Compartilhar via

Configurando a interface do usuário do método EAP

  • Artigo

Este tópico explica como configurar o suplicante fornecendo uma configuração de método EAP ao EAPHost.

Para que um suplicante execute uma autenticação baseada em EAP usando EAPHost, um suplicante deve fornecer uma configuração de método EAP ao EAPHost por meio da função EapHostPeerBeginSession .

  1. Para obter a configuração do método EAP, um suplicante normalmente consulta EAPHost usando EapHostPeerGetMethods para aprender o conjunto completo de métodos EAP que estão disponíveis e instalados no computador local. A lista de métodos normalmente é apresentada ao usuário em uma caixa de combinação ou outro controle de interface do usuário que permite que o usuário selecione o método desejado.

    Observação

    O supplicante pode optar por filtrar a lista exibida de métodos com base nos bits de propriedade do método indicados em EAP_METHOD_INFO.eapProperties. Alguns métodos podem não ser apropriados para as características de segurança do transporte fornecido pelo suplicante, por exemplo.

     

  2. Depois que o controle de interface do usuário for preenchido com o conjunto de possíveis métodos EAP, o usuário selecionará o método que deseja configurar. Normalmente, o suplicante fornece um botão Configuração ou Propriedades para o usuário acessar as propriedades de configuração do método EAP selecionado.

    Observação

    O supplicante está ciente de que há propriedades configuráveis pelo usuário com base no bit eapPropSupportsConfig que está sendo habilitado em EAP_METHOD_INFO.eapProperties.

    Para obter mais informações, consulte Propriedades do método EAP.

     

  3. Quando o usuário clica no controle de interface do usuário apropriado, o supplicante chama EapHostPeerInvokeConfigUI, passando para a função o valor HWND para a própria interface do usuário do supplicante, a estrutura EAP_METHOD_TYPE obtida da consulta para EAP_METHOD_INFO estrutura e outros parâmetros necessários.

  4. Chamar EapHostPeerInvokeConfigUI invoca a própria interface do usuário de configuração de um método EAP. No retorno de EapHostPeerInvokeConfigUI, a função retornará um BLOB de configuração do método EAP como um parâmetro externo.

  5. O supplicante armazena o BLOB de configuração, juntamente com a estrutura EAP_METHOD_TYPE para uso com EapHostPeerBeginSession.

  6. O método preciso para armazenar o BLOB configuraiton é totalmente até o suplicante. No entanto, o suplicante deve sempre armazenar a configuração de maneira adequada e segura apropriada para dados de configuração de autenticação do sistema e do usuário.

Habilitando Política de Grupo

Implementando In-Band suporte de NAP para métodos EAP

Implementando o suporte de NAP para métodos EAP

Transferindo dados entre os métodos Supplicant e EAP

Supplicantes EAPHost