Dieses Thema enthält Antworten auf häufig gestellte Fragen zur Programmierung von EAP-Methoden.
Was sind "Konfigurationsdaten"?
Die Begriffe " Konfigurationsdaten " und " Verbindungsdaten " sind synonym.
Was sind "Verbindungsdaten"?
data " ist ein EAP-methodenspezifisches nicht transparentes BLOB, das Konfigurationsinformationen für die Methode enthält. Diese Verbindungsdaten werden bei der ersten Konfiguration von der -Methode erstellt und nie von einer anderen Komponente als der EAP-Methode selbst interpretiert oder geändert.
Was sind "Anmeldeinformationen"?
Die Begriffe " Anmeldeinformationen " und " " Benutzerdaten sind synonym.
Was sind "Benutzerdaten"?
data ist ein EAP-methodenspezifisches nicht transparentes BLOB, das Benutzer-Anmeldeinformationsdaten enthält, z. B. " einen Benutzernamen und ein Kennwort. Die Benutzerdaten werden nie von einer anderen Komponente als der EAP-Methode selbst interpretiert oder geändert. Die Begriffe " Benutzerdaten " und " Anmeldeinformationen " sind synonym.
Was ist ein "EAP-Attribut"?
Ein " EAP-Attribut " ist eine Datenstruktur, die einen vordefinierten Datentyp enthält. Attribute werden verwendet, um Informationen zwischen EAP-Methoden und -Supplicanten oder zwischen EAP-Methoden und Authentatoren zu kommunizieren. Peer- und Authentatorimplementierung einer EAP-Methode können diese Attribute über ein Netzwerk austauschen.
Können die Konfigurations-API und die Laufzeit-API in derselben Methoden-DLL angezeigt werden?
Ja. Achten Sie darauf, beim Konfigurieren der Registrierungseinträge für die EAP-Methode selbst die Unterscheidung anzugeben. Der Konfigurationspfad und der Peerpfad müssen identisch sein.
Können die Konfigurations-API und die Laufzeit-API in separaten Methoden-DLLs angezeigt werden?
Ja. Achten Sie darauf, beim Konfigurieren der Registrierungseinträge für die EAP-Methode selbst die Unterscheidung anzugeben. Die Konfigurations- und Peerpfade müssen auf die richtigen DLLs verweisen.
Gewusst wie EAP-Methode installieren?
Um eine EAP-Methode zu installieren, müssen Sie zuerst DllRegisterServer und DllUnregisterServer in der EAP-Methoden-DLL selbst implementieren. Verwenden Sie anschließend regsvr32.exe, um die -Methode zu installieren und zu deinstallieren. Die entsprechenden Registrierungsschlüssel müssen ebenfalls festgelegt werden. Weitere Informationen finden Sie unter Installieren einer EAP-Methode.
Was ist nap-Unterstützung (In-Band Network Access Protection) ?
Wenn die In-Band-NAP-Unterstützung aktiviert ist, werden NAP-Pakete innerhalb von EAP-Methodenpaketen transportiert. Wenn die Out-of-Band-NAP-Unterstützung aktiviert ist, erfolgt der SoH-Austausch (NAP Statement of Health) dagegen über andere Mittel als interne EAP-Methodenpakete, und von NAP generierte Zertifikate werden in der EAP-Methodenauthentifizierung verwendet.
Kann ich die In-Band-NAP-Unterstützung für meine EAP-Methode aktivieren?
Ja, die In-Band-NAP-Unterstützung für Ihre EAP-Methode kann aktiviert werden. Weitere Informationen finden Sie unter Aktivieren In-Band NAP-Unterstützung für EAP-Methoden.
Wie funktioniert EAP Flexible Authentication über sicheres Tunneling (EAP-FAST) ?
Das EAP-FAST funktioniert wie folgt.
- Die -Methode verarbeitet eine Kennwortänderung beim einmaligen Anmelden (Single Sign-On, SSO), indem die Methodenbenutzeroberfläche verwendet wird.
- Die Methode gibt das Attribut [eatCredentialsChanged](/windows/desktop/api/eaptypes/ne-eaptypes-eap_attribute_type) zurück.
- Der Supplicant gibt dem Benutzer an, dass sich die Anmeldeinformationen geändert haben, und fordert den Benutzer auf, seine Anmeldeinformationen erneut einzugeben.
- Der Supplicant gibt die Benutzeranmeldeinformationen erneut ein und sendet diese Anmeldeinformationen an die -Methode.
Was ist ein vorinstallärer Schlüssel (PRE-Shared Key, PSK)?
Eine Methode zum Übertragen und Empfangen digitaler Signale, bei der die Phase eines übertragenen Signals variiert wird, um Informationen zu vermitteln. Das Eingabefeld EAPConfigInputPSK enthält die EAP-FAST PSK des Benutzers.
Was ist WOW, und wie ist es für EAPHost wichtig?
Microsoft Windows-32-Bit-On-Windows-64-Bit (WOW) ist eine Betriebssystemkomponente in 64-Bit-Windows, die 32-Bit-x86-Plattformanwendung unterstützt. In der Regel definiert ein EAP-Methodenautor eine Form der C/C++-Struktur, um Konfigurationsdaten, Anmeldeinformationsdaten und interaktive Benutzeroberflächendaten zu kapseln. Um Inkompatibilitäten in WOW und anderen Szenarien zu vermeiden, ist es wichtig sicherzustellen, dass Datenstrukturen in verschiedenen Prozessorarchitekturen (32-Bit- und 64-Bit-Prozessoren) ähnlich ausgerichtet sind. In der Regel wird dummy padding verwendet, um die Felder so auszurichten, dass die Konfigurations-, Anmeldeinformationen- und interaktiven Benutzeroberflächendaten auf 32- und 64-Bit-Prozessoren identisch sind.
Was sind "Aktionscodes", und unter welchen Bedingungen werden diese Aktionscodes zurückgegeben?
""Aktionscodes ermöglichen Methoden, den Ablauf der Authentifizierung zu steuern, und sind integraler Bestandteil des Zustandsautomaten. Sie sind Werte, die von einer EAP-Methode zurückgegeben werden, um die nächste Aktion anzugeben, die EAPHost ergreifen soll. Beispielsweise könnte ein Aktionscode EAPHost angeben, dass die EAP-Methode über ein Paket verfügt, das für die Übertragung bereit ist. Der Supplicant hält sich an alle Aktionscodes, die von einer EAP-Methode zurückgegeben werden, gibt jedoch niemals Aktionscodes aus. Weitere Informationen finden Sie unter EAP Peer Supplicant Action Codes.
Wann gibt eine Methode "EapPeerMethodResponseActionDiscard" zurück, und was bedeutet dieser Aktionscode für EAPHost?
EapPeerMethodResponseActionDiscard wird von einer EAP-Methode zurückgegeben, um dem EAPHost anzugeben, dass er das Paket verwerfen muss, das er an die Methode geliefert hat. Insbesondere hat die -Methode festgestellt, dass das Paket ungültig ist. EAPHost wartet dann auf das nächste Paket.
Wann gibt eine Methode "EapPeerMethodResponseActionSend" zurück, und was bedeutet dieser Aktionscode für EAPHost?
EapPeerMethodResponseActionSend wird von einer EAP-Methode zurückgegeben, um EAPHost anzugeben, dass das nächste von EAPHost empfangene Paket an den Netzwerkzugriffsserver (NAS) gesendet werden muss.
Wann gibt eine Methode "EapPeerMethodResponseActionResult" zurück, und was bedeutet dieser Aktionscode für EAPHost?
EapPeerMethodResponseActionResult wird von einer EAP-Methode zurückgegeben, um dem EAPHost anzugeben, dass die Authentifizierungssitzung abgeschlossen wurde und dass die Ergebnisse dieser Sitzung verfügbar sind.
Wann gibt eine Methode "EapPeerMethodResponseActionInvokeUI" zurück, und was bedeutet dieser Aktionscode für EAPHost?
EapPeerMethodResponseActionInvokeUI wird von einer EAP-Methode zurückgegeben, um EAPHost anzugeben, dass eine Benutzereingabe erforderlich ist, um die Authentifizierung fortsetzen zu können, und dass ein Dialogfeld für die Benutzeroberfläche angezeigt werden muss, um diese Eingabe zu erhalten. Nachdem die Benutzereingabedaten erhalten wurden, kann EAPHost die EAP-Methode mit den aktualisierten Ui-Kontextdaten erneut aufrufen.
Wann gibt eine Methode "EapPeerMethodResponseActionRespond" zurück, und was bedeutet dieser Aktionscode für EAPHost?
EapPeerMethodResponseActionRespond wird von einer EAP-Methode zurückgegeben, um EAPHost anzugeben, dass die EAP-Methode über Attribute verfügt, die EAPHost während der Authentifizierung verwenden kann. EAPHost ruft die Attribute ab, indem die EapPeerGetResponseAttributes-Methode gefolgt von einem Aufruf der EapPeerSetResponseAttributes-Methode aufruft.
Wann gibt eine Methode "EapPeerMethodResponseActionNone" zurück, und was bedeutet dieser Aktionscode für EAPHost?
EapPeerMethodResponseActionNone wird von einer EAP-Methode zurückgegeben, um EAPHost anzugeben, dass derzeit keine Aktion erforderlich ist.
Kann ich die Ablaufverfolgung auf Authentatorseite aktivieren?
Ja. Weitere Informationen finden Sie unter Aktivieren der Ablaufverfolgung.