Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette rubrique fournit la séquence d’appels spécifique pour l’API de méthode d’authentification. Pendant une session d’authentification EAPHost classique, EAPHost effectue un certain nombre d’appels sur une méthode EAP qui implémente les API de méthode d’authentification EAPHost.
La liste suivante illustre la séquence d’appels effectués par EAPHost sur une méthode d’authentificateur EAP.
- L’authentificateur EAP charge d’abord la DLL de méthode EAP utilisée pour l’authentification spécifique sur un serveur de stratégie réseau (NPS) ou un autre serveur d’authentification.
- Appelle EapAuthenticatorGetInfo sur la méthode avec une structure EAP_TYPE remplie pour obtenir une liste de pointeurs vers des fonctions implémentées sur la DLL. Les appels de fonction suivants par les méthodes d’authentificateur (serveur) sont supposés être implémentés sur la DLL.
- Appelle EapAuthenticatorInitialize pour indiquer à la bibliothèque de méthodes EAP de préparer au moins une session d’authentification à l’aide de cette méthode d’authentification.
- Appelle EapMethodAuthenticatorBeginSession pour établir une session d’authentification unique.
- Répète les étapes suivantes jusqu’à EapMethodAuthenticatorReceivePacket indique qu’un résultat d’authentification est disponible.
- Appelle EapMethodAuthenticatorSendPacket avec un pointeur vers un paquet de requête à transmettre à l’appelant.
- Appelle EapMethodAuthenticatorReceivePacket pour récupérer le paquet de réponse envoyé par le supplicant. Cette fonction retourne un code EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION qui indique l’action suivante que l’authentificateur doit effectuer dans la session d’authentification EAP.
- Si le code d’action est EAP_METHOD_AUTHENTICATOR_RESPONSE_RESPOND, il indique que la méthode EAP a des attributs disponibles pour que l’authentificateur récupère et passe à la méthode homologue. Authenticator appelle EapMethodAuthenticatorGetAttributes pour obtenir les différents attributs d’authentification EAP à partir de la méthode d’authentification EAP. Une fois que l’authentificateur traite les attributs qu’il appelle EapMethodAuthenticatorSetAttributes qui fournit des attributs d’authentification EAP mis à jour à définir sur la méthode d’authentificateur EAP. Cette fonction retourne un code EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION qui détermine l’action suivante.
- Si le code d’action est EAP_METHOD_AUTHENTICATOR_RESPONSE_RESULT, il indique que l’authentificateur a déterminé les résultats de la session d’authentification et que ces résultats sont disponibles pour EAPHost. Authenticator appelle EapMethodAuthenticatorGetResult et obtient les résultats de la session d’authentification.
- Ceci est suivi d’un appel àEapMethodAuthenticatorEndSession pour mettre fin à la session d’authentification.
- Enfin, un appel est effectué pour EapMethodAuthenticatorShutdown pour décharger la DLL de méthode d’authentification.
- Décharge la bibliothèque de méthodes EAP.
Rubriques connexes