Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die gesicherte EAP-Verbindung wird auf ähnliche Weise zwischen dem Client und dem Server für RAS- und Drahtlosclients (802.1X) initialisiert.
Kunde
Wenn der Client versucht, die Verbindung herzustellen, ruft der Authentifizierungsdienst Identitätsinformationen für den Benutzer ab. Wenn der RAS_EAP_VALUENAME_INVOKE_NAMEDLG Wert in der Registrierung für dieses Authentifizierungsprotokoll vorhanden ist und dieser Wert auf Null festgelegt ist, ruft der Authentifizierungsdienst RasEapGetIdentityauf. Diese Funktion zeigt in der Regel eine Benutzeroberfläche an, über die die Identitätsinformationen vom Typ spezifisch für das Authentifizierungsprotokoll sein können. z. B. ein Zertifikat oder eine numerische ID. Wenn RAS_EAP_VALUENAME_INVOKE_NAMEDLG nicht vorhanden ist oder auf eins festgelegt ist, zeigt der Authentifizierungsdienst das Standardmäßige Dialogfeld für den Systembenutzernamen an.
Sobald der Authentifizierungsdienst die Identitätsinformationen für den Benutzer abgerufen hat, ruft er die Implementierung des Authentifizierungsprotokolls von RasEapBeginauf. Mit diesem Aufruf kann das Authentifizierungsprotokoll einen Arbeitspuffer zuordnen und initialisieren, den der Dienst an nachfolgende Aufrufe an RasEapMakeMessage und RasEapEndübergibt. Der Arbeitspuffer ist für den Dienst nicht transparent und greift niemals auf den Inhalt des Arbeitspuffers zu. Wenn das Authentifizierungsprotokoll für jede EAP-Sitzung einen eindeutigen Arbeitspuffer erstellt, ist der Arbeitspuffer sitzungs- und threadsicher. Da das Authentifizierungsprotokoll den Arbeitsspeicher für den Arbeitspuffer zuweist, sollte das Authentifizierungsprotokoll diesen Speicher auch mithilfe der RasEapFreeMemory-Funktion freigeben.
Im Aufruf von RasEapBeginübergibt der Dienst auch eine PPP_EAP_INPUT Struktur, die Zeiger auf die Konfigurationsinformationen für die Verbindung sowie die Identitätsinformationen für den Benutzer enthält. Der Dienst übergibt immer einen Wert für das pszIdentity- Mitglied von PPP_EAP_INPUT. Das pszPassword- Mitglied der PPP_EAP_INPUT kann jedoch NULL-sein.
Innerhalb der PPP_EAP_INPUT Struktur gibt der fAuthenticator Member an, ob das Authentifizierungsprotokoll aufgerufen wird, um authentifiziert (auf dem Client) oder als Authentifikator (auf dem Server) zu authentifizieren.
Server
Auf dem Server gibt das bInitialID- Mitglied von PPP_EAP_INPUT die ID an, die der Server für das erste EAP-Paket verwendet. Der Server erhöht diese ID für nachfolgende Pakete.
Auch auf dem Server verweist der pUserAttributes Zeiger in PPP_EAP_INPUT auf ein Array von Attributen des RAS_AUTH_ATTRIBUTE_TYPE Typs. Dies sind Attribute für den Benutzer, die vom Client abgerufen wurden.
Wenn der RasEapBegin Aufruf einen anderen Wert als NO_ERRORzurückgibt, wird die Sitzung getrennt. Der zurückgegebene Fehler wird (auf dem Server) protokolliert oder dem Benutzer (auf dem Client) angezeigt.