Benutzeroberfläche für Client-Side-Konfiguration
Der Anbieter, der das Authentifizierungsprotokoll implementiert, kann auch eine Konfigurationsbenutzerschnittstelle (UI) für das Protokoll bereitstellen. Die Konfigurationsoberfläche kann in derselben DLL wie das Authentifizierungsprotokoll oder in einer separaten DLL implementiert werden. Außerdem unterstützt die DLL, die die Konfigurationsoberfläche implementiert, möglicherweise mehr als ein Authentifizierungsprotokoll. Der Pfad zur DLL für die Konfigurationsbenutzeroberfläche wird im Registrierungswert RAS_EAP_VALUENAME_CONFIGUI unter dem Schlüssel für das Authentifizierungsprotokoll gespeichert. Weitere Informationen zum Erstellen dieses Registrierungswerts finden Sie unter EAP-Installation.
Die DLL für die Konfigurations-Benutzeroberfläche sollte Einstiegspunkte für die folgenden Funktionen exportieren:
Wenn der Benutzer einen Konfigurationseintrag für eine bestimmte Verbindung erstellt, unabhängig davon, ob es sich um einen RAS- oder drahtlosen Client handelt, kann der Benutzer das Authentifizierungsprotokoll auswählen, das der Dienst mit diesem Eintrag verwenden soll. Wenn das Authentifizierungsprotokoll konfigurierbar ist, ruft der Dienst RasEapInvokeConfigUI auf, um die Konfigurationsbenutzeroberfläche aufzurufen. Die Konfigurationsbenutzeroberfläche speichert die von RasEapInvokeConfigUI zurückgegebenen Konfigurationsinformationen im Konfigurationseintrag.
Die Konfigurationsinformationen sollten für alle Benutzer auf dem Clientcomputer generisch sein. Informationen, die für einen bestimmten Benutzer oder Benutzer spezifisch sind, sollten nicht in dem Eintrag gespeichert werden. Das Authentifizierungsprotokoll sollte benutzerspezifische Informationen mithilfe der Identitätsfunktionen oder der interaktiven Benutzeroberfläche abrufen. Das Authentifizierungsprotokoll kann diese Informationen in der Registrierung speichern, indem es sie an den Authentifizierungsdienst im Parameter pEapOutput von RasEapMakeMessage übergibt.
Die Konfigurationsinformationen sollten auch nicht spezifisch für den aktuellen Computer sein. Es sollte von Computer zu Computer portierbar sein.
Wenn der Authentifizierungsdienst die RasEapBegin-Funktion für das Authentifizierungsprotokoll aufruft, übergibt er eine PPP_EAP_INPUT-Struktur , die einen Zeiger auf die Konfigurationsinformationen enthält. Nach Abschluss des Aufrufs von RasEapBegin ruft der Authentifizierungsdienst RasEapFreeMemory auf, um den von den Konfigurationsinformationen belegten Arbeitsspeicher freizugeben. Daher sollte das Authentifizierungsprotokoll die Konfigurationsinformationen während des Aufrufs von RasEapBegin in einen privaten Speicherpuffer kopieren.
Der Anbieter kann einen Wert unter dem Registrierungsschlüssel für das Authentifizierungsprotokoll hinzufügen, der Standardkonfigurationsinformationen für das Protokoll angibt. Der Anbieter kann auch einen Wert hinzufügen, der angibt, ob der Benutzer Konfigurationsinformationen eingeben muss, wenn er einen Telefonbucheintrag erstellt. Weitere Informationen finden Sie unter Authentifizierungsprotokollregistrierungswerte.