다음을 통해 공유

WTSCloudAuthConvertAssertionToSerializedUserCredential 함수(wtsapi32.h)

어설션의 유효성을 검사하고 어설션에서 직렬화된 자격 증명을 계산합니다.

Syntax

BOOL WINAPI WTSCloudAuthConvertAssertionToSerializedUserCredential(
  [in] WTS_CLOUD_AUTH_HANDLE cloudAuthHandle,
  [in] reads_bytes_(assertionLength) PCSTR assertion,
  [in] ULONG assertionLength,
  [in] z_ PCWSTR resourceId,
  [out] WTS_SERIALIZED_USER_CREDENTIAL** userCredential
);

Syntax

BOOL WTSCloudAuthConvertAssertionToSerializedUserCredential(
  [in]                   WTS_CLOUD_AUTH_HANDLE          cloudAuthHandle,
                         PCSTR                          assertion,
                         ULONG                          assertionLength,
                         PCWSTR                         resourceId,
                         WTS_SERIALIZED_USER_CREDENTIAL **userCredential
);

매개 변수

[in] cloudAuthHandle

WTSCloudAuthOpen을 호출하여 얻은 클라우드 인증 핸들입니다.

assertion

assertionLength

resourceId

userCredential

반환 값

함수가 성공하면 반환 값은 0이 아닌 값입니다. 함수가 실패하면 반환 값은 0입니다. 확장 오류 정보를 얻으려면 함수를 호출합니다 GetLastError .

오류 코드 Description
HRESULT_FROM_NT(STATUS_AAD_CLOUDAP_E_APNONCE_INVALID) 서버 nonce가 만료되었습니다.
HRESULT_FROM_NT(STATUS_AAD_CLOUDAP_E_BAD_DEVICE_ACCESS_TOKEN_FORMAT) 액세스 토큰의 형식이 잘못되었습니다.
HRESULT_FROM_NT(STATUS_AAD_CLOUDAP_E_ASSERTION_MALFORMED) 어설션의 형식이 잘못되었습니다.
HRESULT_FROM_NT(STATUS_AAD_CLOUDAP_E_INVALID_TENANT) 서버 nonce에 지정된 Entra ID 테넌트 또는 어설션이 잘못되었습니다.
HRESULT_FROM_NT(STATUS_AAD_CLOUDAP_E_INVALID_DEVICE) 서버 nonce에 지정된 대상 디바이스 또는 어설션이 잘못되었습니다.
HRESULT_FROM_NT(STATUS_AAD_CLOUDAP_E_INVALID_ACCESS_TOKEN) 액세스 토큰이 잘못되었습니다.
HRESULT_FROM_NT(STATUS_AAD_CLOUDAP_E_INVALID_BINDING_KEY_ID) 어설션에 지정된 바인딩 키가 액세스 토큰에 지정된 바인딩 키와 일치하지 않습니다.
HRESULT_FROM_NT(STATUS_AAD_CLOUDAP_E_CANT_FIND_ROOT_CERT) 액세스 토큰의 서명과 연결된 루트 인증서를 찾을 수 없습니다.
HRESULT_FROM_NT(STATUS_AAD_CLOUDAP_E_ASSERTION_INVALID) 어설션의 리소스 URL이 액세스 토큰에 지정된 대상과 일치하지 않습니다.
HRESULT_FROM_NT(STATUS_AAD_CLOUDAP_E_CALLER_MISMATCH) 지정된 리소스 ID가 액세스 토큰에 지정된 대상과 일치하지 않습니다.

STATUS_AAD_CLOUDAP_E_* 오류 코드는 winnt.h 및 ntstatus.h에 정의되어 있습니다.

비고

클라이언트는 어설션을 생성하고 프로토콜은 어설션을 서버로 전송합니다. 출력 직렬화된 자격 증명을 사용하여 WTSCloudAuthNetworkLogonWithSerializedCredentials 네트워크 로그온 및 추가 권한 부여를 수행할 수 있습니다. 나중에 프로토콜이 IWRdsProtocolConnection2::GetSerializedUserCredentials 대신 대화형 로그온을 수행하는 원격 데스크톱 서비스 서비스에 직렬화된 자격 증명을 제공할 수 있는 위치에서 사용할 수도 있습니다.

요구 사항

요구 사항 가치
지원되는 최소 클라이언트 Windows 버전 26100
Header wtsapi32.h
  • Last updated on