ユーザー ID 属性
手記
Windows Server 2008 以降、インターネット認証サービス (IAS) の名前がネットワーク ポリシー サーバー (NPS) に変更されました。 このトピックの内容は、IAS と NPS の両方に適用されます。 テキスト全体を通じて、NPS は、最初に IAS と呼ばれたバージョンを含め、サービスのすべてのバージョンを参照するために使用されます。
認証を要求するユーザーの ID は、さまざまな属性で NPS 拡張機能 DLL に提供されます。
- ratUserName を する
- ratStrippedUserName を する
- ratFQUserName
各属性は、異なる形式でユーザー ID を提供します。 一般に、開発者は ratStrippedUserName 使用する必要があります。 ratUserName 属性と ratFQUserName 属性 使用する方がより特殊になります。
手記
User-Password 属性 (ratUserPassword ) は、拡張 DLL に送信されるときに既に復号化されており、その形式で使用できます。
ratUserName
ratUserName 属性には、実際に "ネットワーク経由で" 送信された名前が含まれています。NPS では、この属性の内容が処理または検証されていません。 この属性は、呼び出し元 ID などの方法でユーザーが識別された可能性があるため、まったく使用できない場合があります。
RadiusExtensionProcess/Exを使用する場合、この属性を使用できる場合は、認証拡張機能 DLL プラグイン ポイントでのみ使用できます。 ratUserName 属性は、Authorization Extension DLL プラグイン ポイントでは使用できません。これは、Authorization Extension DLL で radiusExtensionProcess/Ex 関数 では "送信" 属性のみが表示されるためです。
RadiusExtensionProcess2を使用する場合、この属性を使用できる場合は、認証拡張機能 DLL プラグイン ポイントと承認拡張機能 DLL プラグイン ポイントの両方で使用できます。
ratStrippedUserName
ratStrippedUserName は、"領域の削除" 後のユーザーの ID です。領域の除去の詳細については、http://technet2.microsoft.com に関するトピック 領域名を参照してください。
この属性は、認証拡張機能 DLL プラグイン ポイント、承認拡張機能 DLL プラグイン ポイント、またはその両方に存在する場合があります。 この属性は、次の形式であることが保証されます。
ドメイン**\**UserName
ここで ドメイン は NetBIOS ドメイン名です。
ratFQUserName
ratFQUserName 属性は、"完全修飾" ユーザー名です。
この属性は、認証拡張 DLL プラグイン ポイント、承認拡張機能 DLL プラグイン ポイント、またはその両方に存在する場合があります。 ただし、属性の形式は、2 つのプラグイン ポイント間で異なる場合があります。 認証拡張機能 DLL プラグイン ポイントでは、この属性は常に次の形式になります。
ドメイン**\**UserName
Authorization Extension DLL プラグイン ポイントの ratFQUserName 属性の形式は、ユーザーが Active Directory ユーザーかどうかによって異なります。
ユーザーがローカル ユーザー ratFQUserName が認証拡張機能 DLL プラグイン ポイントと同じ形式である場合:
ドメイン**\**UserName
.
ユーザーが Active Directory ユーザーの場合、ratFQUserName ユーザーの名前を "正規" 形式で含めることもできます。 正規形式は、Active Directory がユーザーを識別するために使用する形式です。 これは Active Directory ツリーのルートからのパスであり、ユーザーの組織単位 (OU) が含まれます。
関連トピック