Configuration de l’interface utilisateur de la méthode EAP
Cette rubrique explique comment configurer le demandeur en fournissant une configuration de méthode EAP à EAPHost.
Pour qu’un demandeur effectue une authentification basée sur EAP à l’aide d’EAPHost, il doit fournir une configuration de méthode EAP à EAPHost via la fonction EapHostPeerBeginSession .
Pour obtenir la configuration de la méthode EAP, un demandeur interroge généralement EAPHost à l’aide d’EapHostPeerGetMethods pour découvrir l’ensemble complet des méthodes EAP disponibles et installées sur l’ordinateur local. La liste des méthodes est généralement présentée à l’utilisateur dans une zone de combinaison ou un autre contrôle d’interface utilisateur qui permet à l’utilisateur de sélectionner la méthode souhaitée.
Notes
Le demandeur peut choisir de filtrer la liste de méthodes affichée en fonction des bits de propriété de méthode indiqués dans EAP_METHOD_INFO.eapProperties. Certaines méthodes peuvent ne pas convenir aux caractéristiques de sécurité du transport fournies par le demandeur, par exemple.
Une fois que le contrôle d’interface utilisateur est rempli avec l’ensemble des méthodes EAP possibles, l’utilisateur sélectionne la méthode qu’il souhaite configurer. En règle générale, le demandeur fournit un bouton Configuration ou Propriétés permettant à l’utilisateur d’accéder aux propriétés de configuration de la méthode EAP sélectionnée.
Notes
Le demandeur est conscient qu’il existe des propriétés configurables par l’utilisateur basées sur le bit eapPropSupportsConfig activé dans EAP_METHOD_INFO.eapProperties.
Pour plus d’informations, consultez Propriétés de la méthode EAP.
Lorsque l’utilisateur clique sur le contrôle d’interface utilisateur approprié, le demandeur appelle EapHostPeerInvokeConfigUI, en transmettant à la fonction la valeur HWND de la propre interface utilisateur du demandeur, la structure EAP_METHOD_TYPE obtenue à partir de la requête pour EAP_METHOD_INFO structure et d’autres paramètres requis.
L’appel d’EapHostPeerInvokeConfigUI appelle la propre interface utilisateur de configuration d’une méthode EAP. Au retour d’EapHostPeerInvokeConfigUI, la fonction retourne un objet BLOB de configuration de méthode EAP en tant que paramètre de sortie.
Le demandeur stocke l’objet BLOB de configuration, ainsi que la structure EAP_METHOD_TYPE à utiliser avec EapHostPeerBeginSession.
La méthode précise de stockage de l’objet BLOB configuraiton est entièrement à la charge du demandeur. Toutefois, le demandeur doit toujours stocker la configuration d’une manière appropriée et sécurisée pour les données de configuration d’authentification système et utilisateur.
Rubriques connexes
-
Implémentation de In-Band prise en charge nap pour les méthodes EAP
-
Implémentation de la prise en charge NAP pour les méthodes EAP