Compartilhar via

Sequência de chamadas à API do método Tunnel

  • Artigo

Este tópico aborda a sequência de chamadas à API para Métodos de Túnel

Visão geral da sequência de chamadas do método Tunnel

Quando o Supplicant recebe a solicitação de identidade do usuário e dados do usuário, normalmente ocorre o fluxo de chamadas à API a seguir.

  • O Supplicant chama EapHostPeerProcessReceivedPacket no EapHost para processar o pacote recebido do autenticador.
  • Ao processar esse pacote, o EAPHost o determina como pacote IdentityRequest e chama EapPeerGetIdentity no método tunnel para obter a identidade do usuário a ser usada para autenticação.
  • Se o método tunnel precisar obter a identidade do usuário do método interno, ele chamará EAPHostPeerGetIdentity no EAPHost interno, que por sua vez chama EapPeerGetIdentity no método interno.

Interação do usuário com o fluxo de chamada da API de Métodos de Túnel

Em determinados casos, quando a identidade não está disponível ou quando o usuário deve fornecer informações adicionais, o Método Eap aciona uma caixa de diálogo de interface do usuário no suplicante.

Nesses casos, normalmente, ocorre a sequência de chamadas para obter informações diretamente do usuário.

  • O Método Tunnel Eap retorna o código de ação para invocar a interface do usuário para o EapHost. Supplicant chama EapHostPeerGetUIContextpara obter as informações de contexto da interface do usuário atuais para a caixa de diálogo da interface do usuário.

  • Supplicant chama EapHostPeerInvokeInteractiveUI. Essa função usa as informações de contexto da interface do usuário para gerar uma interface do usuário interativa que é usada para obter informações de credencial do usuário. O processo de interface do usuário carrega Eappcfg.dll e obtém os ponteiros para EapPeerInvokeInteractiveUI e EapPeerFreeMemory.

    Observação

    O processo de interface do usuário normalmente coleta a interface do usuário ou manipula a interface do usuário interativa e é separado do processo suplicante. Separar os dois processos não é um requisito do EAPHost, mas fazer isso tem a vantagem de permitir que o processo de interface do usuário interaja com a área de trabalho.

     

  • EapHost chama EapPeerInvokeIdentityUI no método tunnel para obter informações de identidade do usuário.

  • Para obter a identidade do usuário do método interno, o método tunnel chama EapHostPeerInvokeIdentityUI no EAPHost interno.

  • O EAPHost interno chama EapPeerInvokeIdentityUI no método interno para invocar a interface do usuário de identidade do usuário.

  • EapHostPeerSetUIContext fornece informações de contexto de interface do usuário novas ou atualizadas para o método par EAP carregado no EAPHost depois que a interface do usuário for gerada.

Diagrama a seguir explica a sequência de chamadas à API para métodos de túnel

sequência de chamadas à API de métodos de túnel

Sequência de chamadas EAPHost

Sequência de chamadas à API suplicante

Referência da API Supplicant do EAPHost