Compartilhar via


Atributos de identificação do usuário

Nota

O IAS (Serviço de Autenticação da Internet) foi renomeado como NPS (Servidor de Política de Rede) a partir do Windows Server 2008. O conteúdo deste tópico se aplica ao IAS e ao NPS. Ao longo do texto, o NPS é usado para se referir a todas as versões do serviço, incluindo as versões originalmente conhecidas como IAS.

 

A identidade do usuário que solicita autenticação é fornecida às DLLs de Extensão NPS em vários atributos diferentes.

  • ratUserName
  • ratStrippedUserName
  • ratFQUserName

Cada atributo fornece a identidade do usuário em um formato diferente. Em geral, os desenvolvedores devem usar ratStrippedUserName . Os usos dos atributos ratUserName e ratFQUserName são mais especializados.

Nota

O atributo User-Password, ratUserPassword, já foi descriptografado quando é enviado para a DLL de extensão e é utilizável nesse formulário.

 

ratUserName

O atributo ratUserName contém o nome que foi realmente enviado "pelo fio". O NPS não processou ou validou o conteúdo desse atributo de forma alguma. Esse atributo pode não estar disponível porque o usuário pode ter sido identificado por meio de um meio como a ID do chamador.

Ao usar RadiusExtensionProcess/Ex, se esse atributo estiver disponível, ele estará disponível somente no ponto de plug-in DLL da Extensão de Autenticação. O atributo ratUserName não está disponível no ponto de plug-in DLL da Extensão de Autorização porque, em DLLs de Extensão de Autorização, as funções RadiusExtensionProcess/Ex veem apenas os atributos de "saída".

Ao usar RadiusExtensionProcess2, se esse atributo estiver disponível, ele estará disponível no ponto de plug-in DLL da Extensão de Autenticação e no ponto de plug-in DLL da Extensão de Autorização.

ratStrippedUserName

O ratStrippedUserName é a identidade do usuário após a "remoção do realm". Para obter mais informações sobre a remoção de realm, consulte o tópico nomes de realm sobre http://technet2.microsoft.com.

Esse atributo pode estar presente no ponto de plug-in DLL da Extensão de Autenticação, no ponto de plug-in DLL da Extensão de Autorização ou em ambos. Esse atributo tem a garantia de ter o formato:

Domínio**\** de Nome de Usuário

Onde Domínio é o nome de domínio NetBIOS.

ratFQUserName

O atributo ratFQUserName é o nome de usuário "totalmente qualificado".

Esse atributo pode estar presente no ponto de plug-in DLL da Extensão de Autenticação, no ponto de plug-in DLL da Extensão de Autorização ou em ambos. No entanto, o formato do atributo pode ser diferente entre os dois pontos de plug-in. No ponto de plug-in DLL da Extensão de Autenticação, esse atributo sempre será do formulário:

Domínio**\** de Nome de Usuário

O formato do atributo ratFQUserName no ponto de plug-in DLL de extensão de autorização depende se o usuário é um usuário do Active Directory.

  • Se o usuário for um usuário local ratFQUserName tiver o mesmo formato do ponto de plug-in DLL da Extensão de Autenticação:

    Domínio**\** de Nome de Usuário

    .

  • Se o usuário for um usuário do Active Directory, ratFQUserName poderá conter o nome do usuário no formato "canônico". O formato canônico é o formato usado pelo Active Directory para identificar o usuário. É o caminho da raiz da árvore do Active Directory e inclui a UO (Unidade Organizacional) do usuário.

configurar as DLLs de extensão

invocando as DLLs de extensão