Atributos de identificación de usuario
Nota
A partir de Windows Server 2008, se cambió el nombre del servicio de autenticación de Internet (IAS). El contenido de este tema se aplica tanto a IAS como a NPS. A lo largo del texto, NPS se usa para hacer referencia a todas las versiones del servicio, incluidas las versiones conocidas originalmente como IAS.
La identidad del usuario que solicita autenticación se proporciona a los archivos DLL de extensión NPS en varios atributos diferentes.
- ratUserName
- ratStrippedUserName
- ratFQUserName
Cada atributo proporciona la identidad del usuario en un formato diferente. En general, los desarrolladores deben usar ratStrippedUserName. Los usos de los atributos ratUserName y ratFQUserName son más especializados.
Nota
El atributo User-Password, ratUserPassword, ya se ha descifrado cuando se envía al archivo DLL de extensión y se puede usar en ese formato.
ratUserName
El atributo ratUserName contiene el nombre que realmente se envió "a través de la conexión". NPS no ha procesado ni validado de ninguna manera el contenido de este atributo. Es posible que este atributo no esté disponible en absoluto porque es posible que el usuario se haya identificado a través de un medio como el identificador de llamada.
Cuando se usa RadiusExtensionProcess/Ex, si este atributo está disponible, solo está disponible en el punto de complemento DLL de extensión de autenticación. El atributo ratUserName no está disponible en el punto de complemento DLL de extensión de autorización porque en los archivos DLL de extensión de autorización, las funciones RadiusExtensionProcess/Ex solo ven los atributos "salientes".
Cuando se usa RadiusExtensionProcess2, si este atributo está disponible, está disponible tanto en el punto de complemento DLL de extensión de autenticación como en el punto de complemento dll de extensión de autorización.
ratStrippedUserName
RatStrippedUserName es la identidad del usuario después de "eliminación de dominio". Para obtener más información sobre la eliminación de dominios, consulte el tema Nombres de dominio en http://technet2.microsoft.com.
Este atributo puede estar presente en el punto de complemento DLL de extensión de autenticación, el punto de complemento DLL de extensión de autorización o ambos. Se garantiza que este atributo tiene el formato :
Dominio**\**Nombre de usuario
Donde Domain es el nombre de dominio netBIOS.
ratFQUserName
El atributo ratFQUserName es el nombre de usuario "completo".
Este atributo puede estar presente en el punto de complemento DLL de extensión de autenticación, el punto de complemento DLL de extensión de autorización o ambos. Sin embargo, el formato del atributo puede diferir entre los dos puntos del complemento. En el punto del complemento DLL de extensión de autenticación, este atributo siempre tendrá el formato:
Dominio**\**Nombre de usuario
El formato del atributo ratFQUserName en el punto de complemento DLL de extensión de autorización depende de si el usuario es un usuario de Active Directory.
Si el usuario es un usuario local ratFQUserName tiene el mismo formato que para el punto de complemento DLL de extensión de autenticación:
Dominio**\**Nombre de usuario
.
Si el usuario es un usuario de Active Directory, ratFQUserName puede contener el nombre del usuario en formato "canónico". El formato canónico es el formato que usa Active Directory para identificar al usuario. Es la ruta de acceso de la raíz del árbol de Active Directory e incluye la unidad organizativa (OU) del usuario.
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de