EapHostPeerBeginSession-Funktion (eappapis.h)
Startet eine EAP-Authentifizierungssitzung. Wenn die EapHostPeerBeginSession-Funktion erfolgreich ist, muss der Aufrufer auch EapHostPeerEndSession aufrufen, um die Authentifizierungssitzung zu beenden. Die letztere Funktion muss aufgerufen werden, unabhängig davon, ob andere Funktionen als EapHostPeerBeginSession erfolgreich sind oder fehlschlagen.
Wenn eine erneute Authentifizierung erforderlich ist, wird die Registrierung der durch den Parameter pConnectionId dargestellten Schnittstelle aufgehoben. In Fällen, in denen pConnectionId nicht registriert ist, müssen Sie auch EapHostPeerClearConnection aufrufen, um die Verbindung zu entfernen.
Rufen Sie EapHostPeerBeginSession nie wieder auf einer Schnittstelle auf, ohne EapHostPeerEndSession aufzurufen. Nur eine Authentifizierungssitzung kann auf der von pConnectionId angegebenen Schnittstelle aktiv sein.
Syntax
DWORD EapHostPeerBeginSession(
[in] DWORD dwFlags,
[in] EAP_METHOD_TYPE eapType,
[in] const EapAttributes * const pAttributeArray,
[in] HANDLE hTokenImpersonateUser,
[in] DWORD dwSizeofConnectionData,
[in] const BYTE * const pConnectionData,
[in] DWORD dwSizeofUserData,
[in] const BYTE * const pUserData,
[in] DWORD dwMaxSendPacketSize,
[in] const GUID * const pConnectionId,
[in] NotificationHandler func,
[in] void *pContextData,
[out] EAP_SESSIONID *pSessionId,
[out] EAP_ERROR **ppEapError
);
Parameter
[in] dwFlags
Eine Kombination von EAP-Flags , die das neue EAP-Authentifizierungssitzungsverhalten beschreiben.
[in] eapType
Eine EAP_METHOD_TYPE-Struktur , die den Typ der EAP-Authentifizierung angibt, die für diese Sitzung verwendet werden soll.
[in] pAttributeArray
Zeiger auf eine EapAttributes-Struktur , die die EAP-Attribute der zu authentifizierden Entität angibt.
[in] hTokenImpersonateUser
Behandeln Sie das Benutzeridentitätstoken, das in dieser Sitzung verwendet werden soll.
[in] dwSizeofConnectionData
Die Größe des in pConnectionData bereitgestellten Verbindungsdatenpuffers in Bytes.
[in] pConnectionData
Beschreibt die konfiguration, die für die Authentifizierung verwendet wird. NULL-Verbindungsdaten gelten als gültig. Die Methode sollte mit der Standardkonfiguration funktionieren.
[in] dwSizeofUserData
Die Größe des in pUserData bereitgestellten Benutzerdatenpuffers in Bytes.
[in] pUserData
Ein Zeiger auf einen Bytepuffer, der das undurchsichtige Benutzerdaten-BLOB enthält, das Benutzerdaten enthält, die von der EapPeerGetIdentity-Funktion zurückgegeben wurden. Benutzerdaten können Anmeldeinformationen oder Zertifikate enthalten, die für die Authentifizierung verwendet werden. pUserData kann NULL sein. Die Interpretation eines NULL-Zeigers hängt von der Implementierung einer Methode ab. Die Benutzerdaten bestehen aus Benutzer- oder Computeranmeldeinformationen, die für die Authentifizierung verwendet werden. In der Regel hängen die Benutzerdaten von den Konfigurationsdaten ab.
Wenn EAP_FLAG_PREFER_ALT_CREDENTIALS in dwflags angegeben ist, werden anmeldeinformationen, die an EapPeerBeginSession übergeben werden, allen anderen Formen des Abrufens von Anmeldeinformationen vorgezogen, auch wenn Konfigurationsdaten, die an pConnectionData übergeben werden, einen anderen Modus des Abrufens von Anmeldeinformationen anfordert. Wenn die Übergabe von Anmeldeinformationen an EapPeerBeginSession fehlschlägt, greift EAPHost auf den methodenspezifischen Abruf von Anmeldeinformationen zurück. In diesem Fall könnten Anmeldeinformationen z. B. aus einer Datei, einer Windows-Anmeldung oder einem Zertifikatspeicher abgerufen werden.
Der Autor der EAP-Methode definiert sowohl die Standardanmeldeinformationen als auch alternative Anmeldeinformationen. Im Fall von EAP-MSCHAPv2 sind die Standardanmeldeinformationen Windows-Anmeldeinformationen, die von winlogon abgerufen wurden, und alternative Anmeldeinformationen sind die Anmeldeinformationen (Benutzername, Kennwort, Domäne), die an pUserData übergeben werden.
[in] dwMaxSendPacketSize
Die maximale Größe eines EAP-Pakets in Bytes, das während der Sitzung gesendet werden kann.
[in] pConnectionId
Ein Zeiger auf einen GUID-Wert, der die logische Netzwerkschnittstelle eindeutig identifiziert, über die die Authentifizierung des Bittstellers erfolgt. Wenn der Bittsteller nach einer NAP-Integritätsänderung eine erneute Authentifizierung anstrebt, sollte er eine eindeutige GUID bereitstellen. Der Parameter sollte NULL sein, wenn diese Funktion von einer Tunnelmethode aufgerufen wird, um ihre innere Methode zu starten. Wenn der pConnectionId-ParameterNULL ist, werden die Parameter func und pContextData ignoriert.
[in] func
Ein NotificationHandler-Funktionszeiger , der den Rückruf bereitstellt, der von EAPHost verwendet wird, um das Supplicant zu benachrichtigen, wenn eine erneute Authentifizierung erforderlich ist.
Wenn der Funktionshandler NULL ist, wird der pContextData-Parameter ignoriert. Wenn der Funktionshandler NULL ist, bedeutet dies auch, dass der Aufrufer nicht an soH-Änderungsbenachrichtigungen vom EAP-Quarantäneerzwingungsclient (QEC) interessiert ist.
Der folgende Code zeigt einen NotificationHandler-Rückrufaufruf .
func(*pConnectionId, pContextData);
[in] pContextData
Ein Zeiger auf die erneute Authentifizierung von Kontextdaten, die der Supplicant der Verbindung zuordnen wird, wenn funkc aufgerufen wird. Dieser Parameter kann NULL sein.
[out] pSessionId
Ein Zeiger auf eine EAP_SESSIONID-Struktur , die das eindeutige Handle für diese EAP-Authentifizierungssitzung auf dem EAPHost-Server enthält.
[out] ppEapError
Ein Zeiger auf die Adresse einer EAP_ERROR-Struktur . Die Adresse sollte vor dem Aufrufen dieser Funktion auf NULL festgelegt werden. Wenn Fehlerdaten verfügbar sind, wird ein Zeiger auf die Adresse einer EAP_ERROR-Struktur empfangen, die alle Fehler enthält, die während der Ausführung dieses Funktionsaufrufs ausgelöst wurden. Nachdem Sie die Fehlerdaten verwendet haben, geben Sie diesen Arbeitsspeicher frei, indem Sie EapHostPeerFreeEapError aufrufen.
Rückgabewert
Keine
Bemerkungen
Wenn ein EAPHost-Supplicant an NAP teilnimmt, reagiert der Bittsteller auf Änderungen im Zustand seiner Netzwerkintegrität. Wenn sich dieser Zustand ändert, muss der Supplicant dann eine erneute Authentifizierungssitzung wie folgt initiieren.
- Wenn bei erneuter Authentifizierung eine aktuelle Sitzung vorhanden ist, sollte der Supplicant die aktuelle Sitzung durch Aufrufen von EapHostPeerEndSession abreißen und dann eine neue Sitzung starten, indem EapHostPeerBeginSession aufgerufen wird.
- Wenn keine aktuelle Sitzung mit erneuter Authentifizierung stattfindet oder die vorherige Sitzung bereits durch aufrufen von EapHostPeerEndSession beendet wurde, muss der Supplicant nur eine neue Sitzung starten, indem EapHostPeerBeginSession aufgerufen wird.
Eine Verbindung kann über mehrere Sitzungen hinweg beibehalten werden, da EapHostPeerBeginSession eine gültige GUID zum Registrieren der Verbindung bereitstellen kann. Wenn EapHostPeerEndSession aufgerufen wird, wird nur die aktuelle Sitzung beendet. Da die Registrierung mit der GUID nicht beendet wird, bleibt die ursprüngliche Registrierung von EapHostPeerBeginSession intakt. Daher ist die Registrierung über mehrere Sitzungen hinweg wirksam.
Anforderungen
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | eappapis.h |
| Bibliothek | Eappprxy.lib |
| DLL | Eappprxy.dll |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für