Compartilhar via

Sequência de chamadas de API supplicante

Este tópico fornece a sequência de chamadas específica para a API suplicante.

Visão geral da sequência de chamadas de API supplicante

Quando o supplicante recebe um pacote EAP de um provedor, como um ponto de acesso, o fluxo de chamada de API suplicante a seguir normalmente ocorre.

  • O aplicativo chama EapHostPeerBeginSession com dados de configuração EAPHost e dados do usuário. Uma chamada bem-sucedida retorna um identificador de sessão EAP_SESSION_HANDLE.
  • Cada pacote recebido pelo supplicante é processado por uma chamada para EapHostPeerProcessReceivedPacket. O supplicante chama a função correspondente ao código de ação retornado pela função.
  • Se o código de ação for EapHostPeerResponseSend, as chamadas suplicantes EapHostPeerGetSendPacket para obter a resposta a ser enviada ao autenticador.
  • Se durante a sessão, o código de ação retornado ao supplicante é EapHostPeerResponseRespond, indica que os atributos EAP estão disponíveis. Em seguida, o supplicante chama EapHostPeerGetResponseAttributes para obtê-los. Esses atributos contêm dados complementares usados durante o processo de autenticação. Depois que o supplicante concluir o processamento dos atributos que ele chama EapHostPeerSetResponseAttributes que atualiza os dados. Essa função retorna um código de ação que determina a próxima ação do supplicante.
  • Se o código de ação for EapHostPeerResponseInvokeUI o supplicante gerará uma caixa de diálogo de interface do usuário para obter dados interativos do usuário, como credenciais ou informações de identidade. Consulte a Interação do Usuário com o Fluxo de Chamadas da API Supplicante abaixo.
  • Se o código de ação for EapHostPeerResponseResult, ele indicará que os resultados da sessão de autenticação estão disponíveis para o supplicante. O supplicante chama EapHostPeerGetResult para obter os resultados. Independentemente de os resultados indicarem êxito ou falha, as chamadas supplicantes EapHostPeerEndSession. No caso de falha, a nova autenticação pode ser tentada abrindo outra sessão com o EAPHost e fornecendo uma nova identidade ou tentando autenticação com a identidade original novamente.

Interação do usuário com o Fluxo de Chamadas da API Supplicante

Em determinados casos, o supplicante precisa obter informações do usuário para continuar o processo de autenticação.

A lista a seguir demonstra a sequência de chamadas no processo de interface do usuário supplicante e EAPHost necessária para habilitar a entrada interativa.

  1. O supplicante obtém o contexto atual da interface do usuário chamando EapHostPeerGetUIContext.

  2. O supplicante envia os dados de contexto da interface do usuário para o processo de interface do usuário suplicante.

    Nota

    O processo de interface do usuário, que normalmente coleta a interface do usuário ou manipula a interface do usuário interativa, é separado do processo supplicante. Separar os dois processos não é um requisito do EAPHost, mas isso tem a vantagem de permitir que o processo de interface do usuário interaja com a área de trabalho.

     

  3. Se o supplicante quiser renderizar a interface do usuário por si só, ele chamará a função EapHostPeerQueryInteractiveUIInputFields para obter os campos de entrada para que os componentes interativos da interface do usuário sejam gerados. Caso contrário, ele segue o modelo tradicional de invocação da interface do usuário interativa do método chamando EapHostPeerInvokeInteractiveUI

    Nota

    Se EAP_E_EAPHOST_METHOD_OPERATION_NOT_SUPPORTED for retornado, o supplicante deverá seguir o modelo tradicional de invocação da interface do usuário interativa do método chamando EapHostPeerInvokeInteractiveUI. Se houver um erro, EapHostPeerQuererQueryInteractiveUIInputFields retornará um código de retorno diferente de NULL.

     

  4. Se as chamadas supplicantes EapHostPeerQueryInteractiveUIInputFields ou EaphostPeerInvokeInteractiveUI o processo de interface do usuário passa os dados de contexto existentes e carrega Eappcfg.dll. A interface do usuário apropriada é gerada para coletar os novos dados. Os novos dados de contexto da interface do usuário, que agora podem conter entrada do usuário, são copiados e os dados de contexto antigos são liberados com uma chamada para EapPeerFreeMemory.

  5. O processo de interface do usuário retorna os novos dados de contexto para o supplicante, que chama EapHostPeerSetUIContext para defini-los.

de sequência de chamadas da API de método par

de sequência de chamadas da API do Método Authenticator

de sequência de chamadas EAPHost

EAPHost Supplicants

 

 

  • Last updated on