Attributs d’identification utilisateur
Notes
Le service d’authentification Internet (IAS) a été renommé serveur de stratégie réseau (NPS) à partir de Windows Server 2008. Le contenu de cette rubrique s’applique à IAS et NPS. Tout au long du texte, NPS est utilisé pour faire référence à toutes les versions du service, y compris les versions initialement appelées IAS.
L’identité de l’utilisateur qui demande l’authentification est fournie aux DLL d’extension NPS dans un certain nombre d’attributs différents.
- ratUserName
- ratStrippedUserName
- ratFQUserName
Chaque attribut fournit l’identité de l’utilisateur dans un format différent. En général, les développeurs doivent utiliser ratStrippedUserName. Les utilisations des attributs ratUserName et ratFQUserName sont plus spécialisées.
Notes
L’attribut User-Password, ratUserPassword, a déjà été déchiffré lorsqu’il est envoyé à la DLL d’extension et est utilisable sous cette forme.
ratUserName
L’attribut ratUserName contient le nom qui a été envoyé « via le réseau ». NPS n’a, en aucun cas, traité ou validé le contenu de cet attribut. Cet attribut n’est peut-être pas disponible du tout, car l’utilisateur a peut-être été identifié par un moyen tel que l’ID de l’appelant.
Lorsque vous utilisez RadiusExtensionProcess/Ex, si cet attribut est disponible, il est disponible uniquement au point de plug-in DLL d’extension d’authentification. L’attribut ratUserName n’est pas disponible au point de plug-in DLL d’extension d’autorisation, car dans les DLL d’extension d’autorisation, les fonctions RadiusExtensionProcess/Ex voient uniquement les attributs « sortants ».
Lorsque vous utilisez RadiusExtensionProcess2, si cet attribut est disponible, il est disponible à la fois au point de plug-in DLL d’extension d’authentification et au point de plug-in DLL d’extension d’autorisation.
ratStrippedUserName
RatStrippedUserName est l’identité de l’utilisateur après « suppression du domaine ». Pour plus d’informations sur la suppression des domaines, consultez la rubrique Noms de domaine sur http://technet2.microsoft.com.
Cet attribut peut être présent au point de plug-in DLL de l’extension d’authentification, au point de plug-in DLL d’extension d’autorisation ou aux deux. Le format de cet attribut est garanti :
Domaine**\**Nom d'utilisateur
Où Domaine est le nom de domaine NetBIOS.
ratFQUserName
L’attribut ratFQUserName est le nom d’utilisateur « complet ».
Cet attribut peut être présent dans le point de plug-in dll de l’extension d’authentification, le point de plug-in DLL d’extension d’autorisation ou les deux. Toutefois, le format de l’attribut peut différer entre les deux points de plug-in. Au point de plug-in DLL d’extension d’authentification, cet attribut sera toujours de la forme suivante :
Domaine**\**Nom d'utilisateur
Le format de l’attribut ratFQUserName au point de plug-in DLL de l’extension d’autorisation varie selon que l’utilisateur est un utilisateur Active Directory ou non.
Si l’utilisateur est un utilisateur local , ratFQUserName a le même format que pour le point de plug-in DLL d’extension d’authentification :
Domaine**\**Nom d'utilisateur
.
Si l’utilisateur est un utilisateur Active Directory, ratFQUserName peut contenir le nom de l’utilisateur au format « canonique ». Le format canonique est le format utilisé par Active Directory pour identifier l’utilisateur. Il s’agit du chemin à partir de la racine de l’arborescence Active Directory et inclut l’unité d’organisation (UO) de l’utilisateur.
Rubriques connexes