ユーザー識別属性
注意
Windows Server 2008 以降、インターネット認証サービス (IAS) の名前がネットワーク ポリシー サーバー (NPS) に変更されました。 このトピックの内容は、IAS と NPS の両方に適用されます。 テキスト全体で、NPS は、最初に IAS と呼ばれたバージョンを含め、サービスのすべてのバージョンを参照するために使用されます。
認証を要求するユーザーの ID は、さまざまな属性で NPS 拡張機能 DLL に提供されます。
- ratUserName
- ratStrippedUserName
- ratFQUserName
各属性は、異なる形式でユーザー ID を提供します。 一般に、開発者は ratStrippedUserName を使用する必要があります。 ratUserName 属性と ratFQUserName 属性の使用は、より特殊化されています。
注意
User-Password属性 ratUserPassword は、拡張機能 DLL に送信されるときに既に復号化されており、その形式で使用できます。
ratUserName
ratUserName 属性には、実際に "ネットワーク経由で" 送信された名前が含まれています。NPS は、この属性の内容を処理または検証していません。 この属性は、ユーザーが呼び出し元 ID などの方法で識別されている可能性があるため、まったく使用できない場合があります。
RadiusExtensionProcess/Ex を使用する場合、この属性が使用可能な場合は、認証拡張機能 DLL プラグイン ポイントでのみ使用できます。 ratUserName 属性は、承認拡張機能 DLL プラグイン ポイントでは使用できません。これは、Authorization Extension DLL で RadiusExtensionProcess/Ex 関数に "送信" 属性のみが表示されるためです。
RadiusExtensionProcess2 を使用する場合、この属性が使用可能な場合は、認証拡張機能 DLL プラグイン ポイントと承認拡張機能 DLL プラグイン ポイントの両方で使用できます。
ratStrippedUserName
ratStrippedUserName は、"領域の削除" 後のユーザーの ID です。領域の削除の詳細については、http://technet2.microsoft.com の領域名に関するトピックを参照してください。
この属性は、認証拡張機能 DLL プラグイン ポイント、承認拡張機能 DLL プラグイン ポイント、またはその両方に存在する場合があります。 この属性の形式は次のとおりです。
ドメイン**\**名
ここで 、Domain は NetBIOS ドメイン名です。
ratFQUserName
ratFQUserName 属性は、"完全修飾" ユーザー名です。
この属性は、認証拡張機能 DLL プラグイン ポイント、承認拡張機能 DLL プラグイン ポイント、またはその両方に存在する場合があります。 ただし、属性の形式は、2 つのプラグイン ポイント間で異なる場合があります。 認証拡張機能 DLL プラグイン ポイントでは、この属性は常に次の形式になります。
ドメイン**\**名
Authorization Extension DLL プラグイン ポイントの ratFQUserName 属性の形式は、ユーザーが Active Directory ユーザーかどうかによって異なります。
ユーザーがローカル ユーザー の場合、ratFQUserName の形式は、認証拡張機能 DLL プラグイン ポイントと同じです。
ドメイン**\**名
.
ユーザーが Active Directory ユーザーの場合、 ratFQUserName にはユーザーの名前が "標準" 形式で含まれている可能性があります。 正規形式は、Active Directory がユーザーを識別するために使用する形式です。 これは Active Directory ツリーのルートからのパスであり、ユーザーの組織単位 (OU) が含まれます。
関連トピック