Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este tópico explica como configurar o suplicante fornecendo uma configuração de método EAP para EAPHost.
Para que um suplicante execute uma autenticação baseada em EAP usando EAPHost, um suplicante deve fornecer uma configuração de método EAP para EAPHost através da funçãoEapHostPeerBeginSession.
Para obter a configuração do método EAP, um suplicante normalmente consulta EAPHost usando EapHostPeerGetMethods para aprender o conjunto completo de métodos EAP que estão disponíveis e instalados na máquina local. A lista de métodos normalmente é apresentada ao usuário em uma caixa de combinação ou outro controle de interface do usuário que permite ao usuário selecionar o método desejado.
Observação
O suplicante pode optar por filtrar a lista exibida de métodos com base nos bits de propriedade do método indicados em EAP_METHOD_INFO.eapProperties. Alguns métodos podem não ser adequados às características de segurança do transporte fornecido pelo suplicante, por exemplo.
Depois que o controle da interface do usuário é preenchido com o conjunto de possíveis métodos EAP, o usuário seleciona o método que deseja configurar. Normalmente, o suplicante fornece um botão de Configuração ou um botão Propriedades para o utilizador aceder às propriedades de configuração do método EAP selecionado.
Observação
O suplicante está ciente de que há propriedades configuráveis pelo usuário com base no eapPropSupportsConfig bit que está sendo habilitado em EAP_METHOD_INFO.eapProperties.
Para obter mais informações, consulte Propriedades do método EAP.
Quando o utilizador clica no controlo de interface de utilizador apropriado, o solicitante chama EapHostPeerInvokeConfigUI, passando para a função o valor de HWND para a sua própria interface de utilizador, a estrutura do tipo EAP_METHOD_TYPE obtida da consulta à estrutura EAP_METHOD_INFO e outros parâmetros necessários.
Chamar EapHostPeerInvokeConfigUI invoca a interface de configuração do próprio método EAP. Após o retorno de EapHostPeerInvokeConfigUI, a função retornará um BLOB de configuração do método EAP como um parâmetro de saída.
O suplicante armazena o BLOB de configuração, juntamente com a estrutura EAP_METHOD_TYPE para uso com o EapHostPeerBeginSession.
O método preciso para armazenar o BLOB de configuração depende inteiramente do suplicante. No entanto, o suplicante deve sempre armazenar a configuração de forma adequada e segura, apropriada para os dados de configuração de autenticação do sistema e do usuário.
Tópicos relacionados