Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bestimmt, mit welchen Ressourcen die angegebene Verbindung eine Verbindung herstellen darf.
Remotedesktopgateway (RD-Gateway) ruft diese Methode auf, nachdem ein Benutzer erfolgreich authentifiziert wurde. Das Autorisierungs-Plug-In sollte dann die ITSGAuthorizeConnectionSink-Schnittstelle verwenden, um das RD-Gateway über das Ergebnis der Autorisierung zu benachrichtigen.
Syntax
HRESULT AuthorizeResource(
[in] GUID mainSessionId,
[in] int subSessionId,
[in] BSTR username,
[in] BSTR *resourceNames,
[in] ULONG numResources,
[in] BSTR *alternateResourceNames,
[in] ULONG numAlternateResourceName,
[in] ULONG portNumber,
[in] BSTR operation,
[in] BYTE *cookie,
[in] ULONG numBytesInCookie,
[in] ITSGAuthorizeResourceSink *pSink
);
Parameter
[in] mainSessionId
Ein eindeutiger Bezeichner, der der Verbindungsanforderung vom RD-Gateway zugewiesen ist.
[in] subSessionId
Ein eindeutiger Bezeichner, der der Subsession vom RD-Gateway zugewiesen ist. Eine Teilsitzung ist eine Sitzung, die von einer anderen Sitzung gestartet wird.
[in] username
Der Benutzername.
[in] resourceNames
Eine Liste der zu autorisierenden Ressourcen.
[in] numResources
Die Anzahl der Ressourcen, auf die vom resourceNames-Parameter verwiesen wird.
[in] alternateResourceNames
Ein Zeiger auf einen BSTR , der eine Liste mit alternativen Ressourcennamen enthält. Dieser Parameter ist nur gültig, wenn der RD-Verbindungsbroker verwendet wird.
[in] numAlternateResourceName
Die Anzahl der alternativen Ressourcennamen, auf die vom alternateResourceNames-Parameter verwiesen wird.
[in] portNumber
Die vom Benutzer angegebene Portnummer.
[in] operation
Der Vorgang, den der Benutzer für die Ressource versucht. Dieser Parameter ist immer auf "RDP" festgelegt.
[in] cookie
Ein Zeiger auf ein BYTE , das das vom Benutzer bereitgestellte Cookie enthält. Wenn sich der Benutzer nicht mithilfe eines Cookies authentifiziert hat, ist dieser Parameter NULL.
[in] numBytesInCookie
Die Anzahl der Bytes, auf die vom Cookie-Parameter verwiesen wird.
[in] pSink
Ein Zeiger auf eine ITSGAuthorizeResourceSink-Schnittstelle , die das Autorisierungs-Plug-In verwenden muss, um das RD-Gateway über das Ergebnis der Autorisierung zu benachrichtigen.
Rückgabewert
Wenn diese Methode erfolgreich ist, wird S_OK zurückgegeben. Andernfalls wird ein Fehlercode HRESULT zurückgegeben.
Hinweise
Wenn diese Methode S_OK zurückgibt, wartet das RD-Gateway darauf, dass das Autorisierungs-Plug-In eine Methode der ITSGAuthorizeResourceSink-Schnittstelle aufruft . Wenn ein anderer Wert zurückgegeben wird, verweigert das RD-Gateway sofort die Autorisierungsanforderung.
Wenn die Autorisierung mehr als 1 Sekunde erfordert, wird empfohlen, einen separaten Thread zu starten, um die Autorisierung durchzuführen.
Ein Beispiel, das die AuthorizeResource-Methode verwendet, finden Sie im Beispiel für austauschbare Authentifizierung und Autorisierung des Remotedesktopgateways .
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 7 |
| Unterstützte Mindestversion (Server) | Windows Server 2008 R2 |
| Zielplattform | Windows |
| Kopfzeile | tsgpolicyengine.h |