LSA_CREATE_TOKEN funzione di callback (ntsecpkg.h)
La funzione CreateToken viene usata da SSP/APs per creare token durante l'elaborazione delle chiamate a SpAcceptLsaModeContext.
Sintassi
LSA_CREATE_TOKEN LsaCreateToken;
NTSTATUS LsaCreateToken(
[in] PLUID LogonId,
[in] PTOKEN_SOURCE TokenSource,
[in] SECURITY_LOGON_TYPE LogonType,
[in] SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
[in] LSA_TOKEN_INFORMATION_TYPE TokenInformationType,
[in] PVOID TokenInformation,
[in] PTOKEN_GROUPS TokenGroups,
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING AuthorityName,
[in] PUNICODE_STRING Workstation,
[in] PUNICODE_STRING ProfilePath,
[out] PHANDLE Token,
[out] PNTSTATUS SubStatus
)
{...}
Parametri
[in] LogonId
Puntatore a un identificatore di sessione di accesso per il nuovo token. Questo identificatore viene ottenuto da una chiamata precedente a CreateLogonSession.
[in] TokenSource
Puntatore a una struttura TOKEN_SOURCE che specifica l'origine per questo token. Specificare il nome del pacchetto.
[in] LogonType
Valore SECURITY_LOGON_TYPE che indica il tipo di accesso.
[in] ImpersonationLevel
Valore SECURITY_IMPERSONATION_LEVEL che indica l'entità in cui un processo server può rappresentare un processo client.
[in] TokenInformationType
Specifica il tipo di struttura nel parametro TokenInformation .
| Valore | Significato |
|---|---|
|
|
|
[in] TokenInformation
Puntatore alle informazioni sul token. Il tipo di struttura a cui punta tokenInformation è indicato dal parametro TokenInformationType .
Se la struttura puntata da questo parametro è una struttura LSA_TOKEN_INFORMATION_V1 , il chiamante deve allocare la memoria per il membro Gruppi di tale struttura chiamando la funzione AllocatePrivateHeap .
[in] TokenGroups
Puntatore a una struttura TOKEN_GROUPS che specifica i gruppi non contenuti in TokenInformation.
[in] AccountName
Puntatore a una struttura UNICODE_STRING contenente il nome dell'entità di sicurezza. Queste informazioni vengono usate per il controllo e le ricerche dei nomi.
[in] AuthorityName
Puntatore a una struttura UNICODE_STRING contenente il nome dell'autorità che ha convalidato le credenziali di accesso, normalmente il nome di dominio di Windows.
[in] Workstation
Puntatore a una struttura UNICODE_STRING che contiene il nome della workstation del client, in genere un nome NetBIOS.
[in] ProfilePath
Puntatore a una struttura UNICODE_STRING che contiene il percorso del profilo dell'utente, se presente.
[out] Token
Puntatore che riceve l'indirizzo di un handle al nuovo token. Al termine dell'uso dell'handle, chiuderlo chiamando la funzione CloseHandle .
[out] SubStatus
Puntatore a una variabile che riceve informazioni sugli errori.
Valore restituito
Se la funzione ha esito positivo, il valore restituito è STATUS_SUCCESS.
Se la funzione ha esito negativo, il valore restituito è un codice NTSTATUS che indica il motivo per cui non è riuscito.
Commenti
Un puntatore alla funzione CreateToken è disponibile nella struttura LSA_SECPKG_FUNCTION_TABLE ricevuta dalla funzione SpInitialize .
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows XP [solo app desktop] |
| Server minimo supportato | Windows Server 2003 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | ntsecpkg.h |