struktur PPP_EAP_INPUT (raseapif.h)
Struktur PPP_EAP_INPUT digunakan dalam interaksi antara implementasi RAS Pengelola Sambungan Service PPP dan EAP.
Struktur ini menyediakan informasi pengguna, dan memfasilitasi penggunaan penyedia autentikasi, seperti server RADIUS.
Sintaks
typedef struct _PPP_EAP_INPUT {
DWORD dwSizeInBytes;
DWORD fFlags;
BOOL fAuthenticator;
WCHAR *pwszIdentity;
WCHAR *pwszPassword;
BYTE bInitialId;
RAS_AUTH_ATTRIBUTE *pUserAttributes;
BOOL fAuthenticationComplete;
DWORD dwAuthResultCode;
HANDLE hTokenImpersonateUser;
BOOL fSuccessPacketReceived;
BOOL fDataReceivedFromInteractiveUI;
PBYTE pDataFromInteractiveUI;
DWORD dwSizeOfDataFromInteractiveUI;
PBYTE pConnectionData;
DWORD dwSizeOfConnectionData;
PBYTE pUserData;
DWORD dwSizeOfUserData;
HANDLE hReserved;
GUID guidConnectionId;
BOOL isVpn;
} PPP_EAP_INPUT, *PPPP_EAP_INPUT;
Anggota
dwSizeInBytes
Menentukan ukuran dalam byte struktur PPP_EAP_INPUT . Nilai anggota ini dapat digunakan untuk membedakan antara versi struktur ini saat ini dan yang akan datang.
fFlags
Menentukan nol atau lebih dari bendera berikut yang memenuhi syarat proses autentikasi.
fAuthenticator
Menentukan apakah protokol autentikasi beroperasi pada server atau klien. Nilai TRUE menunjukkan bahwa protokol autentikasi beroperasi di server sebagai pengautentikasi. Nilai FALSE menunjukkan bahwa protokol autentikasi beroperasi pada klien sebagai proses yang akan diautentikasi.
pwszIdentity
Penunjuk ke string Unicode yang mengidentifikasi pengguna yang meminta autentikasi. String ini adalah dari domain formulir\pengguna atau mesin\pengguna.
Jika protokol autentikasi dapat memperoleh identitas pengguna dari sumber tambahan, misalnya sertifikat, protokol tersebut harus memverifikasi bahwa identitas turunan cocok dengan nilai pwszIdentity.
pwszPassword
Penunjuk ke string Unicode yang berisi kata sandi akun pengguna. Hanya tersedia jika fAuthenticatorfalse. Anggota ini mungkin NULL.
bInitialId
Menentukan pengidentifikasi paket EAP awal yang dikirim oleh DLL. Nilai ini bertambah satu untuk setiap paket permintaan berikutnya.
pUserAttributes
Penunjuk ke array struktur RAS_AUTH_ATTRIBUTE . Array dihentikan oleh struktur dengan anggota raaType yang memiliki nilai raatMinimum (lihat RAS_AUTH_ATTRIBUTE_TYPE). Selama panggilan RasEapBegin , array ini berisi atribut yang menjelaskan pengguna yang saat ini dihubungi. Ketika anggota fAuthenticationCompleteTRUE, array ini mungkin berisi atribut yang dikembalikan oleh penyedia autentikasi.
fAuthenticationComplete
Menentukan nilai Boolean yang menunjukkan apakah penyedia autentikasi telah mengautentikasi pengguna. Nilai TRUE menunjukkan penyelesaian autentikasi. Periksa anggota dwAuthResultCode untuk menentukan apakah autentikasi berhasil. Abaikan anggota ini jika protokol autentikasi tidak menggunakan penyedia autentikasi.
dwAuthResultCode
Menentukan hasil proses autentikasi penyedia autentikasi. Autentikasi berhasil menghasilkan NO_ERROR. Kode kegagalan autentikasi untuk dwAuthResultCode harus berasal hanya dari Winerror.h, Raserror.h atau Mprerror.h. Abaikan bidang ini jika protokol autentikasi tidak menggunakan penyedia autentikasi.
hTokenImpersonateUser
Tangani token peniruan identitas untuk pengguna yang meminta autentikasi. Anggota ini hanya valid di sisi klien. Untuk informasi selengkapnya tentang token peniruan, lihat Token Akses.
fSuccessPacketReceived
Menentukan bahwa autentikasi berhasil. RAS menetapkan anggota ini ke TRUE jika klien menerima paket Protokol Kontrol Jaringan (NCP) meskipun klien belum menerima paket keberhasilan EAP. Nilai FALSE menunjukkan bahwa tidak ada paket NCP yang diterima.
Paket keberhasilan EAP adalah paket yang tidak diakui. Oleh karena itu, mungkin hilang dan tidak ditolak oleh server. Dalam situasi ini, penerimaan paket NCP menunjukkan bahwa autentikasi berhasil, karena server telah beralih ke fase NCP PPP.
Periksa anggota ini hanya di sisi klien.
fDataReceivedFromInteractiveUI
Menentukan apakah informasi tersedia dari antarmuka pengguna interaktif. Defaultnya adalah FALSE. RAS mengatur anggota ini ke TRUE setiap kali pengguna keluar dari antarmuka pengguna interaktif protokol autentikasi.
pDataFromInteractiveUI
Penunjuk ke data yang diterima dari antarmuka pengguna interaktif protokol autentikasi. Penunjuk ini non-NULL jika anggota fDataReceivedFromInteractiveUItrue dan antarmuka pengguna interaktif melakukannya, pada kenyataannya, mengembalikan data. Jika tidak, pointer ini ADALAH NULL.
Jika non-NULL, protokol autentikasi harus membuat salinan data di ruang memorinya sendiri. RAS membebaskan memori yang ditempati oleh data ini saat kembali dari panggilan di mana struktur PPP_EAP_INPUT diteruskan. Untuk membebaskan memori, RAS memanggil fungsi RasEapFreeMemory .
dwSizeOfDataFromInteractiveUI
Menentukan ukuran, dalam byte, dari data yang ditunjukkan oleh pDataFromInteractiveUI. Jika tidak ada data yang dikembalikan dari antarmuka pengguna interaktif, anggota ini adalah nol.
pConnectionData
Arahkan ke data koneksi yang diterima dari antarmuka pengguna konfigurasi protokol autentikasi. Data ini hanya tersedia ketika struktur PPP_EAP_INPUT diteruskan di RasEapBegin. Ini tidak tersedia dalam panggilan ke RasEapMakeMessage.
Protokol autentikasi harus membuat salinan data ini di ruang memorinya sendiri. RAS membebaskan memori yang ditempati oleh data ini saat kembali dari panggilan di mana struktur PPP_EAP_INPUT diteruskan. Untuk membebaskan memori, RAS memanggil fungsi RasEapFreeMemory .
Jika antarmuka pengguna konfigurasi protokol autentikasi tidak mengembalikan data apa pun, anggota ini adalah NULL.
dwSizeOfConnectionData
Menentukan ukuran dalam byte data yang diarahkan oleh pConnectionData. Jika pConnectionData adalah NULL, anggota ini adalah nol.
pUserData
Penunjuk ke data pengguna yang diterima dari fungsi RasEapGetIdentity protokol autentikasi di komputer klien. Jika protokol autentikasi tidak menerapkan RasEapGetIdentity, anggota ini menunjuk ke data dari registri untuk pengguna ini.
Data ini hanya tersedia ketika struktur PPP_EAP_INPUT diteruskan di RasEapBegin. Ini tidak tersedia dalam panggilan ke RasEapMakeMessage.
Protokol autentikasi harus membuat salinan data ini di ruang memorinya sendiri. RAS membebaskan memori yang ditempati oleh data ini saat kembali dari panggilan di mana struktur PPP_EAP_INPUT diteruskan.
Jika fungsi RasEapGetIdentity tidak diimplementasikan atau tidak mengembalikan data apa pun, dan tidak ada data untuk pengguna di registri, anggota ini adalah NULL.
dwSizeOfUserData
Menentukan ukuran, dalam byte, dari data yang diacu oleh pUserData. Jika pUserData adalah NULL, anggota ini adalah nol.
hReserved
Anggota ini dicadangkan.
guidConnectionId
isVpn
Keterangan
Struktur PPP_EAP_INPUT diteruskan oleh RAS ke protokol autentikasi dalam panggilan ke RasEapBegin dan RasEapMakeMessage.
Anggota pwszIdentity dan pwszPassword dari struktur PPP_EAP_INPUT digunakan oleh fungsi RasEapBegin untuk mendapatkan informasi pengguna. Anggota pwszPassword bukan NULL hanya jika anggota fAuthenticatorFALSE, yaitu, protokol autentikasi berjalan di komputer klien.
Jika protokol autentikasi menggunakan penyedia autentikasi, seperti autentikasi domain Radius atau Windows 2000, anggota berikut digunakan untuk berinteraksi dengan penyedia autentikasi:
pUserAttributesfAuthenticationCompletedwAuthResultCode Note bahwa array struktur RAS_AUTH_ATTRIBUTE diteruskan hanya jika fAuthenticatorTRUE. Array ini berisi informasi sesi saat ini seperti pengidentifikasi port dan alamat IP lokal.
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung | Windows 2000 Professional [hanya aplikasi desktop] |
Server minimum yang didukung | Windows 2000 Server [hanya aplikasi desktop] |
Header | raseapif.h |
Lihat juga
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk