Atributos de identificação do usuário
Nota
O IAS (Serviço de Autenticação da Internet) foi renomeado como NPS (Servidor de Política de Rede) a partir do Windows Server 2008. O conteúdo deste tópico se aplica ao IAS e ao NPS. Ao longo do texto, o NPS é usado para se referir a todas as versões do serviço, incluindo as versões originalmente conhecidas como IAS.
A identidade do usuário que solicita autenticação é fornecida às DLLs de Extensão NPS em vários atributos diferentes.
- ratUserName
- ratStrippedUserName
- ratFQUserName
Cada atributo fornece a identidade do usuário em um formato diferente. Em geral, os desenvolvedores devem usar ratStrippedUserName . Os usos dos atributos ratUserName e ratFQUserName são mais especializados.
Nota
O atributo User-Password, ratUserPassword, já foi descriptografado quando é enviado para a DLL de extensão e é utilizável nesse formulário.
ratUserName
O atributo ratUserName contém o nome que foi realmente enviado "pelo fio". O NPS não processou ou validou o conteúdo desse atributo de forma alguma. Esse atributo pode não estar disponível porque o usuário pode ter sido identificado por meio de um meio como a ID do chamador.
Ao usar RadiusExtensionProcess/Ex, se esse atributo estiver disponível, ele estará disponível somente no ponto de plug-in DLL da Extensão de Autenticação. O atributo ratUserName não está disponível no ponto de plug-in DLL da Extensão de Autorização porque, em DLLs de Extensão de Autorização, as funções RadiusExtensionProcess/Ex veem apenas os atributos de "saída".
Ao usar RadiusExtensionProcess2, se esse atributo estiver disponível, ele estará disponível no ponto de plug-in DLL da Extensão de Autenticação e no ponto de plug-in DLL da Extensão de Autorização.
ratStrippedUserName
O ratStrippedUserName é a identidade do usuário após a "remoção do realm". Para obter mais informações sobre a remoção de realm, consulte o tópico nomes de realm sobre http://technet2.microsoft.com.
Esse atributo pode estar presente no ponto de plug-in DLL da Extensão de Autenticação, no ponto de plug-in DLL da Extensão de Autorização ou em ambos. Esse atributo tem a garantia de ter o formato:
Domínio**\** de Nome de Usuário
Onde Domínio é o nome de domínio NetBIOS.
ratFQUserName
O atributo ratFQUserName é o nome de usuário "totalmente qualificado".
Esse atributo pode estar presente no ponto de plug-in DLL da Extensão de Autenticação, no ponto de plug-in DLL da Extensão de Autorização ou em ambos. No entanto, o formato do atributo pode ser diferente entre os dois pontos de plug-in. No ponto de plug-in DLL da Extensão de Autenticação, esse atributo sempre será do formulário:
Domínio**\** de Nome de Usuário
O formato do atributo ratFQUserName no ponto de plug-in DLL de extensão de autorização depende se o usuário é um usuário do Active Directory.
Se o usuário for um usuário local ratFQUserName tiver o mesmo formato do ponto de plug-in DLL da Extensão de Autenticação:
Domínio**\** de Nome de Usuário
.
Se o usuário for um usuário do Active Directory, ratFQUserName poderá conter o nome do usuário no formato "canônico". O formato canônico é o formato usado pelo Active Directory para identificar o usuário. É o caminho da raiz da árvore do Active Directory e inclui a UO (Unidade Organizacional) do usuário.
Tópicos relacionados