Configurazione dell'interfaccia utente del metodo EAP
Questo argomento illustra come configurare la supplicante fornendo una configurazione del metodo EAP a EAPHost.
Affinché un supplicante esegua un'autenticazione basata su EAP tramite EAPHost, un supplicante deve fornire una configurazione del metodo EAPHost a EAPHost tramite la funzione EapHostPeerBeginSession .
Per ottenere la configurazione del metodo EAP, un supplicante esegue in genere query EAPHost usando EapHostPeerGetMethods per apprendere il set completo di metodi EAP disponibili e installati nel computer locale. L'elenco dei metodi viene in genere presentato all'utente in una casella di combinazione o in un altro controllo dell'interfaccia utente che consente all'utente di selezionare il metodo desiderato.
Nota
La supplicante può scegliere di filtrare l'elenco visualizzato di metodi in base ai bit della proprietà del metodo indicati in EAP_METHOD_INFO.eapProperties. Alcuni metodi potrebbero non essere appropriati per le caratteristiche di sicurezza del trasporto fornito dalla supplica, ad esempio.
Dopo aver popolato il controllo dell'interfaccia utente con il set di metodi EAP possibili, l'utente seleziona il metodo che vuole configurare. In genere, la supplicante fornisce un pulsante Configuration o Properties per consentire all'utente di accedere alle proprietà di configurazione del metodo EAP selezionato.
Nota
La supplicant è consapevole che esistono proprietà configurabili dall'utente in base al bit eapPropSupportsConfig abilitato in EAP_METHOD_INFO.eapProperties.
Per altre informazioni, vedere Proprietà del metodo EAP.
Quando l'utente fa clic sul controllo dell'interfaccia utente appropriato, la supplicante chiama EapHostPeerInvokeConfigUI, passando alla funzione il valore HWND per l'interfaccia utente del supplicante, la struttura EAP_METHOD_TYPE ottenuta dalla query per EAP_METHOD_INFO struttura e altri parametri obbligatori.
La chiamata a EapHostPeerInvokeConfigUI richiama l'interfaccia utente di configurazione di un metodo EAP. Al termine della restituzione da EapHostPeerInvokeConfigUI, la funzione restituirà un BLOB di configurazione del metodo EAP come parametro out.
La supplicant archivia il BLOB di configurazione, insieme alla struttura EAP_METHOD_TYPE da usare con EapHostPeerBeginSession.
Il metodo preciso per l'archiviazione del BLOB configuraiton è interamente alla supplicante. Tuttavia, il supplicante deve sempre archiviare la configurazione in modo appropriato e sicuro per i dati di configurazione di autenticazione utente e di sistema.
Argomenti correlati
-
Implementazione del supporto In-Band protezione accesso alla rete per i metodi EAP
-
Implementazione del supporto protezione accesso alla rete per i metodi EAP