Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Valide l’assertion et calcule les informations d’identification sérialisées à partir de l’assertion.
Syntaxe
BOOL WINAPI WTSCloudAuthConvertAssertionToSerializedUserCredential(
[in] WTS_CLOUD_AUTH_HANDLE cloudAuthHandle,
[in] reads_bytes_(assertionLength) PCSTR assertion,
[in] ULONG assertionLength,
[in] z_ PCWSTR resourceId,
[out] WTS_SERIALIZED_USER_CREDENTIAL** userCredential
);
Syntaxe
BOOL WTSCloudAuthConvertAssertionToSerializedUserCredential(
[in] WTS_CLOUD_AUTH_HANDLE cloudAuthHandle,
PCSTR assertion,
ULONG assertionLength,
PCWSTR resourceId,
WTS_SERIALIZED_USER_CREDENTIAL **userCredential
);
Paramètres
[in] cloudAuthHandle
Handle d’authentification cloud obtenu en appelant WTSCloudAuthOpen.
assertion
assertionLength
resourceId
userCredential
Valeur retournée
Si la fonction réussit, la valeur de retour est une valeur différente de zéro. Si la fonction échoue, la valeur de retour est égale à zéro. Pour obtenir des informations d’erreur étendues, appelez la GetLastError fonction.
| Code d’erreur | Descriptif |
|---|---|
| HRESULT_FROM_NT(STATUS_AAD_CLOUDAP_E_APNONCE_INVALID) | La nonce du serveur a expiré. |
| HRESULT_FROM_NT(STATUS_AAD_CLOUDAP_E_BAD_DEVICE_ACCESS_TOKEN_FORMAT) | Le format du jeton d’accès n’est pas valide. |
| HRESULT_FROM_NT(STATUS_AAD_CLOUDAP_E_ASSERTION_MALFORMED) | Le format de l’assertion n’est pas valide. |
| HRESULT_FROM_NT(STATUS_AAD_CLOUDAP_E_INVALID_TENANT) | Le locataire Entra ID spécifié dans la nonce du serveur ou l’assertion n’est pas valide. |
| HRESULT_FROM_NT(STATUS_AAD_CLOUDAP_E_INVALID_DEVICE) | L’appareil cible spécifié dans la nonce du serveur ou l’assertion n’est pas valide. |
| HRESULT_FROM_NT(STATUS_AAD_CLOUDAP_E_INVALID_ACCESS_TOKEN) | Le jeton d’accès n’est pas valide. |
| HRESULT_FROM_NT(STATUS_AAD_CLOUDAP_E_INVALID_BINDING_KEY_ID) | La clé de liaison spécifiée dans l’assertion ne correspond pas à la clé de liaison spécifiée dans le jeton d’accès. |
| HRESULT_FROM_NT(STATUS_AAD_CLOUDAP_E_CANT_FIND_ROOT_CERT) | Le certificat racine associé à la signature du jeton d’accès est introuvable. |
| HRESULT_FROM_NT(STATUS_AAD_CLOUDAP_E_ASSERTION_INVALID) | L’URL de ressource dans l’assertion ne correspond pas à l’audience spécifiée dans le jeton d’accès. |
| HRESULT_FROM_NT(STATUS_AAD_CLOUDAP_E_CALLER_MISMATCH) | L’ID de ressource spécifié ne correspond pas à l’audience spécifiée dans le jeton d’accès. |
Les codes d’erreur STATUS_AAD_CLOUDAP_E_* sont définis dans winnt.h et ntstatus.h.
Remarques
Le client construit l’assertion et le protocole est responsable du transport de l’assertion vers le serveur. Les informations d’identification sérialisées de sortie peuvent être utilisées pour WTSCloudAuthNetworkLogonWithSerializedCredentials effectuer une ouverture de session réseau et une autorisation supplémentaire. Plus tard, ils peuvent également être utilisés dans l’endroit où IWRdsProtocolConnection2::GetSerializedUserCredentials un protocole peut fournir des informations d’identification sérialisées au service Services Bureau à distance qui effectue une ouverture de session interactive en leur nom.
Spécifications
| Requirement | Valeur |
|---|---|
| Client minimum requis | Windows, version 26100 |
| Header | wtsapi32.h |