このトピックでは、EAPHost に EAP メソッド構成を指定してサプリカントを構成する方法について説明します。
サプリカントが EAPHost を使用して EAP ベースの認証を実行するには、サプリカントが EapHostPeerBeginSession 関数を介して EAPHost に EAP メソッド構成を提供する必要があります。
EAP メソッドの構成を取得するために、サプリカントは通常、 EapHostPeerGetMethods を使用して EAPHost に対してクエリを実行し、ローカル コンピューターで使用可能でインストールされている EAP メソッドの完全なセットを学習します。 通常、メソッドの一覧は、ユーザーが必要なメソッドを選択できる組み合わせボックスまたはその他の UI コントロールでユーザーに表示されます。
注
サプリカントは、 EAP_METHOD_INFO.eapProperties で示されているメソッド プロパティ ビットに基づいて、表示されるメソッドの一覧をフィルター処理することを選択できます。 一部の方法は、サプリカントによって提供されるトランスポートのセキュリティ特性に適していない場合があります。
UI コントロールに使用可能な EAP メソッドのセットが設定されると、ユーザーは構成するメソッドを選択します。 通常、サプリカントは、選択した EAP メソッドの 構成 プロパティにユーザーがアクセスするための [構成] または [ プロパティ ] ボタンを提供します。
注
サプリカントは、EAP_METHOD_INFO.eapProperties で有効になっている eapPropSupportsConfig ビットに基づいてユーザーが構成可能なプロパティがあることを認識しています。
詳細については、「 EAP メソッドのプロパティ」を参照してください。
ユーザーが適切な UI コントロールをクリックすると、サプリカントは EapHostPeerInvokeConfigUI を呼び出し、関数にサプリカント自身の UI の HWND 値、クエリから取得した EAP_METHOD_TYPE 構造体、 EAP_METHOD_INFO 構造体、およびその他の必要なパラメーターを渡します。
EapHostPeerInvokeConfigUI を呼び出すと、EAP メソッド独自の構成 UI が呼び出されます。 EapHostPeerInvokeConfigUI から戻ると、関数は EAP メソッド構成 BLOB を out-parameter として返します。
サプリカントは、EapHostPeerBeginSession で使用するEAP_METHOD_TYPE構造と共に構成 BLOB を格納します。
構成 BLOB を格納するための正確な方法は、完全にサプリカントに依存します。 ただし、サプリカントは常に、システムおよびユーザー認証の構成データに適した適切な安全な方法で構成を格納する必要があります。
関連トピック