Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Güvenli bağlantı kurmak için istemci, sunucuya kimlik doğrulama isteği göndermeden öncebir gidenkimlik bilgileri alır. Sunucu, kimlik doğrulama isteğinden istemci için bir güvenlik bağlamı oluşturur. Kimlik doğrulaması kurulumunda iki istemci tarafı SSPI işlevi vardır:
- AcquireCredentialsHandle,daha önce edinilen oturum açmakimlik bilgilerine başvuru alır.
- InitializeSecurityContext (Genel) ilk kimlik doğrulama isteği güvenlik belirteçlerini oluşturur.
Bu işlemin kodu, Windows Yuva İstemcisiile SSPI Kullanma içindeki GenClientContext işlevinde görülebilir.
bir istemci programının farklı bir kullanıcı adı, etki alanı adı ve parola gibi kendi oturum açma kimlik bilgilerine ek olarak kimlik bilgilerini kullanması gerekiyorsa, bunları AcquireCredentialsHandle ek kimlik bilgilerini belirten bir SEC_WINNT_AUTH_IDENTITY yapısıyla sağlar. Kimlik bilgileri işlevleri hakkında daha fazla bilgi için bkz. kimlik bilgisi yönetimi .
Not
SEC_WINNT_AUTH_IDENTITY yapısının Bayrakları üyesi, yapıdaki dizeler ASCI veya OEM olduğunda SEC_WINNT_AUTH_IDENTITY_ANSI olarak ayarlanabilir. ANSI dizeleri, SEC_WINNT_AUTH_IDENTITY yapısının Bayrakları üyesiyle birlikte, ilk olarak MultiByteToWideChar işlevi kullanılarak Unicode dönüştürülürse SEC_WINNT_AUTH_IDENTITY_UNICODE olarak ayarlanabilir.
Kimlik doğrulamasının ilk ayağını başlatmak için istemci, sunucuya bir bağlantı isteği iletisinde gönderilecek ilk güvenlik belirtecini almak üzere InitializeSecurityContext (Genel) çağırır.
İstemci, sunucuya gönderilecek bir ileti oluşturmak için çıkış arabelleği tanımlayıcısında alınan güvenlik belirteci bilgilerini kullanır. İletinin, çeşitli arabelleklerin yerleştirilmesi ve benzeri şekilde oluşturulması,uygulama protokolünün bir parçasıdır ve her iki taraf tarafından da anlaşılmalıdır.
İstemci, kimlik doğrulamasının tek bir çağrıda tamamlayıp tamamlanmayacağını görmek için InitializeSecurityContext (Genel) dönüş durumunu denetler. SEC_I_CONTINUE_NEEDED dönüş durumu, güvenlik protokolünün birden çok kimlik doğrulama iletisi gerektirdiğini gösterir. Bağlam işlevleri hakkında daha fazla bilgi için bkz. Bağlam Yönetimi.