Séquence d’appels d’API de méthode Authenticator
Cette rubrique fournit la séquence d’appels spécifique pour l’API de méthode d’authentificateur. Au cours d’une session d’authentification EAP classique, EAPHost effectue un certain nombre d’appels sur une méthode EAP qui implémentent les API de méthode d’authentificateur EAPHost.
La liste suivante illustre la séquence d’appels effectués par EAPHost sur une méthode d’authentificateur EAP.
- L’authentificateur EAP charge d’abord la DLL de méthode EAP utilisée pour l’authentification spécifique sur un serveur de stratégie réseau (NPS) ou un autre serveur d’authentification.
- Appelle EapAuthenticatorGetInfo sur la méthode avec une structure de EAP_TYPE remplie pour obtenir une liste de pointeurs vers les fonctions implémentées sur la DLL. Les appels de fonction suivants par les méthodes d’authentificateur (serveur) sont supposés être implémentés sur la DLL.
- Appelle EapAuthenticatorInitialize pour indiquer à la bibliothèque de méthodes EAP de préparer au moins une session d’authentification à l’aide de cette méthode d’authentification.
- Appelle EapMethodAuthenticatorBeginSession pour établir une session d’authentification unique.
- Répète les étapes suivantes jusqu’à ce que EapMethodAuthenticatorReceivePacket indique qu’un résultat d’authentification est disponible.
- Appelle EapMethodAuthenticatorSendPacket avec un pointeur vers un paquet de requête à passer au demandeur.
- Appelle EapMethodAuthenticatorReceivePacket pour récupérer le paquet de réponse envoyé par le demandeur. Cette fonction retourne un code EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION qui indique l’action suivante que l’authentificateur doit effectuer dans la session d’authentification EAP.
- Si le code d’action est EAP_METHOD_AUTHENTICATOR_RESPONSE_RESPOND, il indique que la méthode EAP dispose d’attributs disponibles pour que l’authentificateur récupère et passe à la méthode homologue. Authenticator appelle EapMethodAuthenticatorGetAttributes pour obtenir les différents attributs d’authentification EAP à partir de la méthode d’authentification EAP. Une fois que l’authentificateur a traite les attributs, il appelle EapMethodAuthenticatorSetAttributes , qui fournit des attributs d’authentification EAP mis à jour à définir sur la méthode d’authentificateur EAP. Cette fonction retourne un code EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION qui détermine l’action suivante.
- Si le code d’action est EAP_METHOD_AUTHENTICATOR_RESPONSE_RESULT, il indique que l’authentificateur a déterminé les résultats de la session d’authentification et que ces résultats sont disponibles pour EAPHost. Authenticator appelle EapMethodAuthenticatorGetResult et obtient les résultats de la session d’authentification.
- Ceci est suivi d’un appel àEapMethodAuthenticatorEndSession pour mettre fin à la session d’authentification.
- Enfin, un appel est effectué à EapMethodAuthenticatorShutdown pour décharger la DLL de la méthode d’authentification.
- Décharge la bibliothèque de méthodes EAP.
Rubriques connexes