Compartir a través de


Configuración de la interfaz de usuario del método EAP

En este tema se explica cómo configurar el supplicante proporcionando una configuración de método EAP a EAPHost.

Para que un supplicante realice una autenticación basada en EAP mediante EAPHost, un supplicante debe proporcionar una configuración del método EAP a EAPHost a través de la función EapHostPeerBeginSession .

  1. Para obtener la configuración del método EAP, un supplicante normalmente consulta EAPHost mediante EapHostPeerGetMethods para obtener información sobre el conjunto completo de métodos EAP que están disponibles e instalados en el equipo local. Normalmente, la lista de métodos se presenta al usuario en un cuadro de combinación u otro control de interfaz de usuario que permite al usuario seleccionar el método que desea.

    Nota

    El suplicante puede optar por filtrar la lista mostrada de métodos en función de los bits de propiedad del método indicados en EAP_METHOD_INFO.eapProperties. Es posible que algunos métodos no sean adecuados para las características de seguridad del transporte proporcionados por el suplicante, por ejemplo.

     

  2. Una vez que el control de interfaz de usuario se rellena con el conjunto de posibles métodos EAP, el usuario selecciona el método que desea configurar. Normalmente, el supplicante proporciona un botón Configuración o Propiedades para que el usuario acceda a las propiedades de configuración del método EAP seleccionado.

    Nota

    El supplicante es consciente de que hay propiedades configurables por el usuario en función del bit eapPropSupportsConfig que se habilita en EAP_METHOD_INFO.eapProperties.

    Para obtener más información, vea Propiedades del método EAP.

     

  3. Cuando el usuario hace clic en el control de interfaz de usuario adecuado, el supplicante llama a EapHostPeerInvokeConfigUI, pasando a la función el valor HWND de la propia interfaz de usuario del supplicante, la estructura de EAP_METHOD_TYPE obtenida de la consulta para EAP_METHOD_INFO estructura y otros parámetros necesarios.

  4. Al llamar a EapHostPeerInvokeConfigUI , se invoca la propia interfaz de usuario de configuración de un método EAP. Al devolver desde EapHostPeerInvokeConfigUI, la función devolverá un BLOB de configuración del método EAP como parámetro out.

  5. El supplicante almacena el BLOB de configuración, junto con la estructura de EAP_METHOD_TYPE para su uso con EapHostPeerBeginSession.

  6. El método preciso para almacenar el BLOB configuraiton es totalmente el suplicante. Sin embargo, el suplicante siempre debe almacenar la configuración de una manera adecuada y segura para los datos de configuración de autenticación de usuario y del sistema.

Habilitación de directiva de grupo

Implementación de In-Band compatibilidad de NAP con métodos EAP

Implementación de la compatibilidad de NAP con métodos EAP

Transferencia de datos entre los métodos Supplicant y EAP

EAPHost Supplicants