Attributi di identificazione utente
Nota
Internet Authentication Service (IAS) è stato rinominato Server criteri di rete (NPS) a partire da Windows Server 2008. Il contenuto di questo argomento si applica sia a IAS che a NPS. In tutto il testo, i criteri di rete vengono usati per fare riferimento a tutte le versioni del servizio, incluse le versioni originariamente denominate IAS.
L'identità dell'utente che richiede l'autenticazione viene fornita alle DLL dell'estensione NPS in un numero di attributi diversi.
- ratUserName
- ratStrippedUserName
- ratFQUserName
Ogni attributo fornisce l'identità utente in un formato diverso. In generale, gli sviluppatori devono usare ratStrippedUserName. Gli usi degli attributi ratUserName e ratFQUserName sono più specializzati.
Nota
L'attributo User-Password , ratUserPassword, è già stato decrittografato quando viene inviato alla DLL dell'estensione ed è utilizzabile in tale formato.
ratUserName
L'attributo ratUserName contiene il nome che è stato effettivamente inviato "sul filo". I criteri di rete non hanno, in alcun modo, elaborato o convalidato il contenuto di questo attributo. Questo attributo potrebbe non essere disponibile perché l'utente potrebbe essere stato identificato tramite un metodo, ad esempio l'ID chiamante.
Quando si usa RadiusExtensionProcess/Ex, se questo attributo è disponibile, è disponibile solo nel plug-in DLL dell'estensione di autenticazione. L'attributo ratUserName non è disponibile nel plug-in DLL dell'estensione di autorizzazione perché nelle DLL di estensione di autorizzazione le funzioni RadiusExtensionProcess/Ex vedono solo gli attributi "in uscita".
Quando si usa RadiusExtensionProcess2, se questo attributo è disponibile, è disponibile sia nel plug-in DLL dell'estensione di autenticazione che nel plug-in DLL dell'estensione di autorizzazione.
ratStrippedUserName
Il ratStrippedUserName è l'identità dell'utente dopo la "rimozione dell'area di autenticazione". Per altre informazioni sulla rimozione dell'area di autenticazione, vedere l'argomento Nomi dell'area di autenticazione in http://technet2.microsoft.com.
Questo attributo può essere presente nel plug-in DLL dell'estensione di autenticazione, nel punto di plug-in DLL dell'estensione di autorizzazione o in entrambi i casi. Questo attributo è garantito avere il formato:
Dominio**\**Nome utente
Dove Dominio è il nome di dominio NetBIOS.
ratFQUserName
L'attributo ratFQUserName è il nome utente "completo".
Questo attributo può essere presente nel plug-in DLL dell'estensione di autenticazione, nel punto di plug-in DLL dell'estensione di autorizzazione o in entrambi. Tuttavia, il formato dell'attributo può essere diverso tra i due punti plug-in. Nel plug-in DLL dell'estensione di autenticazione questo attributo sarà sempre del modulo:
Dominio**\**Nome utente
Il formato dell'attributo ratFQUserName nel plug-in DLL dell'estensione di autorizzazione dipende dal fatto che l'utente sia un utente di Active Directory.
Se l'utente è un utente locale ratFQUserName ha lo stesso formato del plug-in DLL dell'estensione di autenticazione:
Dominio**\**Nome utente
.
Se l'utente è un utente di Active Directory, ratFQUserName può contenere il nome dell'utente in formato "canonico". Il formato canonico è il formato usato da Active Directory per identificare l'utente. È il percorso dalla radice dell'albero di Active Directory e include l'unità organizzativa dell'utente.
Argomenti correlati