本主题提供验证器方法 API 的特定调用序列。 在典型的 EAP 身份验证会话期间,EAPHost 对实现 EAPHost 验证器方法 API 的 EAP 方法进行多次调用。
以下列表演示 EAPHost 对 EAP 验证器方法进行的调用序列。
- EAP 验证器首先加载用于网络策略服务器(NPS)或其他身份验证服务器上的特定身份验证的 EAP 方法 DLL。
- 使用填充 EAP_TYPE 结构调用 EapAuthenticatorGetInfo,以获取指向 DLL 上实现的函数的指针列表。 验证器方法(服务器)的后续函数调用假定在 DLL 上实现。
- 调用 EapAuthenticatorInitialize,指示 EAP 方法库使用此验证器方法准备至少一个身份验证会话。
- 调用 EapMethodAuthenticatorBeginSession 来建立唯一的身份验证会话。
- 重复以下步骤,直到 EapMethodAuthenticatorReceivePacket 指示身份验证结果可用。
- 调用 EapMethodAuthenticatorSendPacket,其中包含指向要传递给请求数据包的请求数据包的指针。
- 调用 EapMethodAuthenticatorReceivePacket 以检索请求方发送的响应数据包。 此函数返回一个 EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION 代码,该代码指示验证器必须在 EAP 身份验证会话中执行的下一个作。
- 如果作代码 EAP_METHOD_AUTHENTICATOR_RESPONSE_RESPOND,则表示 EAP 方法具有可用于验证器检索和传递给对等方法的属性。 Authenticator 调用 EapMethodAuthenticatorGetAttributes,从 EAP 验证器方法获取各种 EAP 身份验证属性。 验证器处理它调用的属性后,EapMethodAuthenticatorSetAttributes,该属性提供更新的 EAP 身份验证属性以在 EAP 验证器方法上设置。 此函数返回一个确定后续作的 EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION 代码。
- 如果作代码 EAP_METHOD_AUTHENTICATOR_RESPONSE_RESULT,则表示验证器已确定身份验证会话的结果,并且这些结果可用于 EAPHost。 Authenticator EapMethodAuthenticatorGetResult 调用并获取身份验证会话的结果。
- 随后调用EapMethodAuthenticatorEndSession 以结束身份验证会话。
- 最后,调用 EapMethodAuthenticatorShutdown 卸载验证器方法 DLL。
- 卸载 EAP 方法库。
相关主题