Tunnel Methoden-API-Aufrufsequenz

In diesem Thema wird die API-Aufrufsequenz für Tunnel behandelt.

Tunnel Methodenaufrufsequenz – Übersicht

Wenn Supplicant eine Anforderung für benutzeridentitäts- und benutzerdaten abruft, tritt in der Regel der folgende API-Aufruffluss auf.

  • Der Supplicant ruft EapHostPeerProcessReceivedPacket auf EapHost auf, um das vom Authentator empfangene Paket zu verarbeiten.
  • Bei der Verarbeitung dieses Pakets bestimmt EAPHost es als IdentityRequest-Paket und ruft EapPeerGetIdentity für die Tunnelmethode auf, um die Benutzeridentität für die Authentifizierung zu erhalten.
  • Wenn die Tunnelmethode die Benutzeridentität von der inneren Methode abrufen muss, ruft sie EAPHostPeerGetIdentity auf dem inneren EAPHost auf, der wiederum EapPeerGetIdentity für die innere Methode aufruft.

Benutzerinteraktion mit dem TUNNEL-Methoden-API-Aufruf Flow

In bestimmten Fällen, wenn die Identität nicht verfügbar ist oder der Benutzer zusätzliche Informationen bereitstellen muss, löst die Eap-Methode ein Benutzeroberflächendialogfeld auf dem Supplicant aus.

In solchen Fällen erfolgt die folgende Aufrufsequenz in der Regel, um Informationen direkt vom Benutzer zu erhalten.

  • Tunnel Die Eap-Methode gibt Aktionscode zum Aufrufen der Benutzeroberfläche für EapHost zurück. Supplicant ruft EapHostPeerGetUIContextauf, um die aktuellen Kontextinformationen der Benutzeroberfläche für das Dialogfeld "Benutzeroberfläche" zu erhalten.

  • Supplicant ruft dann EapHostPeerInvokeInteractiveUI auf. Diese Funktion verwendet die Kontextinformationen der Benutzeroberfläche, um eine interaktive Benutzeroberfläche zu erstellen, die verwendet wird, um Anmeldeinformationsinformationen vom Benutzer zu erhalten. Der Benutzeroberflächenprozess lädt Eappcfg.dll und erhält die Zeiger auf EapPeerInvokeInteractiveUI und EapPeerFreeMemory.

    Hinweis

    Der Benutzeroberflächenprozess erfasst in der Regel die Benutzeroberfläche oder behandelt die interaktive Benutzeroberfläche und ist vom supplicant-Prozess getrennt. Das Trennen der beiden Prozesse ist keine Anforderung von EAPHost, hat aber den Vorteil, dass der Benutzeroberflächenprozess mit dem Desktop interagieren kann.

  • EapHost ruft EapPeerInvokeIdentityUI für die Tunnelmethode auf, um Benutzeridentitätsinformationen zu erhalten.

  • Um die Benutzeridentität von der inneren Methode zu erhalten, ruft die Tunnelmethode EapHostPeerInvokeIdentityUI auf dem inneren EAPHost auf.

  • Inner EAPHost ruft EapPeerInvokeIdentityUI für die innere Methode auf, um die Benutzeroberfläche der Benutzeridentität aufzugeben.

  • EapHostPeerSetUIContext stellt eine neue oder aktualisierte Benutzeroberflächenkontextinformationen für die auf EAPHost geladene EAP-Peermethode zur Verfügung, nachdem die Benutzeroberfläche ausgelöst wurde.

Im folgenden Diagramm wird die API-Aufrufsequenz für Tunnel erläutert.

Api-Aufrufsequenz für Tunnelmethoden

EAPHost-Aufrufsequenz

Supplicant-API-Aufrufsequenz

EAPHost Supplicant-API-Referenz