Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota
El servicio de autenticación de Internet (IAS) ha cambiado el nombre del servidor de directivas de red (NPS) a partir de Windows Server 2008. El contenido de este tema se aplica tanto a IAS como a NPS. A lo largo del texto, NPS se usa para hacer referencia a todas las versiones del servicio, incluidas las versiones a las que se hace referencia originalmente como IAS.
La identidad del usuario que solicita autenticación se proporciona a los archivos DLL de extensión NPS en varios atributos diferentes.
- ratUserName
- ratStrippedUserName
- ratFQUserName
Cada atributo proporciona la identidad del usuario en un formato diferente. En general, los desarrolladores deben usar ratStrippedUserName. Los usos de los atributos ratUserName y ratFQUserName son más especializados.
Nota
El atributo User-Password, ratUserPassword, ya se ha descifrado cuando se envía al archivo DLL de extensión y se puede usar en ese formato.
ratUserName
El atributo ratUserName contiene el nombre que realmente se envió "a través de la conexión". NPS no ha procesado ni validado el contenido de este atributo de ninguna manera. Este atributo puede no estar disponible en absoluto porque es posible que el usuario se haya identificado a través de un medio como el identificador de llamada.
Cuando se usa RadiusExtensionProcess/Ex, si este atributo está disponible, solo está disponible en el punto de complemento DLL de extensión de autenticación. El atributo ratUserName no está disponible en el punto de complemento DLL de extensión de autorización porque, en los archivos DLL de extensión de autorización, las funciones RadiusExtensionProcess/Ex solo ven los atributos "salientes".
Cuando se usa RadiusExtensionProcess2, si este atributo está disponible, está disponible tanto en el punto de complemento DLL de extensión de autenticación como en el punto de complemento DLL de extensión de autorización.
ratStrippedUserName
El ratStrippedUserName es la identidad del usuario después de "quitar el dominio". Para obtener más información sobre la eliminación de dominios, consulte el tema Nombres de dominio sobre http://technet2.microsoft.com.
Este atributo puede estar presente en el punto de complemento DLL de extensión de autenticación, el punto de complemento DLL de extensión de autorización o ambos. Se garantiza que este atributo tiene el formato :
dominio**\**username
Donde dominio es el nombre de dominio NetBIOS.
ratFQUserName
El atributo ratFQUserName es el nombre de usuario "completo".
Este atributo puede estar presente en el punto del complemento DLL de extensión de autenticación, el punto de complemento DLL de extensión de autorización o ambos. Sin embargo, el formato del atributo puede diferir entre los dos puntos del complemento. En el punto del complemento DLL de extensión de autenticación, este atributo siempre tendrá el formato :
dominio**\**username
El formato del atributo ratFQUserName en el punto de complemento DLL de extensión de autorización depende de si el usuario es un usuario de Active Directory.
Si el usuario es un usuario local ratFQUserName tiene el mismo formato que para el punto de complemento DLL de extensión de autenticación:
dominio**\**username
.
Si el usuario es un usuario de Active Directory, ratFQUserName puede contener el nombre del usuario en formato "canónico". El formato canónico es el formato que usa Active Directory para identificar al usuario. Es la ruta de acceso de la raíz del árbol de Active Directory e incluye la unidad organizativa (OU) del usuario.
Temas relacionados