次の方法で共有

EAP メソッド ユーザー インターフェイスの構成

  • [アーティクル]

このトピックでは、EAP メソッドの構成を EAPHost に指定してサプリカントを構成する方法について説明します。

サプリカントが EAPHost を使用して EAP ベースの認証を実行するには、サプリカントは EapHostPeerBeginSession 関数を介して EAP メソッド構成を EAPHost に提供する必要があります。

  1. EAP メソッドの構成を取得するために、サプリカントは通常、 EapHostPeerGetMethods を使用して EAPHost に対してクエリを実行し、ローカル コンピューターで使用可能でインストールされている EAP メソッドの完全なセットを学習します。 通常、メソッドの一覧は、ユーザーが目的のメソッドを選択できる組み合わせボックスまたはその他の UI コントロールでユーザーに表示されます。

    Note

    サプリカントは、 EAP_METHOD_INFO.eapProperties に示されているメソッド プロパティ ビットに基づいて、表示されるメソッドの一覧をフィルター処理することを選択できます。 一部の方法は、例えばサプリカントによって提供されるトランスポートのセキュリティ特性に適していない場合があります。

     

  2. UI コントロールに使用可能な EAP メソッドのセットが設定されると、ユーザーは構成するメソッドを選択します。 通常、サプリカントは、選択した EAP メソッドの構成プロパティにユーザーがアクセスするための [ 構成] または [ プロパティ ] ボタンを提供します。

    Note

    サプリカントは、EAP_METHOD_INFO.eapProperties で有効になっている eapPropSupportsConfig ビットに基づいてユーザーが構成可能なプロパティがあることを認識しています。

    詳細については、「 EAP メソッドのプロパティ」を参照してください。

     

  3. ユーザーが適切な UI コントロールをクリックすると、サプリカントは EapHostPeerInvokeConfigUI を呼び出し、サプリカント自身の UI の HWND 値、クエリから取得した EAP_METHOD_TYPE 構造体、 EAP_METHOD_INFO 構造体、およびその他の必要なパラメーターを関数に渡します。

  4. EapHostPeerInvokeConfigUI を呼び出すと、EAP メソッド独自の構成 UI が呼び出されます。 EapHostPeerInvokeConfigUI から返されると、関数は EAP メソッド構成 BLOB を out-parameter として返します。

  5. サプリカントは、EapHostPeerBeginSession で使用するEAP_METHOD_TYPE構造と共に構成 BLOB を格納します。

  6. configuraiton BLOB を格納するための正確な方法は、完全にサプリカントに依存します。 ただし、サプリカントは常に、システムおよびユーザー認証構成データに適した適切で安全な方法で構成を格納する必要があります。

グループ ポリシーの有効化

EAP メソッドIn-Band NAP サポートの実装

EAP メソッドの NAP サポートの実装

サプリカントと EAP メソッド間のデータ転送

EAPHost サプリカント