom d’utilisateur et un mot de passe de chaîne en mémoire tampon d’authentification. |
| CredProtect | Chiffre les informations d’identification spécifiées afin que seul le contexte de sécurité actuel puisse les déchiffrer. |
| CredRead | Lisez des informations d’identification à partir d’un jeu d’informations d’identification d’un utilisateur. |
| CredReadDomainCredentials | Lisez les informations d’identification de domaine à partir d’un jeu d’informations d’identification d’un utilisateur. |
| CredRename | Renommez les informations d’identification d’un jeu d’informations d’identification d’un utilisateur. |
| CredUnmarshalCredential | Transformez une chaîne d’informations d’identification marshalée en sa forme non marshalée. |
| CredUnPackAuthenticationBuffer | Convertit une mémoire tampon d’authentification renvoyée par un appel à la fonction CredUIPromptForWindowsCredentials en nom d’utilisateur et mot de passe de chaîne. |
| CredUnprotect | Déchiffre les informations d’identification précédemment chiffrées à l’aide de la fonction CredProtect. |
| CredWrite | Créez ou modifiez des informations d’identification existantes dans le jeu d’informations d’identification d’un utilisateur. |
| CredWriteDomainCredentials | Écrivez les informations d’identification de domaine dans le jeu d’informations d’identification d’un utilisateur. |
Fonctions de notification de gestion des informations d’identification
Les fonctions suivantes sont implémentées par les gestionnaires d’informations d’identification pour recevoir des notifications en cas de changement de ces dernières.
| Fonction | Description |
|---|---|
| NPLogonNotify | Le MPR appelle cette fonction pour avertir le gestionnaire d’informations d’identification qu’un événement d’ouverture de session s’est produit, ce qui permet à ce dernier de renvoyer un script d’ouverture de session. |
| NPPasswordChangeNotify | Le MPR appelle cette fonction pour notifier au gestionnaire d’informations d’identification un événement de modification de mot de passe. |
Fonctions des cartes à puce
Le Kit de développement logiciel (SDK) de carte à puce fournit les fonctions suivantes.
| Fonction | Description |
|---|---|
| GetOpenCardName | Remplacée par SCardUIDlgSelectCard, qui affiche la boîte de dialogue de carte à puce Sélectionner une carte. |
| SCardAccessStartedEvent | Obtient un handle d’événement lorsque le démarrage d’un gestionnaire de ressources de carte à puce est signalé. |
| SCardAddReaderToGroup | Ajoute un lecteur à un groupe de lecteurs. |
| SCardAudit | Écrit les messages d’événement dans le journal des applications Windows Microsoft-Windows-SmartCard-Audit/Authentication. |
| SCardBeginTransaction | Démarre une transaction. |
| SCardCancel | Met fin à toutes les actions en attente dans un contexte. |
| SCardCancelTransaction | Réservé pour un usage futur. |
| SCardConnect | Établit une connexion entre l’application appelante et une carte à puce. |
| SCardControl | Obtient le contrôle direct du lecteur après l’appel de SCardConnect. |
| SCardDisconnect | Met fin à une connexion entre l’application appelante et une carte à puce. |
| SCardEndTransaction | Termine une transaction. |
| SCardEstablishContext | Établit un contexte de gestionnaire des ressources pour accéder à la base de données de cartes à puce. |
| SCardForgetCardType | Supprime une carte à puce précédemment définie du sous-système de carte à puce. |
| SCardForgetReader | Supprime un lecteur précédemment défini du sous-système de carte à puce. |
| SCardForgetReaderGroup | Supprime un groupe de lecteurs précédemment défini du sous-système de carte à puce. |
| SCardFreeMemory | Libère la mémoire allouée par le gestionnaire de ressources. |
| SCardGetAttrib | Obtient les attributs du lecteur actuel à partir d’un lecteur, d’un pilote ou d’une carte à puce donnés. |
| SCardGetCardTypeProviderName | Obtient le nom du fournisseur en fonction du nom de carte et du type de fournisseur. |
| SCardGetDeviceTypeId | Obtient l’identificateur de type d’appareil du lecteur de carte pour le nom de lecteur donné. Cette fonction n’affecte pas l’état du lecteur. |
| SCardGetProviderId | Obtient l’identificateur (GUID) du fournisseur de services principal pour une carte à puce. |
| SCardGetReaderDeviceInstanceId | Obtient l’identificateur d’instance d’appareil du lecteur de carte pour le nom de lecteur donné. Cette fonction n’affecte pas l’état du lecteur. |
| SCardGetReaderIcon | Obtient une icône du lecteur de carte à puce pour le nom d’un lecteur donné. |
| SCardGetStatusChange | Bloque l’exécution jusqu’à ce que l’état des lecteurs change. |
| SCardGetTransmitCount | Récupère le nombre d’opérations de transmission effectuées depuis l’insertion du lecteur de carte spécifié. |
| SCardIntroduceCardType | Introduit une nouvelle carte à puce dans le sous-système de carte à puce. |
| SCardIntroduceReader | Introduit un nouveau lecteur dans le sous-système de carte à puce. |
| SCardIntroduceReaderGroup | Introduit un nouveau groupe de lecteurs dans le sous-système de carte à puce. |
| SCardIsValidContext | Vérifie un handle de contexte de carte à puce. |
| SCardListCards | Fournit la liste des cartes à puce déjà introduites dans le sous-système. |
| SCardListInterfaces | Fournit une liste d’interfaces fournies par une carte à puce donnée. |
| SCardListReaderGroups | Fournit la liste des groupes de lecteurs déjà introduits dans le sous-système. |
| SCardListReaders | Fournit la liste des lecteurs déjà introduits dans le sous-système. |
| SCardListReadersWithDeviceInstanceId | Obtient la liste des lecteurs qui ont fourni un identificateur d’instance d’appareil. Cette fonction n’affecte pas l’état du lecteur. |
| SCardLocateCards | Recherche les cartes qui correspondent à une chaîne ATR donnée. |
| SCardLocateCardsByATR | Recherche les cartes qui correspondent à une chaîne ATR donnée. |
| SCardReadCache | Récupère la partie valeur d’une paire nom-valeur à partir du cache global géré par le Gestionnaire de ressources de carte à puce. |
| SCardReconnect | Rétablit une connexion existante à partir de l’application appelante vers la carte à puce. |
| SCardReleaseContext | Clôture un contexte de gestionnaire de ressources établi. |
| SCardReleaseStartedEvent | Décrémente le nombre de références d’un handle acquis à l’aide de la fonction SCardAccessStartedEvent. |
| SCardRemoveReaderFromGroup | Supprime un lecteur d’un groupe de lecteurs existant. |
| SCardSetAttrib | Définit un attribut de lecteur donné. |
| SCardSetCardTypeProviderName | Définit le nom du fournisseur pour un nom de carte et du type de fournisseur. |
| SCardStatus | Obtient l’état actuel d’un lecteur. |
| SCardTransmit | Envoie une demande de service à une carte à puce. |
| SCardUIDlgSelectCard | Affiche la boîte de dialogue de carte à puce Sélectionner une carte. |
| SCardWriteCache | Écrit une paire nom-valeur à partir d’une carte à puce dans le cache global géré par le Gestionnaire de ressources de carte à puce. |
Fonctions SASL
L’authentification simple et la couche de sécurité (SASL) fournissent les fonctions suivantes.
| Functions | Description |
|---|---|
| SaslAcceptSecurityContext | Encapsule un appel standard à la fonction SSPI AcceptSecurityContext (General) et inclut la création de cookies de serveur SASL. |
| SaslEnumerateProfiles | Répertorie les packages qui fournissent une interface SASL. |
| SaslGetContextOption | Récupère la propriété spécifiée du contexte SASL spécifié. |
| SaslGetProfilePackage | Renvoie les informations de package pour le package spécifié. |
| SaslIdentifyPackage | Renvoie le préfixe de négociation qui correspond à la mémoire tampon de négociation SASL spécifiée. |
| SaslInitializeSecurityContext | Encapsule un appel standard à la fonction SSPI InitializeSecurityContext (General) et traite les cookies de serveur SASL à partir du serveur. |
| SaslSetContextOption | Définit la valeur de la propriété spécifiée pour le contexte SASL spécifié. |
Autres fonctions
Voici d’autres fonctions utilisées pour l’authentification.
| Fonction | Description |
|---|---|
| AddSecurityPackage | Ajoute un fournisseur de support de sécurité à la liste des fournisseurs pris en charge par Microsoft Negotiate. |
| ChangeAccountPassword | Modifie le mot de passe d’un compte de domaine Windows à l’aide du fournisseur de support de sécurité spécifié. |
| CredMarshalTargetInfo | Sérialise la cible spécifiée dans un tableau de valeurs d’octets. |
| DeleteSecurityPackage | Supprime un fournisseur de support de sécurité à partir de la liste des fournisseurs pris en charge par Microsoft Negotiate. |
| LsaManageSidNameMapping | Ajoute ou supprime les mappages SID/nom de l’ensemble de mappage enregistrés avec le service de recherche LSA. |
| LsaOpenPolicy | Ouvre un handle sur l’objet Stratégie sur un système local ou distant. |
| LsaQueryInformationPolicy | Récupère des informations sur un objet Stratégie. |
| LsaSetInformationPolicy | Modifie les informations d’un objet Stratégie. |
| NPFMXEditPerm | Permet aux vendeurs de réseaux de fournir leurs propres boîtes de dialogue d’éditeur de permissions. |
| NPFMXGetPermCaps | Récupère les fonctionnalités de l’éditeur d’autorisations. La valeur de retour est un masque de bits qui indique les éléments de menu Sécurité dans le gestionnaire de fichiers à activer. |
| NPFMXGetPermHelp | Récupère le fichier d’aide et le contexte d’aide des boîtes de dialogue de l’éditeur d’autorisations lorsqu’un élément de menu Sécurité du gestionnaire de fichiers est sélectionné et que F1 est appuyé. |
| SeciAllocateAndSetIPAddress | Définit l’adresse IP de l’appelant qui doit apparaître dans les événements d’audit de sécurité. |
| SeciFreeCallContext | Libère la mémoire allouée par SeciAllocateAndSetIPAddress. |
| SpGetCredUIContextFn | Récupère les informations de contexte d’un fournisseur d’informations d’identification. |
| SpLsaModeInitialize | Fournit à la LSA des pointeurs vers les fonctions implémentées par chaque package de sécurité dans la DLL SSP/AP. |
| SpQueryMetaDataFn | Obtient les métadonnées d’un fournisseur de support de sécurité (SSP) lorsqu’il lance un contexte de sécurité. |
| SpUpdateCredentialsFn | Met à jour les informations d’identification associées au contexte spécifié. |
| SspiCompareAuthIdentities | Compare les deux informations d’identification spécifiées. |
| SspiCopyAuthIdentity | Crée une copie de la structure d’informations d’identification opaque spécifiée. |
| SspiDecryptAuthIdentity | Déchiffre les informations d’identification chiffrées spécifiées. |
| SspiEncodeAuthIdentityAsStrings | Encode l’identité d’authentification spécifiée sous forme de trois chaînes. |
| SspiEncodeStringsAsAuthIdentity | Encode un ensemble de trois chaînes d’informations d’identification en tant que structure d’identité d’authentification. |
| SspiEncryptAuthIdentity | Chiffre la structure d’identité spécifiée. |
| SspiExcludePackage | Crée une structure d’identité qui est une copie de la structure d’identité spécifiée modifiée pour exclure le fournisseur de support de sécurité (SSP) spécifié. |
| SspiFreeAuthIdentity | Libère la mémoire allouée pour la structure d’identité spécifiée. |
| SspiGetCredUIContext | Récupère les informations de contexte d’un fournisseur d’informations d’identification. |
| SspiGetTargetHostName | Obtient le nom d’hôte associé au nom d’opération ciblé. |
| SspiIsAuthIdentityEncrypted | Indique si la structure d’identité spécifiée est chiffrée. |
| SspiIsIncitationNécessaire | Indique si une erreur renvoyée après un appel aux fonctions InitializeSecurityContext ou AcceptSecurityContext nécessite un appel supplémentaire à la fonction SspiPromptForCredentials. |
| SspiLocalFree | Libère la mémoire associée à la mémoire tampon spécifiée. |
| SspiMarshalAuthIdentity | Sérialise la structure d’identité spécifiée dans un tableau d’octets. |
| SspiPrepareForCredRead | Génère un nom cible et un type d’informations d’identification à partir de la structure d’identité spécifiée. |
| SspiPrepareForCredWrite | Génère des valeurs à partir d’une structure d’identité qui peuvent être transmises en tant que valeurs de paramètres dans un appel à la fonction CredWrite. |
| SspiPromptForCredentials | Permet à une application SSPI (Security Support Provider Interface) d’inviter un utilisateur à entrer des informations d’identification. |
| SspiUnmarshalAuthIdentity | Désérialise le tableau spécifié de valeurs d’octets dans une structure d’identité. |
| SspiUnmarshalCredUIContext | Désérialise les informations d’identification obtenues par un fournisseur d’informations d’identification lors d’un appel précédent à la méthode méthode ICredentialProvider::SetSerialization. |
| SspiUpdateCredentials | Met à jour les informations d’identification associées au contexte spécifié. |
| SspiValidateAuthIdentity | Indique si la structure d’identité spécifiée est valide. |
| SspiZeroAuthIdentity | Remplit le bloc de mémoire associé à la structure d’identité spécifiée avec des zéros. |
| WlxQueryTsLogonCredentials | Appelée par une DLL GINA de remplacement pour récupérer les informations d’identification si Terminal Services est activé. La DLL GINA peut ensuite utiliser ces informations pour renseigner automatiquement une zone d’ouverture de session et tenter de connecter l’utilisateur. |