Atributos de identificação do usuário
Observação
O IAS (Serviço de Autenticação da Internet) foi renomeado como NPS (Servidor de Política de Rede) a partir do Windows Server 2008. O conteúdo deste tópico se aplica ao IAS e ao NPS. Em todo o texto, o NPS é usado para se referir a todas as versões do serviço, incluindo as versões originalmente conhecidas como IAS.
A identidade do usuário que solicita autenticação é fornecida às DLLs de Extensão NPS em vários atributos diferentes.
- ratUserName
- ratStrippedUserName
- ratFQUserName
Cada atributo fornece a identidade do usuário em um formato diferente. Em geral, os desenvolvedores devem usar ratStrippedUserName. Os usos dos atributos ratUserName e ratFQUserName são mais especializados.
Observação
O atributo User-Password, ratUserPassword, já foi descriptografado quando é enviado para a DLL de extensão e é utilizável nesse formulário.
ratUserName
O atributo ratUserName contém o nome que foi realmente enviado "por fio". O NPS não processou nem validou de forma alguma o conteúdo desse atributo. Esse atributo pode não estar disponível porque o usuário pode ter sido identificado por meio de um meio como a ID do chamador.
Ao usar RadiusExtensionProcess/Ex, se esse atributo estiver disponível, ele estará disponível somente no ponto de plug-in DLL da Extensão de Autenticação. O atributo ratUserName não está disponível no ponto de plug-in DLL da Extensão de Autorização porque, em DLLs de Extensão de Autorização, as funções RadiusExtensionProcess/Ex veem apenas os atributos de "saída".
Ao usar RadiusExtensionProcess2, se esse atributo estiver disponível, ele estará disponível no ponto de plug-in DLL da Extensão de Autenticação e no ponto de plug-in da DLL da Extensão de Autorização.
ratStrippedUserName
O ratStrippedUserName é a identidade do usuário após "realm stripping". Para obter mais informações sobre a remoção de realm, consulte o tópico Nomes de realm em http://technet2.microsoft.com.
Esse atributo pode estar presente no ponto de plug-in da DLL da Extensão de Autenticação, no ponto de plug-in da DLL da Extensão de Autorização ou em ambos. Esse atributo tem a garantia de ter o formato :
Domínio**\**Username
Em que Domínio é o nome de domínio NetBIOS.
ratFQUserName
O atributo ratFQUserName é o nome de usuário "totalmente qualificado".
Esse atributo pode estar presente no ponto de plug-in DLL da Extensão de Autenticação, no ponto de plug-in da DLL da Extensão de Autorização ou em ambos. No entanto, o formato do atributo pode ser diferente entre os dois pontos de plug-in. No ponto de plug-in da DLL da Extensão de Autenticação, esse atributo sempre será do formato:
Domínio**\**Username
O formato do atributo ratFQUserName no ponto de plug-in DLL da Extensão de Autorização depende se o usuário é um usuário do Active Directory.
Se o usuário for um usuário local ratFQUserName tiver o mesmo formato do ponto de plug-in da DLL da Extensão de Autenticação:
Domínio**\**Username
.
Se o usuário for um usuário do Active Directory, ratFQUserName poderá conter o nome do usuário no formato "canônico". Formato canônico é o formato usado pelo Active Directory para identificar o usuário. É o caminho da raiz da árvore do Active Directory e inclui a UO (Unidade Organizacional) do usuário.
Tópicos relacionados