다음을 통해 공유

EAP 메서드 사용자 인터페이스 구성

  • 아티클

이 항목에서는 EAPHost에 EAP 메서드 구성을 제공하여 지원자를 구성하는 방법을 설명합니다.

EAPHost를 사용하여 EAP 기반 인증을 수행하려면 지원자는 EapHostPeerBeginSession 함수를 통해 EAPHost에 EAP 메서드 구성을 제공해야 합니다.

  1. EAP 메서드 구성을 얻기 위해 지원자는 일반적으로 EapHostPeerGetMethods를 사용하여 EAPHost 를 쿼리하여 로컬 머신에 사용 가능하고 설치된 전체 EAP 메서드 집합을 알아봅니다. 메서드 목록은 일반적으로 사용자가 원하는 메서드를 선택할 수 있는 조합 상자 또는 기타 UI 컨트롤에 표시됩니다.

    참고

    지원자는 EAP_METHOD_INFO.eapProperties에 표시된 메서드 속성 비트를 기반으로 표시된 메서드 목록을 필터링하도록 선택할 수 있습니다. 예를 들어, 일부 메서드는 지원자가 제공하는 전송의 보안 특성에 적합하지 않을 수 있습니다.

     

  2. UI 컨트롤이 가능한 EAP 메서드 집합으로 채워지면 사용자는 구성할 메서드를 선택합니다. 일반적으로 지원자는 사용자가 선택한 EAP 메서드의 구성 속성에 액세스할 수 있도록 구성 또는 속성 단추를 제공합니다.

    참고

    지원자는 EAP_METHOD_INFO.eapProperties에서 사용하도록 설정되는 eapPropSupportsConfig 비트를 기반으로 하는 사용자 구성 가능한 속성이 있음을 알고 있습니다.

    자세한 내용은 EAP 메서드 속성을 참조하세요.

     

  3. 사용자가 적절한 UI 컨트롤을 클릭하면 지원자는 EapHostPeerInvokeConfigUI를 호출하여 최면의 자체 UI에 대한 HWND 값, 쿼리에서 가져온 EAP_METHOD_TYPE 구조체를 EAP_METHOD_INFO 구조 및 기타 필수 매개 변수를 함수에 전달합니다.

  4. EapHostPeerInvokeConfigUI를 호출하면 EAP 메서드의 자체 구성 UI가 호출됩니다. EapHostPeerInvokeConfigUI에서 반환되면 함수는 EAP 메서드 구성 BLOB을 out 매개 변수로 반환합니다.

  5. 지원자는 EapHostPeerBeginSession과 함께 사용할 EAP_METHOD_TYPE 구조와 함께 구성 BLOB을 저장합니다.

  6. configuraiton BLOB을 저장하는 정확한 방법은 전적으로 지원자에 달려 있습니다. 그러나 지원자는 항상 시스템 및 사용자 인증 구성 데이터에 적합한 안전한 방식으로 구성을 저장해야 합니다.

그룹 정책 사용

EAP 메서드에 대한 In-Band NAP 지원 구현

EAP 메서드에 대한 NAP 지원 구현

Supplicant 메서드와 EAP 메서드 간에 데이터 전송

EAPHost Supplicants