이 항목에서는 EAP 메서드 작성에 대한 일반적인 프로그래밍 질문에 대한 답변을 제공합니다.
"구성 데이터"란?
"구성 데이터" 및 "연결 데이터"라는 용어는 동의어입니다.
"연결 데이터"란?
data"는 메서드에 대한 구성 정보를 포함하는 EAP 메서드별 불투명 BLOB입니다. 이 연결 데이터는 메서드가 처음 구성되고 EAP 메서드 자체가 아닌 다른 구성 요소에 의해 해석되거나 수정되지 않을 때 메서드에 의해 생성됩니다.
"자격 증명"이란?
"자격 증명" 및 "사용자 데이터"라는 용어는 동의어입니다.
"사용자 데이터"란?
data"는 사용자 이름 및 암호와 같은 사용자 자격 증명 데이터를 포함하는 EAP 메서드별 불투명 BLOB입니다. 사용자 데이터는 EAP 메서드 자체가 아닌 다른 구성 요소에 의해 해석되거나 수정되지 않습니다. "사용자 데이터" 및 "자격 증명"이라는 용어는 동의어입니다.
"EAP 특성"이란?
"EAP 특성"은 미리 결정된 데이터 형식을 포함하는 데이터 구조입니다. 특성은 EAP 메서드와 지원자 간에 또는 EAP 메서드와 인증자 간에 정보를 전달하는 데 사용됩니다. EAP 메서드의 피어 및 인증자 구현은 네트워크를 통해 이러한 특성을 교환할 수 있습니다.
구성 API 및 런타임 API가 동일한 메서드 DLL에 나타날 수 있나요?
예. EAP 메서드 자체에 대한 레지스트리 항목을 구성할 때 구분을 지정해야 합니다. 구성 경로와 피어 경로는 동일해야 합니다.
구성 API 및 런타임 API가 별도의 메서드 DLL에 표시할 수 있나요?
예. EAP 메서드 자체에 대한 레지스트리 항목을 구성할 때 구분을 지정해야 합니다. 구성 및 피어 경로는 올바른 DLL을 가리킵니다.
EAP 메서드를 설치할 어떻게 할까요? 있나요?
EAP 메서드를 설치하려면 먼저 EAP 메서드 DLL 자체에서 DllRegisterServer 및 DllUnregisterServer 를 구현해야 합니다. 그런 다음 regsvr32.exe 사용하여 메서드를 설치하고 제거합니다. 적절한 레지스트리 키도 설정해야 합니다. 자세한 내용은 EAP 메서드 설치를 참조하세요.
대역 내 NAP(네트워크 액세스 보호) 지원은 무엇인가요?
대역 내 NAP 지원을 사용하도록 설정하면 NAP 패킷이 EAP 메서드 패킷 내에서 전송됩니다. 반면 대역 외 NAP 지원을 사용하도록 설정하면 SOH(NAP Health 문 ) 교환은 EAP 메서드 패킷 내부 이외의 수단을 통해 발생하며 NAP 생성 인증서는 EAP 메서드 인증에 사용됩니다.
내 EAP 메서드에 대역 내 NAP 지원을 사용하도록 설정할 수 있나요?
예, EAP 메서드에 대한 대역 내 NAP 지원을 사용하도록 설정할 수 있습니다. 자세한 내용은 EAP 메서드에 대한 In-Band NAP 지원 사용을 참조하세요.
EAP-FAST(보안 터널링)를 통한 EAP 유연한 인증은 어떻게 작동하나요?
EAP-FAST 시나리오는 다음과 같이 작동합니다.
- 메서드는 메서드 UI를 사용하는 SSO(Single Sign-On)에서 암호 변경을 처리합니다.
- 메서드는 [eatCredentialsChanged](/windows/desktop/api/eaptypes/ne-eaptypes-eap_attribute_type) 특성을 반환합니다.
- 지원자는 사용자에게 자격 증명이 변경되었음을 나타내고 사용자에게 자격 증명을 다시 입력하도록 요청합니다.
- 지원자는 사용자 자격 증명을 다시 입력하고 해당 자격 증명을 메서드로 보냅니다.
PSK(사전 공유 키)란?
전송된 신호의 단계가 정보를 전달하기 위해 다양한 디지털 신호를 전송하고 수신하는 방법입니다. EAPConfigInputPSK 입력 필드에는 사용자의 EAP-FAST PSK가 포함됩니다.
WOW란 무엇이며 EAPHost에 어떻게 중요합니까?
Microsoft Windows-32비트 온-Windows-64비트(WOW)는 32비트 x86 플랫폼 애플리케이션을 지원하는 64비트 Windows의 운영 체제 구성 요소입니다. 일반적으로 EAP 메서드 작성자는 구성 데이터, 자격 증명 데이터 및 대화형 UI 데이터를 캡슐화하기 위해 C/C++ 구조체의 형식을 정의합니다. WOW 및 기타 시나리오에서 비호환성을 방지하려면 데이터 구조가 다른 프로세서 아키텍처(32비트 및 64비트 프로세서)에서 유사하게 정렬되도록 하는 것이 중요합니다. 일반적으로 더미 패딩은 32비트 및 64비트 프로세서 모두에서 구성, 자격 증명 및 대화형 UI 데이터가 동일하도록 필드를 정렬하는 데 사용됩니다.
"작업 코드"란 무엇이며 이러한 작업 코드가 반환되는 조건은 무엇인가요?
"작업 코드"를 사용하면 메서드가 인증 흐름을 제어할 수 있으며 상태 컴퓨터에 필수적인 요소입니다. EAPHost가 수행해야 하는 다음 작업을 나타내기 위해 EAP 메서드에서 반환하는 값입니다. 예를 들어 작업 코드는 EAP 메서드에 전송할 준비가 된 패킷이 있음을 EAPHost에 나타낼 수 있습니다. 지원자는 EAP 메서드에서 반환하는 모든 작업 코드를 준수하지만 작업 코드를 발급하지는 않습니다. 자세한 내용은 EAP 피어 지원 작업 코드를 참조하세요.
메서드는 언제 "EapPeerMethodResponseActionDiscard"를 반환하며 이 작업 코드는 EAPHost에 무엇을 의미하나요?
EapPeerMethodResponseActionDiscard 는 EAP 메서드에 제공된 패킷을 삭제해야 함을 EAPHost에 나타내기 위해 EAP 메서드에 의해 반환됩니다. 특히 메서드는 패킷이 잘못되었음을 확인했습니다. 그런 다음 EAPHost는 다음 패키지를 기다립니다.
메서드는 언제 "EapPeerMethodResponseActionSend"를 반환하며 이 작업 코드는 EAPHost에 무엇을 의미하나요?
EapPeerMethodResponseActionSend 는 EAPHost에서 받은 다음 패킷을 NAS(네트워크 액세스 서버)로 보내야 함을 EAPHost에 나타내기 위해 EAP 메서드에 의해 반환됩니다.
메서드는 언제 "EapPeerMethodResponseActionResult"를 반환하며 이 작업 코드는 EAPHost에 무엇을 의미하나요?
EapPeerMethodResponseActionResult 는 EAP 메서드에 의해 반환되어 인증 세션이 종료되었으며 해당 세션의 결과를 사용할 수 있음을 EAPHost에 나타냅니다.
메서드는 언제 "EapPeerMethodResponseActionInvokeUI"를 반환하며 이 작업 코드는 EAPHost에 무엇을 의미하나요?
EapPeerMethodResponseActionInvokeUI 는 EAP 메서드에 의해 반환되어 EAPHost에 인증을 계속하려면 사용자 입력이 필요하고 해당 입력을 가져오려면 사용자 인터페이스 대화 상자를 표시해야 함을 나타냅니다. 사용자 입력 데이터를 가져온 후 EAPHost는 업데이트된 UI 컨텍스트 데이터를 사용하여 EAP 메서드를 다시 호출할 수 있습니다.
메서드는 언제 "EapPeerMethodResponseActionRespond"를 반환하며 이 작업 코드는 EAPHost에 무엇을 의미하나요?
EapPeerMethodResponseActionRespond 는 EAP 메서드에 EAPHost가 인증 중에 사용할 수 있는 특성이 있음을 EAPHost에 나타내기 위해 EAP 메서드에 의해 반환됩니다. EAPHost는 EapPeerGetResponseAttributes 메서드를 호출한 다음 EapPeerSetResponseAttributes 메서드를 호출하여 특성을 가져옵니다.
메서드는 언제 "EapPeerMethodResponseActionNone"을 반환하며 이 작업 코드는 EAPHost에 무엇을 의미하나요?
EapPeerMethodResponseActionNone 은 EAP 메서드에 의해 반환되어 현재 아무 작업도 필요하지 않음을 EAPHost에 나타냅니다.
인증자 쪽에서 추적을 사용하도록 설정할 수 있나요?
예. 자세한 내용은 추적 사용을 참조하세요.