Poświadczenia zabezpieczeń
Poświadczenia zabezpieczeń to dowód, że komunikujący się podmiot posiada, którego można użyć do utworzenia lub uzyskania tokenu zabezpieczającego. W związku z tym poświadczenia są zwykle dłuższe niż tokeny zabezpieczające, a token zabezpieczający może być postrzegany jako przejaw środowiska uruchomieniowego poświadczeń zabezpieczeń. Przykładowe poświadczenia obejmują certyfikat komputera (który można przekonwertować na token zabezpieczający X.509 w czasie wykonywania) lub parę nazwy użytkownika/hasła dla domeny (której można użyć do uzyskania tokenu zabezpieczającego Protokołu Kerberos).
Poświadczenia są określane jako część powiązań zabezpieczeń .
Następujące elementy interfejsu API są używane z poświadczeniami zabezpieczeń.
| Wywołania zwrotnego | Opis |
|---|---|
| WS_GET_CERT_CALLBACK | Dostarcza certyfikat do środowiska uruchomieniowego zabezpieczeń. |
| WS_VALIDATE_PASSWORD_CALLBACK | Weryfikuje parę nazwy użytkownika/hasła po stronie odbiorcy. |
| Wyliczenie | Opis |
|---|---|
| WS_CERT_CREDENTIAL_TYPE | Typ poświadczenia certyfikatu. |
| WS_USERNAME_CREDENTIAL_TYPE | Typ poświadczenia nazwy użytkownika/hasła. |
| WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL_TYPE | Typ poświadczenia zintegrowanego uwierzytelniania systemu Windows. |
| Struktura | Opis |
|---|---|
| WS_CERT_CREDENTIAL | Abstrakcyjny typ podstawowy dla wszystkich typów poświadczeń certyfikatu. |
| WS_CUSTOM_CERT_CREDENTIAL | Typ określania poświadczeń certyfikatu, które mają być dostarczane przez wywołanie zwrotne do aplikacji. |
| WS_DEFAULT_WINDOWS_INTEGRATED_AUTH_CREDENTIAL | Typ do podawania poświadczeń zintegrowanego uwierzytelniania systemu Windows na podstawie bieżącego tokenu wątku. |
| WS_OPAQUE_WINDOWS_INTEGRATED_AUTH_CREDENTIAL | Typ do podawania poświadczeń zintegrowanego uwierzytelniania systemu Windows. |
| WS_STRING_USERNAME_CREDENTIAL | Typ podawania pary nazwy użytkownika/hasła jako ciągów. |
| WS_STRING_WINDOWS_INTEGRATED_AUTH_CREDENTIAL | Wpisz, aby podać poświadczenia systemu Windows jako nazwę użytkownika, hasło, ciągi domeny. |
| WS_SUBJECT_NAME_CERT_CREDENTIAL | Typ określania poświadczeń certyfikatu przy użyciu nazwy podmiotu certyfikatu, lokalizacji magazynu i nazwy magazynu. |
| WS_THUMBPRINT_CERT_CREDENTIAL | Typ określania poświadczeń certyfikatu przy użyciu odcisku palca certyfikatu, lokalizacji przechowywania i nazwy magazynu. |
| WS_USERNAME_CREDENTIAL | Abstrakcyjny typ podstawowy dla wszystkich poświadczeń nazwy użytkownika/hasła. |
| WS_WINDOWS_INTEGRATED_AUTH_CREDENTIAL | Abstrakcyjny typ podstawowy dla wszystkich typów poświadczeń używanych z uwierzytelnianiem zintegrowanym z systemem Windows. |