Konfigurieren der EAP-Benutzeroberfläche

In diesem Thema wird erläutert, wie das -Supplicant konfiguriert wird, indem eine EAP-Methodenkonfiguration für EAPHost verwendet wird.

Damit ein Supplicant eine EAP-basierte Authentifizierung mit EAPHost ausführen kann, muss ein Supplicant über die EapHostPeerBeginSession-Funktion eine EAP-Methodenkonfiguration für EAPHost liefern.

  1. Um die Konfiguration der EAP-Methode zu erhalten, fragt ein Supplicant EAPHost in der Regel mithilfe von EapHostPeerGetMethods ab, um den vollständigen Satz von EAP-Methoden zu erlernen, die auf dem lokalen Computer verfügbar und installiert sind. Die Liste der Methoden wird dem Benutzer in der Regel in einem Kombinationsfeld oder einem anderen Ui-Steuerelement angezeigt, mit dem der Benutzer die methode auswählen kann, die er verwenden möchte.

    Hinweis

    Der Supplicant kann die angezeigte Liste der Methoden basierend auf den Methodeneigenschaftenbits filtern, die in EAP _ METHOD _ INFO.eapProperties angegeben sind. Einige Methoden sind möglicherweise nicht für die Sicherheitsmerkmale des Transports geeignet, der vom Supplicant bereitgestellt wird, z. B. .

  2. Sobald das Ui-Steuerelement mit dem Satz möglicher EAP-Methoden aufgefüllt wurde, wählt der Benutzer die Methode aus, die er konfigurieren möchte. In der Regel stellt der Supplicant eine Schaltfläche Konfiguration oder Eigenschaften für den Benutzer für den Zugriff auf Konfigurationseigenschaften der ausgewählten EAP-Methode zur Auswahl.

    Hinweis

    Dem Supplicant ist bewusst, dass es benutzerkonfigurierbare Eigenschaften gibt, die auf dem eapPropSupportsConfig-Bit basieren, das in EAP _ METHOD _ INFO.eapProperties aktiviert wird.

    Weitere Informationen finden Sie unter EAP-Methodeneigenschaften.

  3. Wenn der Benutzer auf das entsprechende UI-Steuerelement klickt, ruft der Supplicant EapHostPeerInvokeConfigUIauf und übergebe den HWND-Wert für die eigene Benutzeroberfläche des Supplicanten, die aus der Abfrage an die _ _ EAP-METHODENINFORMATIONsstruktur und andere erforderliche Parameter erhaltene _ _ EAP-METHODENTYP-Struktur.

  4. Durch Aufrufen von EapHostPeerInvokeConfigUI wird die eigene Konfigurationsbenutzeroberfläche einer EAP-Methode aufgerufen. Bei rückgabe von EapHostPeerInvokeConfigUI gibt die Funktion ein EAP-Methodenkonfigurations-BLOB als out-Parameter zurück.

  5. Der Supplicant speichert das Konfigurationsblob zusammen mit der EAP _ METHOD _ TYPE-Struktur für die Verwendung mit EapHostPeerBeginSession.

  6. Die genaue Methode zum Speichern des konfigurativen BLOB liegt vollständig bei der Annahme. Der Supplicant sollte die Konfiguration jedoch immer auf geeignete, sichere Weise speichern, die für Konfigurationsdaten der System- und Benutzerauthentifizierung geeignet ist.

Aktivieren Gruppenrichtlinie

Implementieren In-Band NAP-Unterstützung für EAP-Methoden

Implementieren der NAP-Unterstützung für EAP-Methoden

Übertragen von Daten zwischen den Supplicant- und EAP-Methoden

EAPHost-Supplicants