Séquence d’appel de l’API Supplier

Cette rubrique fournit la séquence d’appel spécifique pour l’API du demandeur.

Vue d’ensemble de la séquence d’appels d’API Supplier

Lorsque le demandeur reçoit un paquet EAP d’un fournisseur, tel qu’un point d’accès, le workflow d’appel d’API demandeur suivant se produit généralement.

  • L’application appelle EapHostPeerBeginSession avec les données de configuration EAPHost et les données utilisateur. Un appel réussi retourne un handle de session de _ _ handle de session EAP .
  • Chaque paquet reçu par le demandeur est traité par un appel à EapHostPeerProcessReceivedPacket. Le demandeur appelle ensuite la fonction correspondant au code d’action retourné par la fonction.
  • Si le code d’action est EapHostPeerResponseSend, le demandeur appelle EapHostPeerGetSendPacket pour obtenir la réponse à envoyer à l’authentificateur.
  • Si, au cours de la session, le code d’action renvoyé au demandeur est EapHostPeerResponseRespond, il indique que les attributs EAP sont disponibles. Le demandeur appelle ensuite EapHostPeerGetResponseAttributes pour les obtenir. Ces attributs contiennent des données supplémentaires utilisées pendant le processus d’authentification. Une fois que le demandeur a terminé le traitement des attributs, il appelle EapHostPeerSetResponseAttributes qui met à jour les données. Cette fonction retourne un code d’action qui détermine l’action suivante du demandeur.
  • Si le code d’action est EapHostPeerResponseInvokeUI , le demandeur déclenche une boîte de dialogue d’interface utilisateur pour obtenir des données interactives de l’utilisateur, telles que des informations d’identification ou des informations d’identité. Consultez interaction de l’utilisateur avec le processus d’appel d’API demandeur ci-dessous.
  • Si le code d’action est EapHostPeerResponseResult, cela signifie que les résultats de la session d’authentification sont disponibles pour le demandeur. Le demandeur appelle ensuite EapHostPeerGetResult pour obtenir les résultats. Que les résultats indiquent la réussite ou l’échec, le demandeur appelle EapHostPeerEndSession. En cas de défaillance, une nouvelle authentification peut être tentée en ouvrant une autre session avec EAPHost et en fournissant une nouvelle identité, ou en tentant à nouveau l’authentification avec l’identité d’origine.

Interaction de l’utilisateur avec le workflow d’appel d’API du demandeur

Dans certains cas, le demandeur doit obtenir des informations auprès de l’utilisateur pour poursuivre le processus d’authentification.

La liste suivante illustre la séquence d’appels sur le demandeur et le processus d’interface utilisateur EAPHost nécessaire pour activer l’entrée interactive.

  1. Le demandeur obtient le contexte de l’interface utilisateur actuel en appelant EapHostPeerGetUIContext.

  2. Le demandeur envoie ensuite les données de contexte de l’interface utilisateur au processus de l’interface utilisateur du demandeur.

    Notes

    Le processus d’interface utilisateur, qui collecte généralement l’interface utilisateur ou gère l’interface utilisateur interactive, est distinct du processus du demandeur. La séparation des deux processus n’est pas une exigence d’EAPHost, mais cela présente l’avantage de permettre au processus de l’interface utilisateur d’interagir avec le bureau.

     

  3. Si le demandeur souhaite afficher l’interface utilisateur en soi, il appelle la fonction EapHostPeerQueryInteractiveUIInputFields pour obtenir les champs d’entrée des composants de l’interface utilisateur interactifs à déclencher. Dans le cas contraire, il suit le modèle traditionnel d’appel de l’interface utilisateur interactive de la méthode en appelant EapHostPeerInvokeInteractiveUI

    Notes

    Si l' _ opération EAP E _ EAPHOST _ méthode _ _ non _ prise en charge est retournée, le demandeur doit suivre le modèle traditionnel d’appel de l’interface utilisateur interactive de la méthode en appelant EapHostPeerInvokeInteractiveUI. En cas d’erreur, EapHostPeerQueryInteractiveUIInputFields retourne un code de retour autre que null.

     

  4. Si le demandeur appelle EapHostPeerQueryInteractiveUIInputFields ou EaphostPeerInvokeInteractiveUI , le processus d’interface utilisateur passe les données de contexte existantes et charge Eappcfg.dll. L’interface utilisateur appropriée est déclenchée pour collecter les nouvelles données. Les nouvelles données de contexte d’interface utilisateur, qui peuvent désormais contenir une entrée d’utilisateur, sont copiées et les anciennes données de contexte sont libérées avec un appel à EapPeerFreeMemory.

  5. Le processus d’interface utilisateur retourne les nouvelles données de contexte au demandeur, qui appelle EapHostPeerSetUIContext pour le définir.

Séquence d’appel de l’API de méthode homologue

Séquence d’appel de l’API de méthode d’authentificateur

Séquence d’appel EAPHost

Demandeurs EAPHost