Obtention des informations d’identité

Le fournisseur qui implémente le protocole d’authentification peut également fournir une interface de fonction qui obtient des informations d’identification initiales pour l’utilisateur demandant l’authentification.

Le fournisseur doit implémenter les fonctions suivantes.

Ces fonctions peuvent être implémentées dans la même DLL que le protocole d’authentification ou dans une DLL distincte. En outre, la DLL qui implémente les fonctions d’identité peut prendre en charge plusieurs protocoles d’authentification. Le chemin d’accès à la DLL pour ces fonctions est stocké dans la valeur du registre de l' _ _ _ identité du valueName EAP RAS , sous la clé du protocole d’authentification. Pour plus d’informations sur la création de cette valeur de Registre, consultez la page installation d’EAP.

La fonction RasEapGetIdentity affiche généralement une interface utilisateur (IU) pour obtenir les informations d’identité de l’utilisateur. Toutefois, si le paramètre dwFlags contient l’indicateur _ non interactif de l’indicateur EAP RAS _ _ _ , RasEapGetIdentity ne doit pas afficher d’interface utilisateur.

Si RasEapGetIdentity affiche une interface utilisateur, l’interface utilisateur doit prendre en charge les messages de _ commande WM où la valeur de LOWORD(wParam) est égale à IDCANCEL.

Le service d’authentification appelle RasEapGetIdentity si la valeur NAMEDLG de l' _ _ _ appel _ du valueName EAP RAS qui se trouve dans le registre pour cet EAP est définie sur zéro. Si _ _ le nom d’appel d’accès distant EAP _ _ NAMEDLG n’est pas présent, s’il est présent et qu’il est défini sur un, le service d’authentification affiche la boîte de dialogue nom d’utilisateur système standard.

En plus de l’appel de NAMEDLG d’appel d’accès distant _ EAP _ _ _ , le fournisseur EAP peut créer une valeur associée, RAS _ EAP _ valueName _ Invoke _ PWDDLG, dans le registre. Si cette valeur est présente et définie à zéro, le service n’affiche pas la boîte de dialogue de mot de passe système standard. Cette valeur est utile lors de l’implémentation d’une méthode biométrique telle qu’une analyse d’empreintes digitales pour authentifier l’utilisateur. Si les valeurs PWDDLG des appels NAMEDLG et RAS du valueName EAP de l’appel d’accès distant EAP _ _ _ _ _ _ _ _ sont égales à zéro, une interface utilisateur d’identité peut être utilisée pour obtenir à la fois l’identité et les informations biométriques. Toutefois, si seul _ l’appel de l’appel de méthode d’accès distant EAP _ _ _ PWDDLG est égal à zéro, le service d’authentification n’appellera pas RasEapGetIdentity. Dans ce cas, vous pouvez utiliser l' interface utilisateur interactive pour obtenir les informations biométriques.

Pour plus d’informations sur ces valeurs de Registre, consultez valeurs de Registre du protocole d’authentification.

Les informations obtenues par RasEapGetIdentity sont transmises au protocole d’authentification lors de l’appel à RasEapBegin. Les informations sont référencées par les membres pszIdentity et pUserData de la structure _ _ d’entrée EAP PPP . Pour enregistrer ces informations dans le registre sur l’ordinateur client, le protocole d’authentification doit renvoyer les informations dans le paramètre pEapOutput de RasEapMakeMessage.

Après l’appel à RasEapBegin, le service d’authentification appelle RasEapFreeMemory pour libérer la mémoire occupée par ces données. Par conséquent, le protocole d’authentification doit copier les informations dans une mémoire tampon de mémoire privée pendant l’appel à RasEapBegin.