Struktur Autentikasi
Struktur autentikasi dikategorikan sesuai dengan penggunaan sebagai berikut:
- Struktur SSPI
- Struktur Schannel
- Struktur Paket Keamanan Kustom
- Struktur Penyedia Jaringan
- Struktur GINA
- Struktur Otoritas Keamanan Lokal
- Struktur Manajemen Kredensial
- Struktur Kartu Pintar
Struktur SSPI
Struktur berikut, yang ditentukan dalam Sspi.h, digunakan dalam fungsi SSPI.
| Struktur | Deskripsi |
|---|---|
| CREDSSP_CRED | Menentukan data autentikasi untuk Schannel dan Negosiasikan paket keamanan |
| SEC_WINNT_AUTH_IDENTITY | Digunakan untuk meneruskan nama pengguna dan kata sandi tertentu ke pustaka run-time untuk tujuan autentikasi. |
| SEC_WINNT_AUTH_IDENTITY_EX | Berisi informasi tentang pengguna. Baik ANSI dan Unicode bentuk struktur ini disediakan. |
| SecBuffer | Buffer yang dialokasikan oleh aplikasi transportasi untuk diteruskan ke paket keamanan . |
| SecBufferDesc | Array strukturSecBuffer untuk diteruskan dari aplikasi transportasi ke paket keamanan. |
| SecPkgContext_AccessToken | Berisi handel ke token akses konteks keamanan . |
| SecPkgContext_ClientCreds | Menentukan kredensial klien saat memanggil fungsiQueryContextAttributes (CredSSP). |
| SecPkgContext_ConnectionInfo | Berisi informasi protokol dan sandi. Struktur ini digunakan oleh fungsiQueryContextAttributes (Umum). |
| SecPkgContext_CredentialName | Menentukan nama kredensial. |
| SecPkgContext_DceInfo | Berisi data otorisasi yang digunakan oleh layanan DCE. |
| SecPkgContext_EapKeyBlock | Berisi data utama yang digunakan oleh Protokol Autentikasi EAP TLS. |
| SecPkgContext_Flags | Berisi informasi tentang bendera dalam konteks keamanan. |
| SecPkgContext_IssuerListInfoEx | Berisi daftarotoritas sertifikasi (CA)tepercaya. |
| SecPkgContext_Lifespan | Menunjukkan masa pakai konteks keamanan. |
| SecPkgContext_Names | Berisi nama pengguna yang terkait dengan konteks keamanan. |
| SecPkgContext_NativeNames | Berisi nama klien dan prinsipal server dari tiket keluar. |
| SecPkgContext_NegotiationInfo | Berisi informasi tentang paket keamanan yang sedang disiapkan atau telah disiapkan. Ini juga memberikan status pada negosiasi untuk menyiapkan paket keamanan. |
| SecPkgContext_PackageInfo | Berisi namapenyedia dukungan keamanan (SSP). |
| SecPkgContext_PasswordExpiry | Berisi informasi tentang kedaluwarsa kata sandi atau kredensial lainnya. |
| SecPkgContext_SessionKey | Berisi informasi tentang kunci sesi. |
| SecPkgContext_Sizes | Berisi ukuran struktur penting yang digunakan dalam fungsi dukungan pesan. |
| SecPkgContext_StreamSizes | Berisi ukuran berbagai atribut aliran untuk digunakan dengan fungsi dukungan pesan. |
| SecPkgContext_TargetInformation | Berisi informasi tentang kredensial yang digunakan untuk konteks keamanan. |
| SecPkgCredentials_Names | Menyimpan nama pengguna yang terkait dengan konteks . |
| SecPkgInfo | Menyediakan informasi umum tentang paket keamanan , seperti nama dan kemampuannya. |
| SECURITY_INTEGER | Struktur untuk menyimpan nilai numerik. Ini digunakan dalam menentukan jenis lain. |
| SecurityFunctionTable | Tabel pengiriman yang berisi penunjuk ke fungsi yang ditentukan dalam SSPI. |
Struktur Schannel
Struktur berikut didefinisikan untuk digunakan dengan Schannel.
| Struktur | Deskripsi |
|---|---|
| SCH_CRED_PUBLIC_CERTCHAIN | Berisi satu sertifikat. Rantai sertifikasi dapat dibangun dari sertifikat ini. |
| SCH_CRED_SECRET_PRIVKEY | Berisi informasi kunci privat yang diperlukan untuk mengautentikasi klien atau server. |
| SCHANNEL_CERT_HASH | Berisi data penyimpanan hash untuk sertifikat yang digunakan Schannel. |
| SCHANNEL_CERT_HASH_STORE | Berisi data penyimpanan hash untuk sertifikat yang digunakan Schannel dalam mode kernel. |
| SCHANNEL_ALERT_TOKEN | Menghasilkan pemberitahuan Protokol Lapisan Soket Aman (SSL) atau Protokol Keamanan Lapisan Transportasi (TSL) untuk dikirim ke target panggilan ke fungsiInitializeSecurityContext (Schannel) atau fungsiAcceptSecurityContext (Schannel). |
| SCHANNEL_CLIENT_SIGNATURE | Menentukan tanda tangan klien saat panggilan ke fungsiInitializeSecurityContext (Schannel) tidak dapat mengakses kunci privat untuk sertifikat klien (dalam hal ini, fungsi mengembalikan SEC_I_SIGNATURE_NEEDED). |
| SCHANNEL_CRED | Berisi data untuk kredensial Schannel. |
| SCHANNEL_SESSION_TOKEN | Menentukan apakah koneksi ulang diaktifkan untuk sesi autentikasi yang dibuat dengan memanggil fungsi InitializeSecurityContext (Schannel) atau fungsiAcceptSecurityContext (Schannel). |
| SecPkgContext_Authority | Berisi nama otoritas autentikasi jika tersedia. Ini bisa menjadi otoritas sertifikasi (CA) atau nama server atau domain yang mengautentikasi koneksi. |
| SecPkgContext_ConnectionInfo | Berisi informasi protokol dan sandi. Struktur ini digunakan oleh fungsiQueryContextAttributes (Umum). |
| SecPkgContext_IssuerListInfoEx | Berisi daftar otoritas sertifikasi tepercaya. |
| SecPkgContext_KeyInfo | Berisi informasi tentang kunci sesi digunakan dalam konteks keamanan . Struktur ini telah digantikan oleh struktur SecPkgContext_ConnectionInfo. |
| SecPkgContext_ProtoInfo | Menyimpan informasi tentang protokol yang digunakan. |
| SecPkgContext_SessionAppData | Menyimpan data aplikasi untuk konteks sesi. |
| SecPkgCred_CipherStrengths | Memegang kekuatan minimum dan maksimum yang diizinkan untuk sandi yang digunakan oleh kredensial Schannel yang ditentukan. |
| SecPkgCred_SupportedAlgs | Berisi pengidentifikasi untuk algoritma yang diizinkan dengan kredensial Schannel tertentu. |
| SecPkgCred_SupportedProtocols | Menunjukkan protokol yang diizinkan dengan kredensial Schannel tertentu. |
| X509Certificate | Mewakili sertifikatX.509. |
Struktur Paket Keamanan Kustom
Paket keamanan kustom menggunakan struktur berikut.
| Struktur | Deskripsi |
|---|---|
| LSA_SECPKG_FUNCTION_TABLE | Tabel penunjuk ke fungsiOtoritas Keamanan Lokal (LSA)yang dapat dipanggil oleh paket keamanan kustom. |
| SECPKG_CALL_INFO | Berisi informasi tentang panggilan fungsi yang dijalankan. |
| SECPKG_CLIENT_INFO | Berisi informasi tentang pengguna paket keamanan. |
| SECPK_CONTEXT_THUNKS | Berisi informasi tentang panggilan ke paket keamanan yang akan dijalankan dalam proses dengan LSA. |
| SECPKG_DLL_FUNCTIONS | Berisi fungsi yang tersedia untuk paket keamanan kustom yang dijalankan dalam proses dengan aplikasi klien/server. |
| SECPKG_EVENT_DOMAIN_CHANGE | Berisisesidan informasi komputer. Nama struktur ini adalah alias untuk struktur SECPKG_PARAMETERS. |
| SECPKG_EVENT_NOTIFY | Berisi informasi tentang peristiwa terkait keamanan. |
| SECPKG_EVENT_PACKAGE_CHANGE | Berisi informasi tentang ketersediaan dan penggunaan paket keamanan. |
| SECPKG_EXTENDED_INFORMATION | Berisi informasi yang diperluas tentang paket keamanan. |
| SECPKG_FUNCTION_TABLE | Berisi penunjuk ke fungsi yang diterapkan oleh paket keamanan. |
| SECPKG_GSS_INFO | Berisi informasi tentang GSS OID yang digunakan untuk mengidentifikasi paket keamanan. |
| SECPKG_MUTUAL_AUTH_LEVEL | Berisi informasi tentang tingkat autentikasi timbul yang digunakan oleh paket keamanan. |
| SECPKG_PARAMETERS | Berisisesidan informasi komputer. |
| SECPKG_PRIMARY_CRED | Berisi informasikredensial utama. |
| SECPKG_SUPPLEMENTAL_CRED | Berisi informasikredensial tambahan. |
| SECPKG_SUPPLEMENTAL_CRED_ARRAY | Berisi informasi kredensial tambahan. |
| SECPKG_USER_FUNCTION_TABLE | Berisi fungsi yang diterapkan oleh paket keamanan yang dimuat dalam proses dengan aplikasi klien/server. |
| SecurityUserData | Berisi informasi tentang pengguna yang masuk. |
Struktur Penyedia Jaringan
Struktur berikut digunakan oleh API Penyedia Jaringan dan fungsi terkait.
| Struktur | Deskripsi |
|---|---|
| NETCONNECTINFOSTRUCT | Berisi informasi tentang performa koneksi jaringan. |
| NETRESOURCE | Berisi informasi tentang sumber daya jaringan yang dijumlahkan. |
| NOTIFYADD | Berisi detail operasi sambungan jaringan. |
| NOTIFYCANCEL | Berisi detail operasi pemutusan jaringan. |
| NOTIFYINFO | Berisi informasi status tentang operasi sambungan jaringan atau pemutusan sambungan. |
| REMOTE_NAME_INFO | Berisi informasi tentang nama universal jarak jauh. |
| UNIVERSAL_NAME_INFO | Berisi nama universal lokal. |
Struktur GINA
fungsi antarmuka GINA dan fungsi dukungan Winlogon menggunakan struktur berikut.
| Struktur | Deskripsi |
|---|---|
| WLX_CLIENT_CREDENTIALS_INFO_V1_0 | Berisi informasi kredensial klien. |
| WLX_CONSOLESWITCH_CREDENTIALS_INFO_V1_0 | Berisi kredensial klien yang memungkinkan kredensial ditransfer secara transparan ke sesi target. |
| WLX_DESKTOP | Berisi informasi desktop. |
| WLX_DISPATCH_VERSION_1_0 | Berisi tabel pengiriman Winlogon versi 1.0. |
| WLX_DISPATCH_VERSION_1_1 | Berisi tabel pengiriman Winlogon versi 1.1. |
| WLX_DISPATCH_VERSION_1_2 | Berisi tabel pengiriman Winlogon versi 1.2. |
| WLX_DISPATCH_VERSION_1_3 | Berisi tabel pengiriman Winlogon versi 1.3. |
| WLX_DISPATCH_VERSION_1_4 | Berisi tabel pengiriman Winlogon versi 1.4. |
| WLX_MPR_NOTIFY_INFO | Berisi informasi autentikasi dan identifikasi. |
| WLX_PROFILE_V1_0 | Berisi informasi yang digunakan untuk menyiapkan lingkungan awal. |
| WLX_PROFILE_V2_0 | Berisi informasi yang digunakan untuk menyiapkan lingkungan awal. |
| WLX_TERMINAL_SERVICES_DATA | Berisi jalur profil Layanan Terminal dan informasi direktori beranda. |
Struktur Otoritas Keamanan Lokal
Local Security Authority (LSA) menggunakan struktur berikut.
| Struktur | Deskripsi |
|---|---|
| DOMAIN_PASSWORD_INFORMATION | Berisi informasi tentang kebijakan kata sandi domain, seperti panjang minimum untuk kata sandi dan bagaimana kata sandi unik harus. |
| KERB_ADD_CREDENTIALS_REQUEST | Menentukan pesan untuk menambahkan, menghapus, atau mengganti kredensial server tambahan untuk sesi masuk. |
| KERB_ADD_CREDENTIALS_REQUEST_EX | Menentukan pesan untuk menambahkan, menghapus, atau mengganti kredensial server tambahan untuk sesi masuk, dan nama perwakilan layanan (SPN) yang terkait dengan kredensial tersebut. |
| KERB_CERTIFICATE_LOGON | Berisi informasi tentang kartu pintar sesi masuk. |
| KERB_CERTIFICATE_UNLOCK_LOGON | Berisi informasi yang digunakan untuk membuka kunci stasiun kerja yang telah dikunci selama kartu pintar interaktif sesi masuk. |
| KERB_CHANGEPASSWORD_REQUEST | Berisi informasi yang digunakan untuk mengubah kata sandi. |
| KERB_CRYPTO_KEY | Berisi informasi tentang Kerberos kunci sesi kriptografi. |
| KERB_EXTERNAL_NAME | Berisi informasi tentang nama eksternal. |
| KERB_EXTERNAL_TICKET | Berisi informasi tentang tiket eksternal. |
| KERB_INTERACTIVE_LOGON | Berisi informasi tentang sesi masuk interaktif. |
| KERB_INTERACTIVE_PROFILE | Berisi informasi tentang profil masuk interaktif. |
| KERB_INTERACTIVE_UNLOCK_LOGON | Berisi informasi yang digunakan untuk membuka kunci stasiun kerja yang telah dikunci selama sesi masuk interaktif. |
| KERB_PURGE_TKT_CACHE_REQUEST | Berisi informasi yang digunakan untuk menghapus entri dari cache tiket. |
| KERB_QUERY_TKT_CACHE_REQUEST | Digunakan untuk mengambil informasi tentang semua tiket yang di-cache untuk sesi masuk pengguna yang ditentukan. |
| KERB_QUERY_TKT_CACHE_RESPONSE | Berisi hasil kueri cache tiket. |
| KERB_RETRIEVE_TKT_REQUEST | Berisi informasi yang digunakan untuk mengambil tiket. |
| KERB_RETRIEVE_TKT_RESPONSE | Berisi respons dari pengambilan tiket. |
| KERB_S4U_LOGON | Berisi informasi tentang layanan untuk pengguna (S4U) sesi masuk. |
| KERB_SMARTCARD_CSP_INFO | Berisi informasi tentang kartu pintar penyedia layanan kriptografi (CSP). |
| KERB_SMART_CARD_LOGON | Berisi informasi tentang kartu pintar sesi masuk. |
| KERB_SMART_CARD_UNLOCK_LOGON | Berisi informasi yang digunakan untuk membuka kunci stasiun kerja yang telah dikunci selama kartu pintar sesi masuk. |
| KERB_TICKET_CACHE_INFO | Berisi informasi tentang tiket Kerberos yang di-cache. |
| KERB_TICKET_LOGON | Berisi informasi profil untuk log masuk jaringan. |
| KERB_TICKET_PROFILE | Berisi informasi tentang profil masuk interaktif. |
| KERB_TICKET_UNLOCK_LOGON | Berisi informasi untuk membuka kunci stasiun kerja. |
| LSA_DISPATCH_TABLE | Tabel penunjuk ke fungsi LSA yang dapat dipanggil paket autentikasi Windows. |
| LSA_STRING | Berisi string ANSI dan informasi panjangnya. |
| LSA_FOREST_TRUST_BINARY_DATA | Berisi data biner yang digunakan dalam operasi kepercayaan hutan LSA. |
| LSA_FOREST_TRUST_COLLISION_INFORMATION | Berisi informasi tentang tabrakan kepercayaan hutan LSA. |
| LSA_FOREST_TRUST_RECORD | Berisi informasi tentang tabrakan kepercayaan hutan LSA. |
| LSA_FOREST_TRUST_DOMAIN_INFO | Berisi informasi identifikasi untuk domain. |
| LSA_FOREST_TRUST_INFORMATION | Berisi informasi kepercayaan hutan LSA. |
| LSA_FOREST_TRUST_RECORD | Berisi catatan kepercayaan hutan LSA. |
| LSA_TOKEN_INFORMATION_NULL | Digunakan dalam kasus di mana akses sistem yang tidak diautentikasi diperlukan. Struktur ini tidak memiliki isi. |
| LSA_TOKEN_INFORMATION_V1 | Berisi informasi yang dapat ditempatkan paket autentikasi dalam objek token Windows Versi 1. |
| MSV1_0_CHANGEPASSWORD_REQUEST | Usang. |
| MSV1_0_CHANGEPASSWORD_RESPONSE | Usang. |
| MSV1_0_ENUMUSERS_REQUEST | Usang. |
| MSV1_0_ENUMUSERS_RESPONSE | Usang. |
| MSV1_0_GETUSERINFO_REQUEST | Usang. |
| MSV1_0_GETUSERINFO_RESPONSE | Usang. |
| MSV1_0_INTERACTIVE_LOGON | Berisi informasi masuk pengguna untuk log masuk interaktif. |
| MSV1_0_INTERACTIVE_PROFILE | Berisi informasi tentang profil masuk interaktif. |
| MSV1_0_LM20_LOGON | Berisi informasi masuk yang digunakan dalam logon jaringan. |
| MSV1_0_LM20_LOGON_PROFILE | Berisi informasi tentang sesi masuk jaringan. |
| MSV1_0_SUBAUTH_LOGON | Digunakan oleh subauthentication DLL. |
| MSV1_0_SUBAUTH_REQUEST | Berisi informasi untuk diteruskan ke paket subautentikasi . |
| MSV1_0_SUBAUTH_RESPONSE | Berisi respons dari paket subauthentication . |
| MSV1_0_SUPPLEMENTAL_CREDENTIAL | Digunakan untuk meneruskan kredensial ke MSV1_0 dari Kerberos atau paket autentikasi kustom. |
| NETLOGON_LOGON_IDENTITY_INFO | Digunakan oleh Msv1_0SubAuthenticationRoutine dan Msv1_0SubAuthenticationFilter untuk meneruskan informasi tentang pengguna untuksub-autentikasimasuk . |
| OLD_LARGE_INTEGER | Digunakan untuk mewakili nilai bilangan bulat bertanda 64-bit sebagai dua bilangan bulat 32-bit. |
| QUOTA_LIMITS | Menjelaskan jumlah sumber daya sistem yang tersedia untuk pengguna. |
| SR_SECURITY_DESCRIPTOR | Berisi informasi tentang hak istimewa keamanan pengguna. |
| USER_ALL_INFORMATION | Berisi informasi tentang pengguna sesi. Digunakan dengan paket subautensi . |
Struktur Manajemen Kredensial
API Manajemen Kredensial mencakup struktur berikut.
| Struktur | Deskripsi |
|---|---|
| CERT_CREDENTIAL_INFO | Berisi referensi ke sertifikat. |
| kredensial | Berisi kredensial individual. |
| CREDENTIAL_ATTRIBUTE | Berisi atribut kredensial yang ditentukan aplikasi. |
| CREDENTIAL_TARGET_INFORMATION | Berisi nama, domain, dan pohon komputer target. |
| CREDUI_INFO | Mengontrol tampilan kotak dialog Manajemen Kredensial. |
| USERNAME_TARGET_CREDENTIAL_INFO | Berisi referensi ke kredensial. Struktur ini digunakan untuk meneruskan nama pengguna ke fungsiCredMarshalCredential dan keluar dari CredUnmarshalCredential. |
Struktur Kartu Pintar
Smart Card menyediakan struktur berikut.
| Struktur | Deskripsi |
|---|---|
| OPENCARD_SEARCH_CRITERIA | Menyediakan informasi pencarian tertentu yang digunakan oleh fungsiSCardUIDlgSelectCard. |
| OPENCARDNAME | Menyediakan informasi yang digunakan oleh fungsiGetOpenCardName. |
| OPENCARDNAME_EX | Menyediakan informasi yang digunakan oleh fungsiSCardUIDlgSelectCard. |
| SCARD_ATRMASK | Menemukan kartu menggunakan SCardLocateCardsByATR. |
| SCARD_IO_REQUEST | Memulai struktur informasi kontrol protokol. |
| SCARD_READERSTATE | Melacak kartu pintar dalam pembaca. |