Secuencia de llamadas api del método Authenticator
En este tema se proporciona la secuencia de llamadas específica para la API del método authenticator. Durante una sesión de autenticación de EAP típica, EAPHost realiza una serie de llamadas en un método EAP que implementa las API del método autenticador EAPHost.
En la lista siguiente se muestra la secuencia de llamadas realizadas por EAPHost en un método autenticador de EAP.
- El autenticador EAP carga primero el archivo DLL del método EAP usado para la autenticación específica en un servidor de directivas de red (NPS) u otro servidor de autenticación.
- Llama a EapAuthenticatorGetInfo en el método con una estructura de EAP_TYPE rellenada para obtener una lista de punteros a las funciones implementadas en el archivo DLL. Se supone que las llamadas de función posteriores por los métodos autenticadores (servidor) se implementan en el archivo DLL.
- Llama a EapAuthenticatorInitialize para indicar a la biblioteca de métodos de EAP que se prepare para al menos una sesión de autenticación mediante este método autenticador.
- Llama a EapMethodAuthenticatorBeginSession para establecer una sesión de autenticación única.
- Repite los pasos siguientes hasta que EapMethodAuthenticatorReceivePacket indica que hay disponible un resultado de autenticación.
- Llama a EapMethodAuthenticatorSendPacket con un puntero a un paquete de solicitud para pasar al supplicante.
- Llama a EapMethodAuthenticatorReceivePacket para recuperar el paquete de respuesta enviado por el suplicante. Esta función devuelve un código de EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION que indica la siguiente acción que el autenticador debe realizar en la sesión de autenticación de EAP.
- Si el código de acción es EAP_METHOD_AUTHENTICATOR_RESPONSE_RESPOND, indica que el método EAP tiene atributos disponibles para que el autenticador recupere y pase al método del mismo nivel. Authenticator llama a EapMethodAuthenticatorGetAttributes para obtener los distintos atributos de autenticación de EAP del método de autenticación EAP. Una vez que el autenticador procesa los atributos, llama a EapMethodAuthenticatorSetAttributes , que proporciona atributos de autenticación EAP actualizados para establecer en el método de autenticación EAP. Esta función devuelve un código EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION que determina la acción posterior.
- Si el código de acción es EAP_METHOD_AUTHENTICATOR_RESPONSE_RESULT, indica que el autenticador ha determinado los resultados de la sesión de autenticación y esos resultados están disponibles para EAPHost. Authenticator llama a EapMethodAuthenticatorGetResult y obtiene los resultados de la sesión de autenticación.
- Esto va seguido de una llamada aEapMethodAuthenticatorEndSession para finalizar la sesión de autenticación.
- Por último, se realiza una llamada a EapMethodAuthenticatorShutdown para descargar el archivo DLL del método authenticator.
- Descarga la biblioteca de métodos EAP.
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de