Este tópico fornece respostas para perguntas de programação frequentes sobre a criação de método EAP.
O que são "dados de configuração"?
Os termos "dados de configuração" e "dados de conexão" são sinônimos.
O que são "dados de conexão"?
data" é um BLOB opaco específico do método EAP que contém informações de configuração para o método . Esses dados de conexão são criados pelo método quando são configurados inicialmente e nunca são interpretados ou modificados por qualquer outro componente que não seja o próprio método EAP.
O que são "credenciais"?
Os termos "credenciais" e "dados do usuário" são sinônimos.
O que são "dados de usuário"?
data" é um BLOB opaco específico do método EAP que contém dados de credenciais do usuário, como um nome de usuário e uma senha. Os dados do usuário nunca são interpretados ou modificados por nenhum outro componente que não o próprio método EAP. Os termos "dados do usuário" e "credenciais" são sinônimos.
O que é um "atributo EAP"?
Um "atributo EAP" é uma estrutura de dados que contém um tipo predeterminado de dados. Os atributos são usados para comunicar informações entre métodos EAP e supplicantes ou entre métodos EAP e autenticadores. Implementações de par e autenticador de um método EAP podem trocar esses atributos por uma rede.
A API de configuração e a API em tempo de execução podem aparecer na mesma DLL de método?
Sim. Especifique a distinção ao configurar as entradas do Registro para o próprio método EAP. O caminho de configuração e o caminho do par devem ser os mesmos.
A API de configuração e a API em tempo de execução podem aparecer em DLLs de método separadas?
Sim. Especifique a distinção ao configurar as entradas do Registro para o próprio método EAP. A configuração e os caminhos de par devem apontar para as DLLs corretas.
Como fazer instalar um método EAP?
Para instalar um método EAP, primeiro você deve implementar DllRegisterServer e DllUnregisterServer na própria DLL do método EAP. Depois disso, use regsvr32.exe para instalar e desinstalar o método . As chaves do Registro apropriadas também devem ser definidas. Para obter mais informações, consulte Instalando um método EAP.
O que é suporte na NAP (Proteção de Acesso à Rede) em banda?
Quando o suporte ao NAP em banda está habilitado, os pacotes NAP são transportados dentro de pacotes de método EAP. Por outro lado, quando o suporte a NAP fora de banda está habilitado, a troca de SoH ( Declaração de Integridade do NAP) ocorre por meio de meios diferentes de pacotes de método interno para EAP e certificados gerados por NAP são usados na autenticação do método EAP.
Posso habilitar o suporte de NAP em banda para meu método EAP?
Sim, o suporte na NAP em banda para seu método EAP pode ser habilitado. Para obter mais informações, consulte Habilitando In-Band suporte de NAP para métodos EAP.
Como funciona a Autenticação Flexível do EAP por meio do Túnel Seguro (EAP-FAST)?
O cenário EAP-FAST funciona da seguinte maneira.
- O método processa uma alteração de senha no SSO (logon único) que emprega a interface do usuário do método.
- O método retorna o atributo [eatCredentialsChanged](/windows/desktop/api/eaptypes/ne-eaptypes-eap_attribute_type).
- O suplicante indica ao usuário que as credenciais foram alteradas e solicita que o usuário insira novamente suas credenciais.
- O supplicante insere novamente as credenciais do usuário e envia essas credenciais para o método .
O que é PSK (chave pré-compartilhada)?
Um método de transmissão e recebimento de sinais digitais em que a fase de um sinal transmitido é variada para transmitir informações. O campo de entrada EAPConfigInputPSK contém o PSK EAP-FAST do usuário.
O que é WOW e como isso importa para o EAPHost?
Microsoft Windows-32-bit-On-Windows-64-bit (WOW) é um componente do sistema operacional no Windows de 64 bits que dá suporte ao aplicativo de plataforma x86 de 32 bits. Normalmente, um autor de método EAP definiria alguma forma de estrutura C/C++ para encapsular dados de configuração, dados de credenciais e dados interativos da interface do usuário. Para evitar incompatibilidades no WOW e em outros cenários, é importante garantir que as estruturas de dados estejam alinhadas de forma semelhante em arquiteturas de processador diferentes (processadores de 32 bits e 64 bits). Normalmente, o preenchimento fictício é usado para alinhar os campos para que a configuração, a credencial e os dados interativos da interface do usuário sejam idênticos em processadores de 32 e 64 bits.
O que são "códigos de ação" e em quais condições esses códigos de ação são retornados?
"Códigos de ação" permitem que os métodos controlem o fluxo de autenticação e sejam integrais ao computador de estado. São valores retornados por um método EAP para indicar a próxima ação que o EAPHost deve executar. Por exemplo, um código de ação pode indicar ao EAPHost que o método EAP tem um pacote pronto para transmissão. O supplicante cumpre todos os códigos de ação retornados por um método EAP, mas nunca emite códigos de ação. Para obter mais informações, consulte Códigos de ação suplicáveis de par EAP.
Quando um método retorna "EapPeerMethodResponseActionDiscard" e o que esse código de ação significa para EAPHost?
EapPeerMethodResponseActionDiscard é retornado por um método EAP para indicar ao EAPHost que ele deve descartar o pacote fornecido ao método. Especificamente, o método determinou que o pacote é inválido. EAPHost aguarda o próximo pacote.
Quando um método retorna "EapPeerMethodResponseActionSend" e o que esse código de ação significa para EAPHost?
EapPeerMethodResponseActionSend é retornado por um método EAP para indicar ao EAPHost que o próximo pacote recebido por EAPHost deve ser enviado para o NAS (servidor de acesso à rede).
Quando um método retorna "EapPeerMethodResponseActionResult" e o que esse código de ação significa para EAPHost?
EapPeerMethodResponseActionResult é retornado por um método EAP para indicar ao EAPHost que a sessão de autenticação concluiu e que os resultados dessa sessão estão disponíveis.
Quando um método retorna "EapPeerMethodResponseActionInvokeUI" e o que esse código de ação significa para EAPHost?
EapPeerMethodResponseActionInvokeUI é retornado por um método EAP para indicar ao EAPHost que a entrada do usuário é necessária para continuar com a autenticação e que uma caixa de diálogo de interface do usuário deve ser exibida para obter essa entrada. Depois que os dados de entrada do usuário forem obtidos, o EAPHost poderá chamar o método EAP novamente com os dados de contexto de interface do usuário atualizados.
Quando um método retorna "EapPeerMethodResponseActionRespond" e o que esse código de ação significa para EAPHost?
EapPeerMethodResponseActionRespond é retornado por um método EAP para indicar ao EAPHost que o método EAP tem atributos disponíveis para EAPHost usar durante a autenticação. O EAPHost obtém os atributos chamando o método EapPeerGetResponseAttributes seguido por uma chamada para o método EapPeerSetResponseAttributes .
Quando um método retorna "EapPeerMethodResponseActionNone" e o que esse código de ação significa para EAPHost?
EapPeerMethodResponseActionNone é retornado por um método EAP para indicar ao EAPHost que nenhuma ação é necessária no momento.
Posso habilitar o rastreamento no lado do autenticador?
Sim. Para obter mais informações, consulte Habilitando o rastreamento.