Mendapatkan Informasi Identitas
Vendor yang menerapkan protokol autentikasi juga dapat menyediakan antarmuka fungsi yang mendapatkan informasi identifikasi awal untuk pengguna yang meminta autentikasi.
Vendor harus menerapkan fungsi berikut.
Fungsi-fungsi ini dapat diimplementasikan dalam DLL yang sama dengan protokol autentikasi, atau di DLL terpisah. Selain itu, DLL yang mengimplementasikan fungsi identitas dapat mendukung lebih dari satu protokol autentikasi. Jalur ke DLL untuk fungsi-fungsi ini disimpan dalam nilai registri RAS_EAP_VALUENAME_IDENTITY , di bawah kunci untuk protokol autentikasi. Untuk informasi selengkapnya tentang membuat nilai registri ini, lihat Penginstalan EAP.
Fungsi RasEapGetIdentity biasanya menampilkan antarmuka pengguna (UI) untuk mendapatkan informasi identitas bagi pengguna. Namun, jika parameter dwFlags berisi bendera RAS_EAP_FLAG_NON_INTERACTIVE, RasEapGetIdentity tidak boleh menampilkan UI.
Jika RasEapGetIdentity menampilkan UI, UI harus mendukung pesan WM_COMMAND di mana nilai LOWORD (wParam) sama dengan IDCANCEL.
Layanan autentikasi memanggil RasEapGetIdentity jika nilai RAS_EAP_VALUENAME_INVOKE_NAMEDLG yang ada di registri untuk EAP ini diatur ke nol. Jika RAS_EAP_VALUENAME_INVOKE_NAMEDLG tidak ada, atau ada dan diatur ke satu, layanan autentikasi menampilkan kotak dialog nama pengguna sistem standar.
Selain RAS_EAP_VALUENAME_INVOKE_NAMEDLG, vendor EAP dapat membuat nilai terkait, RAS_EAP_VALUENAME_INVOKE_PWDDLG, dalam registri. Jika nilai ini ada dan diatur ke nol, layanan tidak akan menampilkan dialog kata sandi sistem standar. Nilai ini berguna saat menerapkan metode biometrik seperti pemindaian sidik jari untuk mengautentikasi pengguna. Jika nilai RAS_EAP_VALUENAME_INVOKE_NAMEDLG dan RAS_EAP_VALUENAME_INVOKE_PWDDLG adalah nol, antarmuka pengguna identitas dapat digunakan untuk mendapatkan informasi identitas dan biometrik. Namun, jika hanya RAS_EAP_VALUENAME_INVOKE_PWDDLG nol, layanan autentikasi tidak akan memanggil RasEapGetIdentity. Dalam hal ini, Anda dapat menggunakan antarmuka pengguna interaktif untuk mendapatkan informasi biometrik.
Untuk informasi selengkapnya tentang nilai registri ini, lihat Nilai Registri Protokol Autentikasi.
Informasi yang diperoleh oleh RasEapGetIdentity diteruskan ke protokol autentikasi selama panggilan ke RasEapBegin. Informasi ini ditujukkan oleh anggota pszIdentity dan pUserData dari struktur PPP_EAP_INPUT . Untuk menyimpan informasi ini di registri di komputer klien, protokol autentikasi harus mengembalikan informasi dalam parameter pEapOutput rasEapMakeMessage.
Setelah panggilan ke RasEapBegin, layanan autentikasi memanggil RasEapFreeMemory untuk membebaskan memori yang ditempati oleh data ini. Oleh karena itu, protokol autentikasi harus menyalin informasi ke dalam buffer memori privat selama panggilan ke RasEapBegin.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk