次の方法で共有


ユーザー ID 属性

手記

Windows Server 2008 以降、インターネット認証サービス (IAS) の名前がネットワーク ポリシー サーバー (NPS) に変更されました。 このトピックの内容は、IAS と NPS の両方に適用されます。 テキスト全体を通じて、NPS は、最初に IAS と呼ばれたバージョンを含め、サービスのすべてのバージョンを参照するために使用されます。

 

認証を要求するユーザーの ID は、さまざまな属性で NPS 拡張機能 DLL に提供されます。

  • ratUserName する
  • ratStrippedUserName する
  • ratFQUserName

各属性は、異なる形式でユーザー ID を提供します。 一般に、開発者は ratStrippedUserName 使用する必要があります。 ratUserName 属性と ratFQUserName 属性 使用する方がより特殊になります。

手記

User-Password 属性 (ratUserPassword ) は、拡張 DLL に送信されるときに既に復号化されており、その形式で使用できます。

 

ratUserName

ratUserName 属性には、実際に "ネットワーク経由で" 送信された名前が含まれています。NPS では、この属性の内容が処理または検証されていません。 この属性は、呼び出し元 ID などの方法でユーザーが識別された可能性があるため、まったく使用できない場合があります。

RadiusExtensionProcess/Exを使用する場合、この属性を使用できる場合は、認証拡張機能 DLL プラグイン ポイントでのみ使用できます。 ratUserName 属性は、Authorization Extension DLL プラグイン ポイントでは使用できません。これは、Authorization Extension DLL で radiusExtensionProcess/Ex 関数 では "送信" 属性のみが表示されるためです。

RadiusExtensionProcess2を使用する場合、この属性を使用できる場合は、認証拡張機能 DLL プラグイン ポイントと承認拡張機能 DLL プラグイン ポイントの両方で使用できます。

ratStrippedUserName

ratStrippedUserName は、"領域の削除" 後のユーザーの ID です。領域の除去の詳細については、http://technet2.microsoft.com に関するトピック 領域名を参照してください。

この属性は、認証拡張機能 DLL プラグイン ポイント、承認拡張機能 DLL プラグイン ポイント、またはその両方に存在する場合があります。 この属性は、次の形式であることが保証されます。

ドメイン**\**UserName

ここで ドメイン は NetBIOS ドメイン名です。

ratFQUserName

ratFQUserName 属性は、"完全修飾" ユーザー名です。

この属性は、認証拡張 DLL プラグイン ポイント、承認拡張機能 DLL プラグイン ポイント、またはその両方に存在する場合があります。 ただし、属性の形式は、2 つのプラグイン ポイント間で異なる場合があります。 認証拡張機能 DLL プラグイン ポイントでは、この属性は常に次の形式になります。

ドメイン**\**UserName

Authorization Extension DLL プラグイン ポイントの ratFQUserName 属性の形式は、ユーザーが Active Directory ユーザーかどうかによって異なります。

  • ユーザーがローカル ユーザー ratFQUserName が認証拡張機能 DLL プラグイン ポイントと同じ形式である場合:

    ドメイン**\**UserName

    .

  • ユーザーが Active Directory ユーザーの場合、ratFQUserName ユーザーの名前を "正規" 形式で含めることもできます。 正規形式は、Active Directory がユーザーを識別するために使用する形式です。 これは Active Directory ツリーのルートからのパスであり、ユーザーの組織単位 (OU) が含まれます。

拡張 DLL の設定の

拡張 DLL の呼び出しを する