Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wird als Antwort auf einen Versuch aufgerufen, diese Anmeldeinformationen an das zugrunde liegende Authentifizierungsmodul zu übermitteln.
Syntax
HRESULT GetSerialization(
[out] CREDENTIAL_PROVIDER_GET_SERIALIZATION_RESPONSE *pcpgsr,
[out] CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION *pcpcs,
[out] LPWSTR *ppszOptionalStatusText,
[out] CREDENTIAL_PROVIDER_STATUS_ICON *pcpsiOptionalStatusIcon
);
Parameter
[out] pcpgsr
Typ: CREDENTIAL_PROVIDER_GET_SERIALIZATION_RESPONSE*
Gibt den Erfolg oder Fehler des Versuchs an, Anmeldeinformationen zu serialisieren.
[out] pcpcs
Typ: CREDENTIAL_PROVIDER_CREDENTIAL_SERIALIZATION*
Ein Zeiger auf die Anmeldeinformationen. Je nach Ergebnis sind möglicherweise keine gültigen Anmeldeinformationen vorhanden.
[out] ppszOptionalStatusText
Typ: LPWSTR*
Ein Zeiger auf einen Unicode-Zeichenfolgenwert, der von der Anmeldeoberfläche nach der Serialisierung angezeigt wird. Kann NULL sein.
[out] pcpsiOptionalStatusIcon
Typ: CREDENTIAL_PROVIDER_STATUS_ICON*
Ein Zeiger auf ein Symbol, das von den Anmeldeinformationen angezeigt wird, nachdem der Aufruf von GetSerialization zurückgegeben wurde. Dieser Wert kann NULL sein.
Rückgabewert
Typ: HRESULT
Wenn diese Methode erfolgreich ist, wird S_OK zurückgegeben. Andernfalls wird ein Fehlercode HRESULT zurückgegeben.
Hinweise
Diese Methode ist erforderlich.
Die CREDENTIAL_PROVIDER_USAGE_SCENARIO gibt an, wie die entsprechende Antwort aussehen würde, wenn der Benutzer versucht, Anmeldeinformationen zu übermitteln. Die folgende Tabelle gibt an, wie sie basierend auf dem Nutzungsszenario reagieren.
| CPUS_CHANGE_PASSWORD | In diesem Szenario erfolgt keine Serialisierung von Anmeldeinformationen. In diesem Szenario sollte der Anmeldeinformationsanbieter die privaten Informationen des Benutzers aktualisieren und CPGSR_NO_CREDENTIAL_FINISHED als pcpgsr zurückgeben. |
| CPUS_CREDUI | Die Anmeldeinformationen sollten serialisiert und an die aufrufende Anwendung übermittelt werden. |
| CPUS_LOGON, CPUS_UNLOCK_WORKSTATION | Die Anmeldeinformationen sollten in einen binären Stream gepackt und an Winlogon und schließlich LSA übertragen werden. |
Bewährte Methoden des Anmeldeinformationsanbieters
Anmeldeinformationsanbieter behandeln äußerst vertrauliche Benutzergeheimnisse, um Anmelde- und Entsperranforderungen abzuschließen. Als bewährte Methode sollten geheime Informationen wie Kennwörter und PINs mit größter Sorgfalt behandelt werden. Die geeigneten Techniken für die Verarbeitung geheimer Informationen innerhalb eines Anmeldeinformationsanbieters sind:- Verwerfen Sie Geheimnisse immer sicher. Rufen Sie dazu SecureZeroMemory auf, bevor Sie den Speicher freigeben, der zum Speichern eines Geheimnisses verwendet wird.
- Verwerfen Sie Geheimnisse sicher, sobald sie verwendet werden.
- Verwerfen Sie Geheimnisse sicher, wenn sie nicht innerhalb einer erwarteten Zeit für den vorgesehenen Zweck verwendet werden.
Anforderungen
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | credentialprovider.h |