Partager via

Type complexe ServerValidationParameters pour EAP-TEAP

Le ServerValidationParameters type complexe spécifie les informations du serveur pour EAP-TEAP.

<xs:complexType name="ServerValidationParameters">
    <xs:sequence>
        <xs:element name="ServerNames" type="xs:string" minOccurs="0"/>
        <xs:element name="TrustedRootCAHash" type="xs:hexBinary" minOccurs="0" maxOccurs="unbounded"/>
        <xs:element name="DownloadTrustedServerRoot" type="xs:boolean" default="false" minOccurs="0"/>
        <xs:element name="DisablePrompt" type="xs:boolean" default="false" minOccurs="0" />
        <xs:any processContents="lax" minOccurs="0" maxOccurs="unbounded" namespace="##other"/>
    </xs:sequence>
</xs:complexType>

Remarques

L’élément ServerValidationParameters est facultatif.

ServerNames est une chaîne facultative qui spécifie la liste des serveurs auxquels le client peut s’authentifier.

TrustedRootCAHash est l’empreinte numérique d’une autorité de certification racine approuvée pour émettre des certificats de serveur, représentée sous la forme d’une chaîne hexadécimale du hachage SHA256 du certificat. Zéro ou plusieurs éléments peuvent être présents.

DownloadTrustedServerRoot est une valeur booléenne facultative qui spécifie le comportement de méthode si le certificat du serveur n’est pas approuvé et que l’utilisateur accepte manuellement le certificat. Si TRUE, des certificats de serveur supplémentaires envoyés par le serveur sont ajoutés à l’élément TrustedRootCAH ash après une connexion réussie. Si FALSE, aucun certificat supplémentaire envoyé par le serveur n’est ajouté à l’élément TrustedRootCAHash.

DisablePrompt est un booléen facultatif qui spécifie le comportement de méthode si le certificat du serveur n’est pas approuvé conformément au profil de connexion TEAP. Si TRUE, les erreurs de certificat entraînent le refus de la connexion. Si FALSE, l’utilisateur est invité à accepter ou rejeter manuellement le certificat.

Voir aussi

  • Last updated on