Authenticator メソッド API 呼び出しシーケンス
このトピックでは、authenticator メソッド API の特定の呼び出しシーケンスについて説明します。 一般的な EAP 認証セッション中、EAPHost は、EAPHost 認証メソッド API を実装する EAP メソッドに対して多数の呼び出しを行います。
次の一覧は、EAP Authenticator メソッドで EAPHost によって行われた呼び出しのシーケンスを示しています。
- EAP 認証子は、最初に、ネットワーク ポリシー サーバー (NPS) またはその他の認証サーバーで、特定の認証に使用される EAP メソッド DLL を読み込みます。
- メソッドで EapAuthenticatorGetInfo を呼び出し、 設定されたEAP_TYPE 構造体を使用して DLL に実装されている関数へのポインターの一覧を取得します。 認証メソッド (サーバー) による後続の関数呼び出しは、DLL に実装されているものと見なされます。
- EapAuthenticatorInitialize を呼び出して、この認証方法を使用して少なくとも 1 つの認証セッションを準備するように EAP メソッド ライブラリに指示します。
- EapMethodAuthenticatorBeginSession を呼び出して、一意の認証セッションを確立します。
-
EapMethodAuthenticatorReceivePacket が認証結果が使用可能であることを示すまで、次の手順を繰り返します。
- サプリカントに渡す要求パケットへのポインターを使用して EapMethodAuthenticatorSendPacket を呼び出します。
- EapMethodAuthenticatorReceivePacket を呼び出して、サプリカントによって送信された応答パケットを取得します。 この関数 は、認証 システムが EAP 認証セッションで次に実行する必要があるアクションを示すEAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION コードを返します。
- アクション コードが EAP_METHOD_AUTHENTICATOR_RESPONSE_RESPOND場合は、EAP メソッドに、認証子がピア メソッドを取得して渡すために使用できる属性があることを示します。 Authenticator は EapMethodAuthenticatorGetAttributes を呼び出して、EAP 認証メソッドからさまざまな EAP 認証属性を取得します。 認証子が属性を処理した後、 EapMethodAuthenticatorSetAttributes を呼び出します。これにより、EAP 認証メソッドで設定する更新された EAP 認証属性が提供されます。 この関数は、後続のアクションを決定する EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION コードを返します。
- アクション コードが EAP_METHOD_AUTHENTICATOR_RESPONSE_RESULT場合は、認証システムによって認証セッションの結果が決定され、それらの結果が EAPHost で使用できるようになったことを示します。 Authenticator は EapMethodAuthenticatorGetResult を呼び出し、認証セッションの結果を取得します。
- その後、EapMethodAuthenticatorEndSession を呼び出して認証セッションを終了します。
- 最後に、 EapMethodAuthenticatorShutdown を呼び出して、認証メソッド DLL をアンロードします。
- EAP メソッド ライブラリをアンロードします。
関連トピック