Interface utilisateur de configuration Client-Side
Le fournisseur qui implémente le protocole d’authentification peut également fournir une interface utilisateur de configuration pour le protocole. L’interface utilisateur de configuration peut être implémentée dans la même DLL que le protocole d’authentification ou dans une DLL distincte. En outre, la DLL qui implémente l’interface utilisateur de configuration peut prendre en charge plusieurs protocoles d’authentification. Le chemin d’accès à la DLL pour l’interface utilisateur de configuration est stocké dans la valeur de Registre RAS_EAP_VALUENAME_CONFIGUI, sous la clé du protocole d’authentification. Pour plus d’informations sur la création de cette valeur de Registre, consultez Installation EAP.
La DLL de l’interface utilisateur de configuration doit exporter les points d’entrée pour les fonctions suivantes :
Lorsque l’utilisateur crée une entrée de configuration pour une connexion particulière, que ce soit pour un client RAS ou sans fil, l’utilisateur peut sélectionner le protocole d’authentification que le service doit utiliser avec cette entrée. Si le protocole d’authentification est configurable, le service appelle RasEapInvokeConfigUI pour appeler l’interface utilisateur de configuration. L’interface utilisateur de configuration stocke les informations de configuration retournées par RasEapInvokeConfigUI dans l’entrée de configuration.
Les informations de configuration doivent être génériques pour tous les utilisateurs sur l’ordinateur client. Les informations spécifiques à un ou plusieurs utilisateurs particuliers ne doivent pas être stockées dans l’entrée. Le protocole d’authentification doit obtenir des informations spécifiques à l’utilisateur à l’aide des fonctions d’identité ou de l’interface utilisateur interactive. Le protocole d’authentification peut stocker ces informations dans le Registre en les transmettant au service d’authentification dans le paramètre pEapOutput de RasEapMakeMessage.
Les informations de configuration ne doivent pas non plus être spécifiques à l’ordinateur actuel ; il doit être portable d’une machine à l’autre.
Lorsque le service d’authentification appelle la fonction RasEapBegin pour le protocole d’authentification, il transmet une structure PPP_EAP_INPUT qui contient un pointeur vers les informations de configuration. Une fois l’appel à RasEapBegin terminé, le service d’authentification appelle RasEapFreeMemory pour libérer la mémoire occupée par les informations de configuration. Par conséquent, le protocole d’authentification doit copier les informations de configuration dans une mémoire tampon privée pendant l’appel à RasEapBegin.
Le fournisseur peut ajouter une valeur sous la clé de Registre pour le protocole d’authentification qui spécifie les informations de configuration par défaut pour le protocole. Le fournisseur peut également ajouter une valeur qui spécifie si l’utilisateur doit entrer des informations de configuration lorsqu’il crée une entrée de carnet téléphonique. Pour plus d’informations, consultez Valeurs de Registre du protocole d’authentification.