Freigeben über


Api-Aufrufsequenz der Authenticator-Methode

Dieses Thema enthält die spezifische Aufrufsequenz für die Authentifikatormethoden-API. Während einer typischen EAP-Authentifizierungssitzung führt EAPHost eine Reihe von Aufrufen einer EAP-Methode durch, die die APIs der EAPHost-Authentifikatormethode implementiert.

In der folgenden Liste wird die Reihenfolge der Aufrufe veranschaulicht, die von EAPHost für eine EAP-Authentifikatormethode ausgeführt werden.

  • Der EAP-Authentifikator lädt zuerst die EAP-Methoden-DLL, die für die spezifische Authentifizierung auf einem Netzwerkrichtlinienserver (NETWORK Policy Server, NPS) oder einem anderen Authentifizierungsserver verwendet wird.
  • Ruft EapAuthenticatorGetInfo für die -Methode mit einer aufgefüllten EAP_TYPE-Struktur auf, um eine Liste von Zeigern auf Funktionen abzurufen, die in der DLL implementiert sind. Nachfolgende Funktionsaufrufe durch die Authentifikatormethoden (Server) werden für die DLL implementiert.
  • Ruft EapAuthenticatorInitialize auf, um die EAP-Methodenbibliothek anzuweisen, sich mit dieser Authentifikatormethode auf mindestens eine Authentifizierungssitzung vorzubereiten.
  • Ruft EapMethodAuthenticatorBeginSession auf, um eine eindeutige Authentifizierungssitzung einzurichten.
  • Wiederholt die folgenden Schritte, bis EapMethodAuthenticatorReceivePacket angibt, dass ein Authentifizierungsergebnis verfügbar ist.
    • Ruft EapMethodAuthenticatorSendPacket mit einem Zeiger auf ein Anforderungspaket auf, das an den Supplicant übergeben werden soll.
    • Ruft EapMethodAuthenticatorReceivePacket auf, um das vom Supplicant gesendete Antwortpaket abzurufen. Diese Funktion gibt einen EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION Code zurück, der die nächste Aktion angibt, die der Authentifikator in der EAP-Authentifizierungssitzung ausführen muss.
    • Wenn der Aktionscode EAP_METHOD_AUTHENTICATOR_RESPONSE_RESPOND ist, gibt dies an, dass die EAP-Methode Über Attribute verfügt, die der Authentifikator abrufen und an die Peermethode übergeben kann. Authenticator ruft EapMethodAuthenticatorGetAttributes auf, um die verschiedenen EAP-Authentifizierungsattribute aus der EAP-Authentifikatormethode abzurufen. Nachdem der Authentifikator die Attribute verarbeitet hat, ruft er EapMethodAuthenticatorSetAttributes auf, das aktualisierte EAP-Authentifizierungsattribute bereitstellt, die für die EAP-Authentifikatormethode festgelegt werden können. Diese Funktion gibt einen EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION Code zurück, der die nachfolgende Aktion bestimmt.
  • Wenn der Aktionscode EAP_METHOD_AUTHENTICATOR_RESPONSE_RESULT ist, gibt dies an, dass der Authentifikator die Ergebnisse der Authentifizierungssitzung bestimmt hat und diese Ergebnisse für EAPHost verfügbar sind. Authenticator ruft EapMethodAuthenticatorGetResult auf und ruft die Ergebnisse der Authentifizierungssitzung ab.
  • Darauf folgt ein Aufruf vonEapMethodAuthenticatorEndSession , um die Authentifizierungssitzung zu beenden.
  • Schließlich wird ein Aufruf von EapMethodAuthenticatorShutdown ausgeführt, um die DLL der Authenticator-Methode zu entladen.
  • Entlädt die EAP-Methodenbibliothek.

EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION

Supplicant-API-Aufrufsequenz

Aufrufsequenz der Peermethoden-API

EAPHost-Aufrufsequenzen