Attributs d’identification utilisateur
Note
Le service d’authentification Internet (IAS) a été renommé serveur de stratégie réseau (NPS) à partir de Windows Server 2008. Le contenu de cette rubrique s’applique à la fois à IAS et NPS. Tout au long du texte, NPS est utilisé pour faire référence à toutes les versions du service, y compris les versions initialement appelées IAS.
L’identité de l’utilisateur demandant l’authentification est fournie aux DLL d’extension NPS dans un certain nombre d’attributs différents.
- ratUserName
- ratStrippedUserName
- ratFQUserName
Chaque attribut fournit l’identité de l’utilisateur dans un format différent. En général, les développeurs doivent utiliser ratStrippedUserName. Les utilisations des attributs ratUserName et ratFQUserName sont plus spécialisées.
Note
L’attribut User-Password, ratUserPassword, a déjà été déchiffré lorsqu’il est envoyé à la DLL d’extension et est utilisable dans ce formulaire.
ratUserName
L’attribut ratUserName contient le nom qui a été réellement envoyé « sur le fil ». NPS n’a, d’aucune façon, traité ou validé le contenu de cet attribut. Cet attribut peut ne pas être disponible du tout, car l’utilisateur a peut-être été identifié par le biais d’un moyen tel que l’ID de l’appelant.
Lorsque vous utilisez RadiusExtensionProcess/Ex, si cet attribut est disponible, il est disponible uniquement au point de plug-in DLL d’extension d’authentification. L’attribut ratUserName n’est pas disponible au point de plug-in DLL d’extension d’autorisation, car dans les DLL d’extension d’autorisation, les fonctions RadiusExtensionProcess/Ex ne voient que les attributs « sortants ».
Lorsque vous utilisez RadiusExtensionProcess2, si cet attribut est disponible, il est disponible à la fois au point de plug-in DLL d’extension d’authentification et au point de plug-in DLL d’extension d’autorisation.
ratStrippedUserName
Le ratStrippedUserName est l’identité de l’utilisateur après « suppression du domaine ». Pour plus d’informations sur la suppression de domaine, consultez la rubrique domaine sur http://technet2.microsoft.com.
Cet attribut peut être présent au point de plug-in DLL d’extension d’authentification, au point de plug-in DLL d’extension d’autorisation, ou les deux. Cet attribut est garanti pour avoir le format :
Domaine**\** UserName
Où domaine est le nom de domaine NetBIOS.
ratFQUserName
L’attribut ratFQUserName est le nom d’utilisateur « complet ».
Cet attribut peut être présent dans le point de plug-in DLL d’extension d’authentification, le point de plug-in DLL d’extension d’autorisation ou les deux. Toutefois, le format de l’attribut peut différer entre les deux points de plug-in. Au point de plug-in DLL d’extension d’authentification, cet attribut sera toujours de la forme suivante :
Domaine**\** UserName
Le format de l’attribut ratFQUserName au point de plug-in DLL d’extension d’autorisation dépend du fait que l’utilisateur est un utilisateur Active Directory.
Si l’utilisateur est un utilisateur local ratFQUserName a le même format que pour le point de plug-in DLL d’extension d’authentification :
Domaine**\** UserName
.
Si l’utilisateur est un utilisateur Active Directory, ratFQUserName peut contenir le nom de l’utilisateur au format « canonique ». Le format canonique est le format utilisé par Active Directory pour identifier l’utilisateur. Il s’agit du chemin d’accès à partir de la racine de l’arborescence Active Directory et inclut l’unité d’organisation de l’utilisateur.
Rubriques connexes