Sequência de chamadas à API do método Tunnel
Este tópico aborda a sequência de chamadas à API para Métodos de Túnel
Visão geral da sequência de chamadas do método Tunnel
Quando o Supplicant recebe a solicitação de identidade do usuário e dados do usuário, normalmente ocorre o fluxo de chamadas à API a seguir.
- O Supplicant chama EapHostPeerProcessReceivedPacket no EapHost para processar o pacote recebido do autenticador.
- Ao processar esse pacote, o EAPHost o determina como pacote IdentityRequest e chama EapPeerGetIdentity no método tunnel para obter a identidade do usuário a ser usada para autenticação.
- Se o método tunnel precisar obter a identidade do usuário do método interno, ele chamará EAPHostPeerGetIdentity no EAPHost interno, que por sua vez chama EapPeerGetIdentity no método interno.
Interação do usuário com o fluxo de chamada da API de Métodos de Túnel
Em determinados casos, quando a identidade não está disponível ou quando o usuário deve fornecer informações adicionais, o Método Eap aciona uma caixa de diálogo de interface do usuário no suplicante.
Nesses casos, normalmente, ocorre a sequência de chamadas para obter informações diretamente do usuário.
O Método Tunnel Eap retorna o código de ação para invocar a interface do usuário para o EapHost. Supplicant chama EapHostPeerGetUIContextpara obter as informações de contexto da interface do usuário atuais para a caixa de diálogo da interface do usuário.
Supplicant chama EapHostPeerInvokeInteractiveUI. Essa função usa as informações de contexto da interface do usuário para gerar uma interface do usuário interativa que é usada para obter informações de credencial do usuário. O processo de interface do usuário carrega Eappcfg.dll e obtém os ponteiros para EapPeerInvokeInteractiveUI e EapPeerFreeMemory.
Observação
O processo de interface do usuário normalmente coleta a interface do usuário ou manipula a interface do usuário interativa e é separado do processo suplicante. Separar os dois processos não é um requisito do EAPHost, mas fazer isso tem a vantagem de permitir que o processo de interface do usuário interaja com a área de trabalho.
EapHost chama EapPeerInvokeIdentityUI no método tunnel para obter informações de identidade do usuário.
Para obter a identidade do usuário do método interno, o método tunnel chama EapHostPeerInvokeIdentityUI no EAPHost interno.
O EAPHost interno chama EapPeerInvokeIdentityUI no método interno para invocar a interface do usuário de identidade do usuário.
EapHostPeerSetUIContext fornece informações de contexto de interface do usuário novas ou atualizadas para o método par EAP carregado no EAPHost depois que a interface do usuário for gerada.
Diagrama a seguir explica a sequência de chamadas à API para métodos de túnel
Tópicos relacionados
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de