Type complexe ServerValidationParameters pour EAP-TEAP

Le type complexe ServerValidationParameters spécifie les informations du serveur pour EAP-TEAP.

<xs:complexType name="ServerValidationParameters">
    <xs:sequence>
        <xs:element name="ServerNames" type="xs:string" minOccurs="0"/>
        <xs:element name="TrustedRootCAHash" type="xs:hexBinary" minOccurs="0" maxOccurs="unbounded"/>
        <xs:element name="DownloadTrustedServerRoot" type="xs:boolean" default="false" minOccurs="0"/>
        <xs:element name="DisablePrompt" type="xs:boolean" default="false" minOccurs="0" />
        <xs:any processContents="lax" minOccurs="0" maxOccurs="unbounded" namespace="##other"/>
    </xs:sequence>
</xs:complexType>

Notes

L’élément ServerValidationParameters est facultatif.

ServerNames est une chaîne facultative qui spécifie la liste des serveurs sur lesquels le client peut s’authentifier.

TrustedRootCAHash est l’empreinte d’une autorité de certification racine approuvée pour émettre des certificats de serveur, représentée sous la forme d’une chaîne hexadécimale du hachage SHA256 du certificat. Zéro ou plusieurs éléments peuvent être présents.

DownloadTrustedServerRoot est un booléen facultatif qui spécifie le comportement de méthode dans le cas où le certificat du serveur n’est pas approuvé et que l’utilisateur accepte manuellement le certificat. Si la valeur est TRUE, les certificats de serveur supplémentaires envoyés par le serveur seront ajoutés à l’élément TrustedRootCAHash après une connexion réussie. Si FALSEla valeur est , aucun certificat supplémentaire envoyé par le serveur ne sera ajouté à l’élément TrustedRootCAHash .

DisablePrompt est un booléen facultatif qui spécifie le comportement de la méthode dans le cas où le certificat du serveur n’est pas approuvé conformément au profil de connexion TEAP. Si TRUE, les erreurs de certificat entraînent le refus de la connexion. Si FALSEla valeur est , l’utilisateur est invité à accepter ou à rejeter manuellement le certificat.

Voir aussi