Udostępnij przez

Konfigurowanie interfejsu użytkownika metody protokołu EAP

W tym temacie wyjaśniono, jak skonfigurować supplicanta, podając konfigurację metody EAP do hosta EAP.

Aby supplicant wykonać uwierzytelnianie oparte na protokole EAP przy użyciu protokołu EAPHost, supplicant musi podać konfigurację metody protokołu EAP do protokołu EAPHost za pośrednictwem funkcji EapHostPeerBeginSession.

  1. Aby uzyskać konfigurację metody protokołu EAP, klient zwykle wysyła zapytania do EAPHost przy użyciu EapHostPeerGetMethods, aby poznać wszystkie dostępne i zainstalowane metody protokołu EAP na komputerze lokalnym. Lista metod jest zwykle wyświetlana użytkownikowi w polu kombinacji lub innej kontrolce interfejsu użytkownika, która umożliwia użytkownikowi wybranie żądanej metody.

    Notatka

    Supplicant może wybrać filtrowanie wyświetlanej listy metod na podstawie bitów właściwości metody wskazanych w EAP_METHOD_INFO.eapProperties. Niektóre metody mogą nie być odpowiednie dla charakterystyki bezpieczeństwa transportu dostarczonego przez żądającego, na przykład.

     

  2. Gdy kontrolka interfejsu użytkownika zostanie wypełniona zestawem możliwych metod protokołu EAP, użytkownik wybierze metodę, którą chcesz skonfigurować. Zazwyczaj klient udostępnia przycisk Configuration lub przycisk Właściwości, aby użytkownik uzyskał dostęp do właściwości konfiguracji wybranej metody EAP.

    Notatka

    Supplicant jest świadomy, że istnieją właściwości konfigurowalne przez użytkownika w oparciu o fakt, że bit eapPropSupportsConfig jest włączony w EAP_METHOD_INFO.eapProperties.

    Aby uzyskać więcej informacji, zobacz Właściwości metody EAP.

     

  3. Gdy użytkownik kliknie odpowiednią kontrolkę interfejsu użytkownika, supplicant wywołuje EapHostPeerInvokeConfigUI, przekazując do funkcji wartość HWND dla własnego interfejsu użytkownika, strukturę EAP_METHOD_TYPE uzyskaną z zapytania do struktury EAP_METHOD_INFO oraz inne wymagane parametry.

  4. Wywoływanie EapHostPeerInvokeConfigUI wywołuje własny interfejs użytkownika konfiguracji metody EAP. Po powrocie z EapHostPeerInvokeConfigUIfunkcja zwróci obiekt BLOB metody EAP jako parametr wyjściowy.

  5. Supplicant przechowuje BLOB konfiguracji wraz ze strukturą typu EAP_METHOD_TYPE do użycia z EapHostPeerBeginSession.

  6. Dokładna metoda przechowywania konfiguracji obiektu BLOB jest całkowicie do obsługi. Jednak supplicant powinien zawsze przechowywać konfigurację w odpowiedni, bezpieczny sposób odpowiedni dla danych konfiguracji uwierzytelniania systemu i użytkownika.

Włączanie Zasad Grupy

implementowanie obsługi ochrony dostępu do sieci In-Band dla metod protokołu EAP

implementowanie obsługi ochrony dostępu do sieci dla metod protokołu EAP

Przesyłanie danych między mechanizmami Supplicant i EAP

Supplicanci EAPHosta

 

 

  • Last updated on