RAS-Serversicherheitsauthentifizierung
Wenn ein Windows NT/Windows 2000 RAS-Server einen Aufruf empfängt, ruft er die RasSecurityDialogBegin-Funktion der registrierten RAS-Sicherheits-DLL auf, sofern vorhanden. Dieser Aufruf benachrichtigt die Sicherheits-DLL, mit der Authentifizierung des Remotebenutzers zu beginnen. Der RAS-Server ruft RasSecurityDialogBegin auf, bevor er die ZUGEHÖRIGE ODER RAS-Authentifizierung ausführt.
Der RasSecurityDialogBegin-Aufruf übergibt die folgenden Informationen an die Sicherheits-DLL:
- Ein Porthandle zum Identifizieren der Verbindung.
- Zeiger auf Puffer, die bei der Kommunikation mit dem Remotebenutzer verwendet werden sollen.
- Ein Zeiger auf eine RasSecurityDialogComplete-Funktion, die aufgerufen werden soll, wenn die Authentifizierung abgeschlossen ist.
Porthandle und Pufferzeiger sind gültig, bis die Sicherheits-DLL RasSecurityDialogComplete aufruft, um die Authentifizierungstransaktion zu beenden.
RasSecurityDialogComplete benachrichtigt den RAS-Server über die Ergebnisse der Authentifizierung des Remotebenutzers durch die Sicherheits-DLL. Wenn die Sicherheits-DLL erfolglos meldet, fährt der RAS-Server mit seiner MSI- und RAS-Authentifizierung des Remotebenutzers fort. Wenn die Sicherheits-DLL meldet, dass der Remotebenutzer die Authentifizierung nicht bestanden hat oder dass ein Fehler aufgetreten ist, hängt der RAS-Server auf und protokolliert den Fehler oder die fehlgeschlagene Authentifizierung im Ereignisprotokoll.