Freigeben über

API-Aufrufsequenz für Tunnelmethode

  • Artikel

In diesem Thema wird die API-Aufrufsequenz für Tunnelmethoden behandelt.

Übersicht über die Aufrufsequenz für Tunnelmethoden

Wenn der Supplicant eine Anforderung für die Benutzeridentität und die Benutzerdaten erhält, läuft der API-Aufruf in der Regel wie folgt ab.

  • Die Supplicant ruft „EapHostPeerProcessReceivedPacket“ unter EapHost auf, um das vom Authentifikator empfangene Paket zu verarbeiten.
  • Bei der Verarbeitung dieses Pakets erkennt EAPHost, dass es sich um ein IdentityRequest-Paket handelt, und ruft EapPeerGetIdentity in der Tunnelmethode auf, um die Benutzeridentität für die Authentifizierung zu erhalten.
  • Wenn die Tunnelmethode die Benutzeridentität aus der inneren Methode abrufen muss, ruft sie EAPHostPeerGetIdentity unter dem inneren EAPHost auf, was wiederum EapPeerGetIdentity in der inneren Methode aufruft.

Benutzerinteraktion mit dem Ablauf des API-Aufrufs für Tunnelmethoden

In bestimmten Fällen, wenn die Identität nicht verfügbar ist oder wenn der Benutzer zusätzliche Informationen bereitstellen muss, öffnet die Eap-Methode ein Dialogfeld auf der Benutzeroberfläche des Supplicants.

In solchen Fällen wird in der Regel die folgende Aufrufsequenz ausgeführt, um Informationen direkt vom Benutzer zu erhalten.

  • Die Tunnel-Eap-Methode gibt Aktionscode zurück, um die Benutzeroberfläche für EapHost aufzurufen. Der Supplicant ruft EapHostPeerGetUIContextauf, um die aktuellen Benutzeroberflächen-Kontextinformationen für das Dialogfeld der Benutzeroberfläche abzurufen.

  • Der Supplicant ruft dann EapHostPeerInvokeInteractiveUI auf . Diese Funktion verwendet die Benutzeroberflächen-Kontextinformationen, um eine interaktive Benutzeroberfläche zu öffnen, die zum Abrufen von Anmeldeinformationen vom Benutzer verwendet wird. Der Benutzeroberflächenprozess lädt „Eappcfg.dll“ und ruft die Zeiger auf „EapPeerInvokeInteractiveUI“ und „EapPeerFreeMemory“ ab.

    Hinweis

    Der Benutzeroberflächenprozess sammelt in der Regel Benutzeroberflächenelemente oder verarbeitet interaktive Benutzeroberflächen und ist vom Supplicant-Prozess getrennt. Die Trennung der beiden Prozesse ist keine Anforderung von EAPHost, hat aber den Vorteil, dass der Benutzeroberflächenprozess mit dem Desktop interagieren kann.

     

  • EapHost ruft EapPeerInvokeIdentityUI in der Tunnelmethode auf, um Benutzeridentitätsinformationen abzurufen.

  • Um die Benutzeridentität aus der inneren Methode zu beziehen, ruft die Tunnelmethode EapHostPeerInvokeIdentityUI für den inneren EAPHost auf.

  • Der innere EAPHost ruft EapPeerInvokeIdentityUI in der inneren Methode auf, um die Benutzeroberfläche für die Benutzeridentität aufzurufen.

  • EapHostPeerSetUIContext stellt eine neue oder aktualisierte Benutzeroberflächen-Kontextinformationen für die EAP-Peermethode bereit, die auf EAPHost geladen wurde, nachdem die Benutzeroberfläche geöffnet wurde.

Im folgenden Diagramm wird die API-Aufrufsequenz für Tunnelmethoden erläutert.

API-Aufrufsequenz für Tunnelmethoden

EAPHost-Aufrufsequenz

Supplicant-API-Aufrufsequenz

EAPHost-Supplicant-API-Referenz