Bearbeiten

Freigeben über


Häufig gestellte Fragen zur EAP-Methode

Dieses Thema enthält Antworten auf häufig gestellte Programmierfragen zur Erstellung von EAP-Methoden.

Was sind "Konfigurationsdaten"?

Die Begriffe "Konfigurationsdaten" und "Verbindungsdaten" sind synonym.

Was sind "Verbindungsdaten"?

data" ist ein für die EAP-Methode spezifisches, undurchsichtiges BLOB, das Konfigurationsinformationen für die Methode enthält. Diese Verbindungsdaten werden von der -Methode erstellt, wenn sie ursprünglich konfiguriert sind, und werden niemals von einer anderen Komponente als der EAP-Methode selbst interpretiert oder geändert.

Was sind "Anmeldeinformationen"?

Die Begriffe "Anmeldeinformationen" und "Benutzerdaten" sind synonym.

Was sind "Benutzerdaten"?

data" ist ein für die EAP-Methode spezifisches undurchsichtiges BLOB, das Benutzeranmeldeinformationen enthält, z. B. einen Benutzernamen und ein Kennwort. Die Benutzerdaten werden niemals von einer anderen Komponente als der EAP-Methode selbst interpretiert oder geändert. Die Begriffe "Benutzerdaten" und "Anmeldeinformationen" sind synonym.

Was ist ein "EAP-Attribut"?

Ein "EAP-Attribut" ist eine Datenstruktur, die einen vordefinierten Datentyp enthält. Attribute werden verwendet, um Informationen zwischen EAP-Methoden und Supplicants oder zwischen EAP-Methoden und Authentifikatoren zu kommunizieren. Peer- und Authentifikatorimplementierungen einer EAP-Methode können diese Attribute über ein Netzwerk austauschen.

Können die Konfigurations-API und die Laufzeit-API in derselben Methoden-DLL angezeigt werden?

Ja. Achten Sie darauf, die Unterscheidung anzugeben, wenn Sie die Registrierungseinträge für die EAP-Methode selbst konfigurieren. Konfigurationspfad und Peerpfad müssen identisch sein.

Können die Konfigurations-API und die Laufzeit-API in separaten Methoden-DLLs angezeigt werden?

Ja. Achten Sie darauf, die Unterscheidung anzugeben, wenn Sie die Registrierungseinträge für die EAP-Methode selbst konfigurieren. Die Konfigurations- und Peerpfade müssen auf die richtigen DLLs verweisen.

Gewusst wie eine EAP-Methode installieren?

Um eine EAP-Methode zu installieren, müssen Sie zunächst DllRegisterServer und DllUnregisterServer in der EAP-Methoden-DLL selbst implementieren. Verwenden Sie anschließendregsvr32.exe , um die -Methode zu installieren und zu deinstallieren. Die entsprechenden Registrierungsschlüssel müssen ebenfalls festgelegt werden. Weitere Informationen finden Sie unter Installieren einer EAP-Methode.

Was ist in-band Network Access Protection (NAP)-Unterstützung?

Wenn die In-Band-NAP-Unterstützung aktiviert ist, werden NAP-Pakete in EAP-Methodenpaketen transportiert. Wenn hingegen die Out-of-Band-NAP-Unterstützung aktiviert ist, erfolgt der NAP-SoH-Austausch ( Statement of Health ) über andere Mittel als interne EAP-Methodenpakete, und NAP-generierte Zertifikate werden bei der EAP-Methodenauthentifizierung verwendet.

Kann ich die In-Band-NAP-Unterstützung für meine EAP-Methode aktivieren?

Ja, die In-Band-NAP-Unterstützung für Ihre EAP-Methode kann aktiviert werden. Weitere Informationen finden Sie unter Aktivieren In-Band NAP-Unterstützung für EAP-Methoden.

Wie funktioniert EAP Flexible Authentication via Secure Tunneling (EAP-FAST)?

Das EAP-FAST-Szenario funktioniert wie folgt.

  • Die -Methode verarbeitet eine Kennwortänderung beim einmaligen Anmelden (Single Sign-On, SSO) unter Verwendung der Methodenbenutzeroberfläche.
  • Die Methode gibt das Attribut [eatCredentialsChanged](/windows/desktop/api/eaptypes/ne-eaptypes-eap_attribute_type) zurück.
  • Der Supplicant gibt dem Benutzer an, dass die Anmeldeinformationen geändert wurden, und fordert den Benutzer auf, seine Anmeldeinformationen erneut einzugeben.
  • Der supplicant gibt die Benutzeranmeldeinformationen erneut ein und sendet diese Anmeldeinformationen an die -Methode.
Weitere Informationen zu EAP-FAST finden Sie unter [EAP Flexible Authentication via Secure Tunneling](https://go.microsoft.com/fwlink/p/?linkid=84010) (EAP-FAST).

Was ist Pre-Shared Key(PSK)?

Ein Verfahren zum Senden und Empfangen digitaler Signale, bei dem die Phase eines übertragenen Signals variiert wird, um Informationen zu vermitteln. Das Eingabefeld EAPConfigInputPSK enthält das EAP-FAST PSK des Benutzers.

Was ist WOW und wie ist es für EAPHost wichtig?

Microsoft Windows-32-Bit-On-Windows-64-Bit (WOW) ist eine Betriebssystemkomponente in 64-Bit-Windows, die die 32-Bit-x86-Plattformanwendung unterstützt. In der Regel würde ein EAP-Methodenautor eine Form der C/C++-Struktur definieren, um Konfigurationsdaten, Anmeldeinformationen und interaktive Benutzeroberflächendaten zu kapseln. Um Inkompatibilitäten in WOW und anderen Szenarien zu vermeiden, ist es wichtig, sicherzustellen, dass Datenstrukturen in verschiedenen Prozessorarchitekturen (32-Bit- und 64-Bit-Prozessoren) ähnlich ausgerichtet sind. In der Regel wird dummy padding verwendet, um die Felder so auszurichten, dass die Konfiguration, anmeldeinformationen und interaktive Ui-Daten sowohl auf 32- als auch auf 64-Bit-Prozessoren identisch sind.

Was sind Aktionscodes, und unter welchen Bedingungen werden diese Aktionscodes zurückgegeben?

"Aktionscodes" ermöglichen Methoden die Steuerung des Authentifizierungsflusses und sind integraler Bestandteil des Zustandscomputers. Es handelt sich um Werte, die von einer EAP-Methode zurückgegeben werden, um die nächste Aktion anzugeben, die der EAPHost ausführen soll. Beispielsweise könnte ein Aktionscode EAPHost mitteilen, dass die EAP-Methode über ein Paket verfügt, das für die Übertragung bereit ist. Das Supplicant hält sich an alle Aktionscodes, die von einer EAP-Methode zurückgegeben werden, gibt jedoch niemals Aktionscodes aus. Weitere Informationen finden Sie unter EAP-Peer supplicant-Aktionscodes.

Wann gibt eine Methode "EapPeerMethodResponseActionDiscard" zurück, und was bedeutet dieser Aktionscode für EAPHost?

EapPeerMethodResponseActionDiscard wird von einer EAP-Methode zurückgegeben, um dem EAPHost mitzuteilen, dass das paket verworfen werden muss, das für die -Methode bereitgestellt wurde. Insbesondere hat die -Methode festgestellt, dass das Paket ungültig ist. EAPHost wartet dann auf das nächste Paket.

Wann gibt eine Methode "EapPeerMethodResponseActionSend" zurück, und was bedeutet dieser Aktionscode für EAPHost?

EapPeerMethodResponseActionSend wird von einer EAP-Methode zurückgegeben, um EAPHost mitzuteilen, dass das nächste von EAPHost empfangene Paket an den Netzwerkzugriffsserver (NETWORK Access Server, NAS) gesendet werden muss.

Wann gibt eine Methode "EapPeerMethodResponseActionResult" zurück, und was bedeutet dieser Aktionscode für EAPHost?

EapPeerMethodResponseActionResult wird von einer EAP-Methode zurückgegeben, um dem EAPHost mitzuteilen, dass die Authentifizierungssitzung abgeschlossen wurde und dass die Ergebnisse dieser Sitzung verfügbar sind.

Wann gibt eine Methode "EapPeerMethodResponseActionInvokeUI" zurück, und was bedeutet dieser Aktionscode für EAPHost?

EapPeerMethodResponseActionInvokeUI wird von einer EAP-Methode zurückgegeben, um EAPHost anzugeben, dass die Benutzereingabe erforderlich ist, um die Authentifizierung fortzusetzen, und dass ein Dialogfeld für die Benutzeroberfläche angezeigt werden muss, um diese Eingabe zu erhalten. Nachdem die Benutzereingabedaten abgerufen wurden, kann EAPHost die EAP-Methode mit den aktualisierten Benutzeroberflächenkontextdaten erneut aufrufen.

Wann gibt eine Methode "EapPeerMethodResponseActionRespond" zurück, und was bedeutet dieser Aktionscode für EAPHost?

EapPeerMethodResponseActionRespond wird von einer EAP-Methode zurückgegeben, um EAPHost mitzuteilen, dass die EAP-Methode Über Attribute verfügt, die EAPHost während der Authentifizierung verwenden können. EAPHost ruft die Attribute durch Aufrufen der EapPeerGetResponseAttributes-Methode auf, gefolgt von einem Aufruf der EapPeerSetResponseAttributes-Methode .

Wann gibt eine Methode "EapPeerMethodResponseActionNone" zurück, und was bedeutet dieser Aktionscode für EAPHost?

EapPeerMethodResponseActionNone wird von einer EAP-Methode zurückgegeben, um EAPHost mitzuteilen, dass derzeit keine Aktion erforderlich ist.

Kann ich die Ablaufverfolgung auf der Authentifikatorseite aktivieren?

Ja. Weitere Informationen finden Sie unter Aktivieren der Ablaufverfolgung.