Sequência de chamadas à API do método Authenticator
Este tópico fornece a sequência de chamadas específica para a API do método authenticator. Durante uma sessão típica de autenticação EAP, o EAPHost faz várias chamadas em um método EAP que implementa as APIs do método autenticador EAPHost.
A lista a seguir demonstra a sequência de chamadas feitas por EAPHost em um método autenticador EAP.
- O autenticador EAP primeiro carrega a DLL do método EAP usada para a autenticação específica em um NPS (servidor de política de rede) ou em outro servidor de autenticação.
- Chama EapAuthenticatorGetInfo no método com uma estrutura de EAP_TYPE preenchida para obter uma lista de ponteiros para funções implementadas na DLL. As chamadas de função subsequentes pelos métodos de autenticador (servidor) são consideradas implementadas na DLL.
- Chama EapAuthenticatorInitialize para instruir a biblioteca de métodos EAP a se preparar para pelo menos uma sessão de autenticação usando esse método autenticador.
- Chama EapMethodAuthenticatorBeginSession para estabelecer uma sessão de autenticação exclusiva.
- Repete as etapas a seguir até que EapMethodAuthenticatorReceivePacket indique que um resultado de autenticação está disponível.
- Chama EapMethodAuthenticatorSendPacket com um ponteiro para um pacote de solicitação a ser passado para o supplicante.
- Chama EapMethodAuthenticatorReceivePacket para recuperar o pacote de resposta enviado pelo supplicante. Essa função retorna um código EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION que indica a próxima ação que o autenticador deve executar na sessão de autenticação EAP.
- Se o código de ação for EAP_METHOD_AUTHENTICATOR_RESPONSE_RESPOND, ele indicará que o método EAP tem atributos disponíveis para o autenticador recuperar e passar para o método par. O Authenticator chama EapMethodAuthenticatorGetAttributes para obter os vários atributos de autenticação EAP do método autenticador EAP. Depois que o autenticador processa os atributos, ele chama EapMethodAuthenticatorSetAttributes , que fornece atributos de autenticação EAP atualizados a serem definidos no método autenticador EAP. Essa função retorna um código EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION que determina a ação subsequente.
- Se o código de ação for EAP_METHOD_AUTHENTICATOR_RESPONSE_RESULT, ele indicará que o autenticador determinou os resultados da sessão de autenticação e esses resultados estarão disponíveis para o EAPHost. O Authenticator chama EapMethodAuthenticatorGetResult e obtém os resultados da sessão de autenticação.
- Isso é seguido por uma chamada paraEapMethodAuthenticatorEndSession para encerrar a sessão de autenticação.
- Por fim, uma chamada é feita para EapMethodAuthenticatorShutdown para descarregar a DLL do método authenticator.
- Descarrega a biblioteca de métodos EAP.
Tópicos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de