ユーザー識別属性

注意

Windows Server 2008 以降、インターネット認証サービス (IAS) の名前がネットワーク ポリシー サーバー (NPS) に変更されました。 このトピックの内容は、IAS と NPS の両方に適用されます。 テキスト全体で、NPS は、最初に IAS と呼ばれたバージョンを含め、サービスのすべてのバージョンを参照するために使用されます。

 

認証を要求するユーザーの ID は、さまざまな属性で NPS 拡張機能 DLL に提供されます。

• ratUserName
• ratStrippedUserName
• ratFQUserName

各属性は、異なる形式でユーザー ID を提供します。 一般に、開発者は ratStrippedUserName を使用する必要があります。 ratUserName 属性と ratFQUserName 属性の使用は、より特殊化されています。

注意

User-Password属性 ratUserPassword は、拡張機能 DLL に送信されるときに既に復号化されており、その形式で使用できます。

 

ratUserName

ratUserName 属性には、実際に "ネットワーク経由で" 送信された名前が含まれています。NPS は、この属性の内容を処理または検証していません。 この属性は、ユーザーが呼び出し元 ID などの方法で識別されている可能性があるため、まったく使用できない場合があります。

RadiusExtensionProcess/Ex を使用する場合、この属性が使用可能な場合は、認証拡張機能 DLL プラグイン ポイントでのみ使用できます。 ratUserName 属性は、承認拡張機能 DLL プラグイン ポイントでは使用できません。これは、Authorization Extension DLL で RadiusExtensionProcess/Ex 関数に "送信" 属性のみが表示されるためです。

RadiusExtensionProcess2 を使用する場合、この属性が使用可能な場合は、認証拡張機能 DLL プラグイン ポイントと承認拡張機能 DLL プラグイン ポイントの両方で使用できます。

ratStrippedUserName

ratStrippedUserName は、"領域の削除" 後のユーザーの ID です。領域の削除の詳細については、http://technet2.microsoft.com の領域名に関するトピックを参照してください。

この属性は、認証拡張機能 DLL プラグイン ポイント、承認拡張機能 DLL プラグイン ポイント、またはその両方に存在する場合があります。 この属性の形式は次のとおりです。

ドメイン**\**名

ここで 、Domain は NetBIOS ドメイン名です。

ratFQUserName

ratFQUserName 属性は、"完全修飾" ユーザー名です。

この属性は、認証拡張機能 DLL プラグイン ポイント、承認拡張機能 DLL プラグイン ポイント、またはその両方に存在する場合があります。 ただし、属性の形式は、2 つのプラグイン ポイント間で異なる場合があります。 認証拡張機能 DLL プラグイン ポイントでは、この属性は常に次の形式になります。

ドメイン**\**名

Authorization Extension DLL プラグイン ポイントの ratFQUserName 属性の形式は、ユーザーが Active Directory ユーザーかどうかによって異なります。

• ユーザーがローカル ユーザー の場合、ratFQUserName の形式は、認証拡張機能 DLL プラグイン ポイントと同じです。

  ドメイン**\**名

  .

• ユーザーが Active Directory ユーザーの場合、 ratFQUserName にはユーザーの名前が "標準" 形式で含まれている可能性があります。 正規形式は、Active Directory がユーザーを識別するために使用する形式です。 これは Active Directory ツリーのルートからのパスであり、ユーザーの組織単位 (OU) が含まれます。

関連トピック

拡張機能 DLL の設定

拡張 DLL の呼び出し