Questo argomento fornisce risposte alle domande frequenti sulla creazione di metodi EAP.
Che cos'è "dati di configurazione"?
I termini "dati di configurazione" e "dati di connessione" sono sinonimi.
Che cos'è "dati di connessione"?
data" è un BLOB opaco specifico del metodo EAP che contiene informazioni di configurazione per il metodo. Questi dati di connessione vengono creati dal metodo quando vengono inizialmente configurati e non vengono mai interpretati o modificati da qualsiasi altro componente rispetto al metodo EAP stesso.
Che cos'è "credenziali"?
I termini "credenziali" e "dati utente" sono sinonimi.
Che cos'è "dati utente"?
data" è un BLOB opaco specifico del metodo EAP che contiene dati delle credenziali utente, ad esempio un nome utente e una password. I dati utente non vengono mai interpretati o modificati da qualsiasi altro componente rispetto al metodo EAP stesso. I termini "dati utente" e "credenziali" sono sinonimi.
Che cos'è un attributo "EAP"?
Un attributo "EAP" è una struttura di dati che contiene un tipo di dati predeterminato. Gli attributi vengono usati per comunicare informazioni tra metodi EAP e supplici oppure tra metodi EAP e autenticatori. Le implementazioni peer e authenticator di un metodo EAP possono scambiare questi attributi tramite una rete.
L'API di configurazione e l'API di runtime vengono visualizzate nella stessa DLL del metodo?
Sì. Assicurarsi di specificare la distinzione durante la configurazione delle voci del Registro di sistema per il metodo EAP stesso. Il percorso di configurazione e il percorso peer devono essere uguali.
L'API di configurazione e l'API di runtime vengono visualizzate in DLL del metodo separate?
Sì. Assicurarsi di specificare la distinzione durante la configurazione delle voci del Registro di sistema per il metodo EAP stesso. I percorsi di configurazione e peer devono puntare alle DLL corrette.
Ricerca per categorie installare un metodo EAP?
Per installare un metodo EAP, è prima necessario implementare DllRegisterServer e DllUnregisterServer nella DLL del metodo EAP stessa. In seguito, usare regsvr32.exe per installare e disinstallare il metodo. È necessario impostare anche le chiavi del Registro di sistema appropriate. Per altre informazioni, vedere Installazione di un metodo EAP.
Che cos'è il supporto di Protezione accesso alla rete (NAP) in banda?
Quando è abilitato il supporto di NAP in banda, i pacchetti NAP vengono trasportati all'interno di pacchetti di metodo EAP. Al contrario, quando è abilitato il supporto per la protezione della protezione della rete di rete, lo scambio nap di integrità (SoH) si verifica tramite mezzi diversi da quelli interni ai pacchetti di metodi EAP e i certificati generati da NAP vengono usati nell'autenticazione del metodo EAP.
È possibile abilitare il supporto nap in banda per il metodo EAP?
Sì, è possibile abilitare il supporto di nap in banda per il metodo EAP. Per altre informazioni, vedere Abilitazione del supporto In-Band NAP per i metodi EAP.
Come funziona l'autenticazione flessibile EAP tramite il tunneling sicuro (EAP-FAST)
Lo scenario EAP-FAST funziona come indicato di seguito.
- Il metodo elabora una modifica della password all'accesso Single Sign-On (SSO) utilizzando l'interfaccia utente del metodo.
- Il metodo restituisce l'attributo [eatCredentialsChanged](/windows/desktop/api/eaptypes/ne-eaptypes-eap_attribute_type).
- Il supplicant indica all'utente che le credenziali sono state modificate e richiede all'utente di immettere nuovamente le credenziali.
- L'elemento supplicante immette di nuovo le credenziali utente e invia tali credenziali al metodo.
Che cos'è la chiave pre-condivisa(PSK)?
Metodo di trasmissione e ricezione di segnali digitali in cui la fase di un segnale trasmesso è varia per trasmettere informazioni. Il campo di input EAPConfigInputPSK contiene il PSK EAP-FAST dell'utente.
Che cos'è WOW e come è importante per EAPHost?
Microsoft Windows-32 bit-On-Windows-64 bit (WOW) è un componente del sistema operativo in Windows a 64 bit che supporta l'applicazione x86 a 32 bit. In genere, un autore di metodi EAP definirà una forma di struttura C/C++ per incapsulare i dati di configurazione, i dati delle credenziali e i dati interattivi dell'interfaccia utente. Per evitare incompatibilità in wow e altri scenari, è importante assicurarsi che le strutture dei dati siano allineate in modo analogo in architetture di processore diverse (processori a 32 bit e a 64 bit). In genere la spaziatura interna fittizia viene usata per allineare i campi in modo che la configurazione, le credenziali e i dati interattivi dell'interfaccia utente siano identici in processori a 32 e a 64 bit.
Quali sono i "codici azione" e in quali condizioni vengono restituiti questi codici di azione?
"Codici azione" consentono ai metodi di controllare il flusso di autenticazione e sono integrali alla macchina di stato. Sono valori restituiti da un metodo EAP per indicare l'azione successiva che deve essere eseguita da EAPHost. Ad esempio, un codice azione potrebbe indicare a EAPHost che il metodo EAP ha un pacchetto pronto per la trasmissione. Il supplicante rispetta tutti i codici di azione restituiti da un metodo EAP, ma non rilascia mai codici di azione. Per altre informazioni, vedere Codici azione supplicant peer EAP.
Quando un metodo restituisce "EapPeerMethodResponseActionDiscard" e che cosa significa questo codice azione a EAPHost?
EapPeerMethodResponseActionDiscard viene restituito da un metodo EAP per indicare all'EAPHost che deve eliminare il pacchetto fornito al metodo. In particolare, il metodo ha determinato che il pacchetto non è valido. EAPHost attende quindi il pacchetto successivo.
Quando un metodo restituisce "EapPeerMethodResponseActionSend" e cosa significa questo codice azione a EAPHost?
EapPeerMethodResponseActionSend viene restituito da un metodo EAP per indicare a EAPHost che il pacchetto successivo ricevuto da EAPHost deve essere inviato al server di accesso alla rete (NAS).
Quando un metodo restituisce "EapPeerMethodResponseActionResult" e che cosa significa questo codice azione a EAPHost?
EapPeerMethodResponseActionResult viene restituito da un metodo EAP per indicare a EAPHost che la sessione di autenticazione ha concluso e che i risultati della sessione sono disponibili.
Quando un metodo restituisce "EapPeerMethodResponseActionInvokeUI" e che cosa significa questo codice azione a EAPHost?
EapPeerMethodResponseActionInvokeUI viene restituito da un metodo EAP per indicare a EAPHost che l'input utente è necessario per continuare con l'autenticazione e che è necessario visualizzare una finestra di dialogo dell'interfaccia utente per ottenere tale input. Dopo aver ottenuto i dati di input dell'utente, EAPHost può chiamare nuovamente il metodo EAP con i dati del contesto dell'interfaccia utente aggiornati.
Quando un metodo restituisce "EapPeerMethodResponseActionRespond" e che cosa significa questo codice azione a EAPHost?
EapPeerMethodResponseActionRespond viene restituito da un metodo EAP per indicare a EAPHost che il metodo EAP ha attributi disponibili per EAPHost da usare durante l'autenticazione. EAPHost ottiene gli attributi chiamando il metodo EapPeerGetResponseAttributes seguito da una chiamata al metodo EapPeerSetResponseAttributes .
Quando un metodo restituisce "EapPeerMethodResponseActionNone" e cosa significa questo codice azione a EAPHost?
EapPeerMethodResponseActionNone viene restituito da un metodo EAP per indicare a EAPHost che non è necessaria alcuna azione in questo momento.
È possibile abilitare la traccia sul lato autenticatore?
Sì. Per altre informazioni, vedere Abilitazione della traccia.