RAS-Serversicherheitsauthentifizierung

Wenn ein Windows NT/Windows 2000 RAS-Server einen Aufruf empfängt, ruft er die RasSecurityDialogBegin-Funktion der registrierten RAS-Sicherheits-DLL auf, sofern vorhanden. Dieser Aufruf benachrichtigt die Sicherheits-DLL, mit der Authentifizierung des Remotebenutzers zu beginnen. Der RAS-Server ruft RasSecurityDialogBegin auf, bevor er die ZUGEHÖRIGE ODER RAS-Authentifizierung ausführt.

Der RasSecurityDialogBegin-Aufruf übergibt die folgenden Informationen an die Sicherheits-DLL:

  • Ein Porthandle zum Identifizieren der Verbindung.
  • Zeiger auf Puffer, die bei der Kommunikation mit dem Remotebenutzer verwendet werden sollen.
  • Ein Zeiger auf eine RasSecurityDialogComplete-Funktion, die aufgerufen werden soll, wenn die Authentifizierung abgeschlossen ist.

Porthandle und Pufferzeiger sind gültig, bis die Sicherheits-DLL RasSecurityDialogComplete aufruft, um die Authentifizierungstransaktion zu beenden.

RasSecurityDialogComplete benachrichtigt den RAS-Server über die Ergebnisse der Authentifizierung des Remotebenutzers durch die Sicherheits-DLL. Wenn die Sicherheits-DLL erfolglos meldet, fährt der RAS-Server mit seiner MSI- und RAS-Authentifizierung des Remotebenutzers fort. Wenn die Sicherheits-DLL meldet, dass der Remotebenutzer die Authentifizierung nicht bestanden hat oder dass ein Fehler aufgetreten ist, hängt der RAS-Server auf und protokolliert den Fehler oder die fehlgeschlagene Authentifizierung im Ereignisprotokoll.