Authenticator メソッド API 呼び出しシーケンス
このトピックでは、認証メソッド API の特定の呼び出しシーケンスについて説明します。 一般的な EAP 認証セッション中、EAPHost は EAPHost 認証メソッド API を実装する EAP メソッドに対して多数の呼び出しを行います。
次の一覧は、EAP Authenticator メソッドで EAPHost によって行われた一連の呼び出しを示しています。
- EAP 認証子は、まず、ネットワーク ポリシー サーバー (NPS) またはその他の認証サーバー上の特定の認証に使用される EAP メソッド DLL を読み込みます。
- メソッド eapAuthenticatorGetInfo を呼び出し、設定された EAP_TYPE 構造体を使用して、DLL に実装されている関数へのポインターの一覧を取得します。 認証メソッド (サーバー) による後続の関数呼び出しは、DLL に実装されているものと見なされます。
- EapAuthenticatorInitialize呼び出して、この認証メソッドを使用して少なくとも 1 つの認証セッションを準備するように EAP メソッド ライブラリに指示します。
- EapMethodAuthenticatorBeginSession呼び出して、一意の認証セッションを確立します。
- EapMethodAuthenticatorReceivePacket認証結果が使用可能であることを示すまで、次の手順を繰り返します。
- eapMethodAuthenticatorSendPacket 要求パケットへのポインターを使用して を呼び出して、サプリカントに渡します。
- EapMethodAuthenticatorReceivePacket呼び出して、サプリカントによって送信された応答パケットを取得します。 この関数は、認証システムが EAP 認証セッションで次に実行する必要があるアクションを示す EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION コードを返します。
- アクション コードが EAP_METHOD_AUTHENTICATOR_RESPONSE_RESPOND場合は、EAP メソッドに、認証子がピア メソッドを取得して渡すために使用できる属性があることを示します。 認証子 EapMethodAuthenticatorGetAttributes を呼び出して、EAP 認証メソッドからさまざまな EAP 認証属性を取得します。 認証子が属性を処理した後、EapMethodAuthenticatorSetAttributes呼び出します。この属性は、EAP 認証メソッドで設定する更新された EAP 認証属性を提供します。 この関数は、後続のアクションを決定する EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION コードを返します。
- アクション コードが EAP_METHOD_AUTHENTICATOR_RESPONSE_RESULT場合は、認証システムが認証セッションの結果を決定し、それらの結果を EAPHost で使用できるようになったことを示します。 Authenticator は EapMethodAuthenticatorGetResult呼び出し、認証セッションの結果を取得します。
- その後、認証セッションを終了するために EapMethodAuthenticatorEndSessionを呼び出します。
- 最後に、認証メソッド DLL をアンロードするために、EapMethodAuthenticatorShutdownをする呼び出しが行われます。
- EAP メソッド ライブラリをアンロードします。
関連トピック