Cette rubrique fournit des réponses aux questions de programmation fréquemment posées sur la création de méthodes EAP.
Qu’est-ce que les « données de configuration » ?
Les termes « données de configuration » et « données de connexion » sont synonymes.
Qu’est-ce que les « données de connexion » ?
data » est un objet BLOB opaque spécifique à la méthode EAP qui contient des informations de configuration pour la méthode. Ces données de connexion sont créées par la méthode lors de sa configuration initiale et ne sont jamais interprétées ou modifiées par un autre composant que la méthode EAP elle-même.
Que sont les « informations d’identification » ?
Les termes « informations d’identification » et « données utilisateur » sont synonymes.
Qu’est-ce que les « données utilisateur » ?
data » est un objet BLOB opaque spécifique à la méthode EAP qui contient des données d’informations d’identification utilisateur, telles qu’un nom d’utilisateur et un mot de passe. Les données utilisateur ne sont jamais interprétées ou modifiées par un autre composant que la méthode EAP elle-même. Les termes « données utilisateur » et « informations d’identification » sont synonymes.
Qu’est-ce qu’un « attribut EAP » ?
Un « attribut EAP » est une structure de données qui contient un type de données prédéterminé. Les attributs sont utilisés pour communiquer des informations entre les méthodes EAP et les demandeurs, ou entre les méthodes EAP et les authentificateurs. Les implémentations d’homologues et d’authentificateurs d’une méthode EAP peuvent échanger ces attributs sur un réseau.
L’API de configuration et l’API d’exécution peuvent-elles apparaître dans la même DLL de méthode ?
Oui. Veillez à spécifier la distinction lors de la configuration des entrées de Registre pour la méthode EAP elle-même. Le chemin de configuration et le chemin d’accès de l’homologue doivent être identiques.
L’API de configuration et l’API d’exécution peuvent-elles apparaître dans des DLL de méthode distinctes ?
Oui. Veillez à spécifier la distinction lors de la configuration des entrées de Registre pour la méthode EAP elle-même. La configuration et les chemins d’accès d’homologue doivent pointer vers les DLL correctes.
Comment faire installer une méthode EAP ?
Pour installer une méthode EAP, vous devez d’abord implémenter DllRegisterServer et DllUnregisterServer dans la DLL de méthode EAP elle-même. Après cela, utilisez regsvr32.exe pour installer et désinstaller la méthode. Les clés de Registre appropriées doivent également être définies. Pour plus d’informations, consultez Installation d’une méthode EAP.
Qu’est-ce que la prise en charge de la protection d’accès réseau (NAP) in-band ?
Lorsque la prise en charge nap in-band est activée, les paquets NAP sont transportés à l’intérieur des paquets de méthode EAP. En revanche, lorsque la prise en charge nap hors bande est activée, l’échange d’instruction NAP d’intégrité (SoH) se produit par le biais de moyens autres qu’internes aux paquets de méthode EAP, et les certificats générés par NAP sont utilisés dans l’authentification de la méthode EAP.
Puis-je activer la prise en charge NAP in-band pour ma méthode EAP ?
Oui, la prise en charge NAP in-band de votre méthode EAP peut être activée. Pour plus d’informations, consultez Activation de In-Band prise en charge NAP pour les méthodes EAP.
Comment fonctionne l’authentification flexible EAP via le tunneling sécurisé (EAP-FAST) ?
Le scénario EAP-FAST fonctionne comme suit.
- La méthode traite une modification de mot de passe à l’authentification unique (SSO) en utilisant l’interface utilisateur de la méthode.
- La méthode retourne l’attribut [eatCredentialsChanged](/windows/desktop/api/eaptypes/ne-eaptypes-eap_attribute_type).
- Le demandeur indique à l’utilisateur que les informations d’identification ont changé et demande à l’utilisateur d’entrer à nouveau ses informations d’identification.
- Le demandeur entre à nouveau les informations d’identification de l’utilisateur et envoie ces informations d’identification à la méthode.
Qu’est-ce que la clé pré-partagée (PSK) ?
Méthode de transmission et de réception de signaux numériques dans laquelle la phase d’un signal transmis est variée pour transmettre l’information. Le champ d’entrée EAPConfigInputPSK contient le PSK EAP-FAST de l’utilisateur.
Qu’est-ce que WOW et en quoi est-il important pour EAPHost ?
Microsoft Windows-32 bits-On-Windows-64-bit (WOW) est un composant de système d’exploitation dans Windows 64 bits qui prend en charge l’application de plateforme x86 32 bits. En règle générale, un auteur de méthode EAP définit une forme de structure C/C++ pour encapsuler les données de configuration, les données d’informations d’identification et les données d’interface utilisateur interactives. Pour éviter les incompatibilités dans WOW et dans d’autres scénarios, il est important de s’assurer que les structures de données sont alignées de la même façon dans différentes architectures de processeur (processeurs 32 bits et 64 bits). En règle générale, le remplissage factice est utilisé pour aligner les champs afin que les données de configuration, d’informations d’identification et d’interface utilisateur interactive soient identiques sur les processeurs 32 et 64 bits.
Que sont les « codes d’action » et dans quelles conditions ces codes d’action sont-ils retournés ?
Les « codes d’action » permettent aux méthodes de contrôler le flux d’authentification et font partie intégrante de la machine d’état. Il s’agit de valeurs retournées par une méthode EAP pour indiquer l’action suivante que EAPHost doit effectuer. Par exemple, un code d’action peut indiquer à EAPHost que la méthode EAP a un paquet prêt pour la transmission. Le demandeur respecte tous les codes d’action retournés par une méthode EAP, mais n’émet jamais de codes d’action. Pour plus d’informations, consultez Codes d’action du demandeur d’homologue EAP.
Quand une méthode retourne-t-elle « EapPeerMethodResponseActionDiscard » et que signifie ce code d’action pour EAPHost ?
EapPeerMethodResponseActionDiscard est retourné par une méthode EAP pour indiquer à EAPHost qu’il doit ignorer le paquet qu’il a fourni à la méthode. Plus précisément, la méthode a déterminé que le paquet n’est pas valide. EAPHost attend ensuite le package suivant.
Quand une méthode retourne-t-elle « EapPeerMethodResponseActionSend » et que signifie ce code d’action pour EAPHost ?
EapPeerMethodResponseActionSend est retourné par une méthode EAP pour indiquer à EAPHost que le paquet suivant reçu par EAPHost doit être envoyé au serveur d’accès réseau (NAS).
Quand une méthode retourne-t-elle « EapPeerMethodResponseActionResult » et que signifie ce code d’action pour EAPHost ?
EapPeerMethodResponseActionResult est retourné par une méthode EAP pour indiquer à EAPHost que la session d’authentification s’est terminée et que les résultats de cette session sont disponibles.
Quand une méthode retourne-t-elle « EapPeerMethodResponseActionInvokeUI » et que signifie ce code d’action pour EAPHost ?
EapPeerMethodResponseActionInvokeUI est retourné par une méthode EAP pour indiquer à EAPHost que l’entrée utilisateur est nécessaire pour poursuivre l’authentification et qu’une boîte de dialogue d’interface utilisateur doit être affichée pour obtenir cette entrée. Une fois les données d’entrée utilisateur obtenues, EAPHost peut appeler à nouveau la méthode EAP avec les données de contexte de l’interface utilisateur mises à jour.
Quand une méthode retourne-t-elle « EapPeerMethodResponseActionRespond » et que signifie ce code d’action pour EAPHost ?
EapPeerMethodResponseActionRespond est retourné par une méthode EAP pour indiquer à EAPHost que la méthode EAP dispose d’attributs disponibles pour EAPHost à utiliser pendant l’authentification. EAPHost obtient les attributs en appelant la méthode EapPeerGetResponseAttributes suivie d’un appel à la méthode EapPeerSetResponseAttributes .
Quand une méthode retourne-t-elle « EapPeerMethodResponseActionNone » et que signifie ce code d’action pour EAPHost ?
EapPeerMethodResponseActionNone est retourné par une méthode EAP pour indiquer à EAPHost qu’aucune action n’est requise pour le moment.
Puis-je activer le suivi côté authentificateur ?
Oui. Pour plus d’informations, consultez Activation du suivi.