Freigeben über

Konfigurieren der Benutzeroberfläche der EAP-Methode

  • Artikel

In diesem Thema wird erläutert, wie Sie das Supplicant konfigurieren, indem Sie eine EAP-Methodenkonfiguration für EAPHost bereitstellen.

Damit ein Supplicant eine EAP-basierte Authentifizierung mit EAPHost durchführen kann, muss ein Supplicant eine EAP-Methodenkonfiguration für EAPHost über die EapHostPeerBeginSession-Funktion bereitstellen.

  1. Um die EAP-Methodenkonfiguration zu erhalten, fragt ein Supplicant in der Regel EAPHost mit EapHostPeerGetMethods ab, um den vollständigen Satz von EAP-Methoden zu lernen, die auf dem lokalen Computer verfügbar und installiert sind. Die Liste der Methoden wird dem Benutzer in der Regel in einem Kombinationsfeld oder einem anderen UI-Steuerelement angezeigt, mit dem der Benutzer die gewünschte Methode auswählen kann.

    Hinweis

    Der Supplicant kann die angezeigte Liste der Methoden basierend auf den in EAP_METHOD_INFO.eapProperties angegebenen Methodeneigenschaftenbits filtern. Einige Methoden eignen sich möglicherweise nicht für die Sicherheitsmerkmale des Transports, der vom Supplicant bereitgestellt wird, z. B. .

     

  2. Sobald das UI-Steuerelement mit dem Satz möglicher EAP-Methoden aufgefüllt wurde, wählt der Benutzer die Methode aus, die er konfigurieren möchte. In der Regel stellt der Supplicant eine Schaltfläche Konfiguration oder Eigenschaften für den Benutzer bereit, um auf konfigurationseigenschaften der ausgewählten EAP-Methode zuzugreifen.

    Hinweis

    Der Supplicant ist sich bewusst, dass benutzerkonfigurierbare Eigenschaften vorhanden sind, die darauf basieren, dass das eapPropSupportsConfig-Bit in EAP_METHOD_INFO.eapProperties aktiviert wird.

    Weitere Informationen finden Sie unter EAP-Methodeneigenschaften.

     

  3. Wenn der Benutzer auf das entsprechende UI-Steuerelement klickt, ruft das Supplicant EapHostPeerInvokeConfigUI auf und übergibt an die Funktion den HWND-Wert für die eigene Benutzeroberfläche des Supplicants, die EAP_METHOD_TYPE Struktur, die aus der Abfrage abgerufen wurde, an EAP_METHOD_INFO Struktur und andere erforderliche Parameter.

  4. Durch Aufrufen von EapHostPeerInvokeConfigUI wird die eigene Konfigurationsbenutzeroberfläche einer EAP-Methode aufgerufen. Bei Der Rückgabe von EapHostPeerInvokeConfigUI gibt die Funktion ein EAP-Methodenkonfigurationsblob als out-Parameter zurück.

  5. Der Supplicant speichert das Konfigurationsblob zusammen mit der EAP_METHOD_TYPE-Struktur für die Verwendung mit EapHostPeerBeginSession.

  6. Die genaue Methode zum Speichern des Configuraiton-BLOBs liegt vollständig beim Supplicant. Der Supplicant sollte die Konfiguration jedoch immer in einer geeigneten, sicheren Weise speichern, die für Konfigurationsdaten der System- und Benutzerauthentifizierung geeignet ist.

Aktivieren von Gruppenrichtlinie

Implementieren In-Band NAP-Unterstützung für EAP-Methoden

Implementieren der NAP-Unterstützung für EAP-Methoden

Übertragen von Daten zwischen den Supplicant- und EAP-Methoden

EAPHost Supplicants