En este tema se proporcionan respuestas a las preguntas de programación más frecuentes sobre la creación de métodos EAP.
¿Qué es "datos de configuración"?
Los términos "datos de configuración" y "datos de conexión" son sinónimos.
¿Qué es "datos de conexión"?
data" es un BLOB opaco específico del método EAP que contiene información de configuración para el método. El método crea estos datos de conexión cuando se configura inicialmente y nunca lo interpreta ni modifica ningún otro componente que no sea el propio método EAP.
¿Qué son las "credenciales"?
Los términos "credenciales" y "datos de usuario" son sinónimos.
¿Qué es "datos de usuario"?
data" es un BLOB opaco específico del método EAP que contiene datos de credenciales de usuario, como un nombre de usuario y una contraseña. Los datos del usuario nunca se interpretan ni modifican mediante ningún otro componente que no sea el propio método EAP. Los términos "datos de usuario" y "credenciales" son sinónimos.
¿Qué es un atributo "EAP"?
Un atributo "EAP" es una estructura de datos que contiene un tipo predeterminado de datos. Los atributos se usan para comunicar información entre métodos EAP y supplicantes, o entre métodos EAP y autenticadores. Las implementaciones de emparejamiento y autenticador de un método EAP pueden intercambiar estos atributos a través de una red.
¿Puede aparecer la API de configuración y la API en tiempo de ejecución en el mismo archivo DLL de método?
Sí. Asegúrese de especificar la distinción al configurar las entradas del Registro para el propio método EAP. La ruta de acceso de configuración y la ruta de acceso del mismo nivel deben ser las mismas.
¿Puede aparecer la API de configuración y la API en tiempo de ejecución en archivos DLL de método independientes?
Sí. Asegúrese de especificar la distinción al configurar las entradas del Registro para el propio método EAP. La configuración y las rutas de acceso del mismo nivel deben apuntar a los archivos DLL correctos.
Cómo instalar un método EAP?
Para instalar un método EAP, primero debe implementar DllRegisterServer y DllUnregisterServer en el propio archivo DLL del método EAP. Después, use regsvr32.exe para instalar y desinstalar el método . También se deben establecer las claves del Registro adecuadas. Para obtener más información, vea Instalación de un método EAP.
¿Qué es la compatibilidad con protección de acceso a redes (NAP) en banda?
Cuando la compatibilidad con NAP en banda está habilitada, los paquetes NAP se transportan dentro de paquetes de método EAP. En cambio, cuando la compatibilidad con NAP fuera de banda está habilitada, el intercambio de la Declaración de mantenimiento de NAP (SoH) se produce a través de medios distintos de los paquetes del método EAP, y los certificados generados por NAP se usan en la autenticación de método EAP.
¿Puedo habilitar la compatibilidad con NAP en banda para mi método EAP?
Sí, se puede habilitar la compatibilidad con NAP en banda para el método EAP. Para obtener más información, consulte Habilitación de In-Band compatibilidad con NAP para métodos EAP.
¿Cómo funciona la autenticación flexible de EAP a través de la tunelización segura (EAP-FAST)?
El escenario EAP-FAST funciona de la siguiente manera.
- El método procesa un cambio de contraseña en el inicio de sesión único (SSO) que emplea la interfaz de usuario del método.
- El método devuelve el atributo [eatCredentialsChanged](/windows/desktop/api/eaptypes/ne-eaptypes-eap_attribute_type).
- El suplicante indica al usuario que las credenciales han cambiado y solicita al usuario que vuelva a escribir sus credenciales.
- El supplicante vuelve a escribir las credenciales de usuario y envía esas credenciales al método .
¿Qué es la clave precompartida (PSK)?
Método de transmisión y recepción de señales digitales en las que la fase de una señal transmitida varía para transmitir información. El campo de entrada EAPConfigInputPSK contiene el PSK EAP-FAST del usuario.
¿Qué es WOW y cómo importa EAPHost?
Microsoft Windows-32-bit-On-Windows-64-bit (WOW) es un componente del sistema operativo en Windows de 64 bits que admite aplicaciones de plataforma x86 de 32 bits. Normalmente, un autor del método EAP definiría alguna forma de estructura de C/C++ para encapsular los datos de configuración, los datos de credenciales y los datos interactivos de la interfaz de usuario. Para evitar incompatibilidades en WOW y otros escenarios, es importante asegurarse de que las estructuras de datos se alinean de forma similar en diferentes arquitecturas de procesador (procesadores de 32 y 64 bits). Normalmente, el relleno ficticio se usa para alinear los campos para que la configuración, las credenciales y los datos interactivos de la interfaz de usuario sean idénticos en procesadores de 32 y 64 bits.
¿Qué son los "códigos de acción" y en qué condiciones se devuelven estos códigos de acción?
Los "códigos de acción" permiten a los métodos controlar el flujo de autenticación y son integrales para la máquina de estado. Son valores devueltos por un método EAP para indicar la siguiente acción que debe realizar EAPHost. Por ejemplo, un código de acción podría indicar a EAPHost que el método EAP tiene un paquete listo para la transmisión. El supplicante cumple todos los códigos de acción devueltos por un método EAP, pero nunca emite códigos de acción. Para obtener más información, consulte Códigos de acción de EAP Peer Supplicant.
¿Cuándo devuelve un método "EapPeerMethodResponseActionDiscard" y qué significa este código de acción para EAPHost?
Un método EAP devuelve EapPeerMethodResponseActionDiscard para indicar al EAPHost que debe descartar el paquete que proporcionó al método . En concreto, el método ha determinado que el paquete no es válido. A continuación, EAPHost espera el siguiente paquete.
¿Cuándo devuelve un método "EapPeerMethodResponseActionSend" y qué significa este código de acción para EAPHost?
EapPeerMethodResponseActionSend lo devuelve un método EAP para indicar a EAPHost que el siguiente paquete recibido por EAPHost debe enviarse al servidor de acceso a la red (NAS).
¿Cuándo devuelve un método "EapPeerMethodResponseActionResult" y qué significa este código de acción para EAPHost?
Un método EAP devuelve EapPeerMethodResponseActionResult para indicar al EAPHost que la sesión de autenticación ha concluido y que los resultados de esa sesión están disponibles.
¿Cuándo devuelve un método "EapPeerMethodResponseActionInvokeUI" y qué significa este código de acción para EAPHost?
Un método EAP devuelve EapPeerMethodResponseActionInvokeUI para indicar a EAPHost que la entrada del usuario es necesaria para continuar con la autenticación y que se debe mostrar un cuadro de diálogo de interfaz de usuario para obtener esa entrada. Una vez obtenidos los datos de entrada del usuario, EAPHost puede volver a llamar al método EAP con los datos de contexto de la interfaz de usuario actualizados.
¿Cuándo devuelve un método "EapPeerMethodResponseActionRespond" y qué significa este código de acción para EAPHost?
Un método EAP devuelve EapPeerMethodResponseActionRespond para indicar a EAPHost que el método EAP tiene atributos disponibles para que EAPHost los use durante la autenticación. EAPHost obtiene los atributos llamando al método EapPeerGetResponseAttributes seguido de una llamada al método EapPeerSetResponseAttributes .
¿Cuándo devuelve un método "EapPeerMethodResponseActionNone" y qué significa este código de acción para EAPHost?
Un método EAP devuelve EapPeerMethodResponseActionNone para indicar a EAPHost que no se requiere ninguna acción en este momento.
¿Puedo habilitar el seguimiento en el lado del autenticador?
Sí. Para obtener más información, consulte Habilitación del seguimiento.