Authenticator 方法 API 呼叫順序
本主題提供驗證器方法 API 的特定呼叫順序。 在一般的 EAP 驗證會話期間,EAPHost 會在實作 EAPHost 驗證器方法 API 的 EAP 方法上進行一些呼叫。
下列清單示範 EAPHost 在 EAP 驗證器方法上進行的呼叫順序。
- EAP 驗證器會先載入用於網路原則伺服器上特定驗證的 EAP 方法 DLL, (NPS) 或其他驗證服務器。
- 在方法上呼叫 EapAuthenticatorGetInfo 並填入 EAP_TYPE 結構,以取得 DLL 上實作之函式的指標清單。 驗證器方法 (伺服器) 的後續函式呼叫會假設在 DLL 上實作。
- 呼叫 EapAuthenticatorInitialize ,指示 EAP 方法程式庫使用這個驗證器方法至少準備一個驗證會話。
- 呼叫 EapMethodAuthenticatorBeginSession 來建立唯一的驗證會話。
- 重複下列步驟,直到 EapMethodAuthenticatorReceivePacket 指出驗證結果可用為止。
- 使用要求封包的指標呼叫 EapMethodAuthenticatorSendPacket ,以傳遞至支援者。
- 呼叫 EapMethodAuthenticatorReceivePacket 以擷取支援者所傳送的回應封包。 此函式會傳回 EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION 程式碼,指出驗證器必須在 EAP 驗證會話中採取的下一個動作。
- 如果動作程式碼 EAP_METHOD_AUTHENTICATOR_RESPONSE_RESPOND,表示 EAP 方法具有屬性可供驗證器擷取並傳遞至對等方法。 Authenticator 會呼叫 EapMethodAuthenticatorGetAttributes ,以從 EAP 驗證器方法取得各種 EAP 驗證屬性。 驗證器處理屬性之後,它會呼叫 EapMethodAuthenticatorSetAttributes ,以提供在 EAP 驗證器方法上設定的已更新 EAP 驗證屬性。 此函式會傳回決定後續動作 EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION 程式碼。
- 如果動作程式碼 EAP_METHOD_AUTHENTICATOR_RESPONSE_RESULT,表示驗證器已判斷驗證會話的結果,而且這些結果可供 EAPHost 使用。 Authenticator 會呼叫 EapMethodAuthenticatorGetResult ,並取得驗證會話的結果。
- 接著呼叫EapMethodAuthenticatorEndSession 以結束驗證會話。
- 最後,呼叫 EapMethodAuthenticatorShutdown 以卸載驗證器方法 DLL。
- 卸載 EAP 方法程式庫。
相關主題