Método ICredentialProviderCredential::GetSerialization (credentialprovider.h)
Chamado em resposta a uma tentativa de enviar essa credencial para o mecanismo de autenticação subjacente.
Sintaxe
HRESULT GetSerialization(
[out] CREDENTIAL_PROVIDER_GET_SERIALIZATION_RESPONSE *pcpgsr,
[out] CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION *pcpcs,
[out] LPWSTR *ppszOptionalStatusText,
[out] CREDENTIAL_PROVIDER_STATUS_ICON *pcpsiOptionalStatusIcon
);
Parâmetros
[out] pcpgsr
Tipo: CREDENTIAL_PROVIDER_GET_SERIALIZATION_RESPONSE*
Indica o êxito ou a falha da tentativa de serializar credenciais.
[out] pcpcs
Tipo: CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION*
Um ponteiro para a credencial. Dependendo do resultado, pode não haver nenhuma credencial válida.
[out] ppszOptionalStatusText
Tipo: LPWSTR*
Um ponteiro para um valor de cadeia de caracteres Unicode que será exibido pela interface do usuário de logon após a serialização. Pode ser NULL.
[out] pcpsiOptionalStatusIcon
Tipo: CREDENTIAL_PROVIDER_STATUS_ICON*
Um ponteiro para um ícone que será exibido pela credencial após o retorno da chamada para GetSerialization . Esse valor pode ser NULL.
Valor retornado
Tipo: HRESULT
Se o método for bem-sucedido, ele retornará S_OK. Caso contrário, ele retornará um código de erro HRESULT.
Comentários
Esse método é necessário.
O CREDENTIAL_PROVIDER_USAGE_SCENARIO indica qual seria a resposta apropriada quando o usuário tentar enviar credenciais. A tabela a seguir indica como responder com base no cenário de uso.
| CPUS_CHANGE_PASSWORD | Nenhuma serialização de credencial ocorre neste cenário. Nesse cenário, o provedor de credenciais deve atualizar as informações privadas do usuário e retornar CPGSR_NO_CREDENTIAL_FINISHED como pcpgsr. |
| CPUS_CREDUI | As informações de credencial devem ser serializadas e entregues ao aplicativo de chamada. |
| CPUS_LOGON, CPUS_UNLOCK_WORKSTATION | As informações de credencial devem ser empacotadas em um fluxo binário e transmitidas para o Winlogon e, eventualmente, para a LSA. |
Práticas recomendadas do provedor de credenciais
Os provedores de credenciais lidam com segredos de usuário extremamente confidenciais para concluir solicitações de logon e desbloqueio. Como prática recomendada, informações secretas, como senhas e PINs, devem ser tratadas com o máximo de cuidado. As técnicas adequadas para lidar com informações secretas em um provedor de credenciais são:- Sempre descarte segredos com segurança. Para fazer isso, chame SecureZeroMemory antes de liberar a memória usada para manter qualquer segredo.
- Descarte os segredos com segurança imediatamente depois que eles forem usados.
- Descarte segredos com segurança se eles não forem usados para a finalidade pretendida dentro de um período esperado.
Requisitos
| Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | credentialprovider.h |