Поделиться через


Последовательность вызовов API метода Authenticator

В этом разделе приведена последовательность вызовов для API метода проверки подлинности. Во время типичного сеанса проверки подлинности EAP EAPHost выполняет ряд вызовов метода EAP, реализующих API метода проверки подлинности EAPHost.

В следующем списке показана последовательность вызовов, выполняемых EAPHost в методе проверки подлинности EAP.

  • Средство проверки подлинности EAP сначала загружает библиотеку DLL метода EAP, используемую для конкретной проверки подлинности на сервере политики сети (NPS) или другом сервере проверки подлинности.
  • Вызывает EapAuthenticatorGetInfo в методе с заполненной структурой EAP_TYPE , чтобы получить список указателей на функции, реализованные в библиотеке DLL. Предполагается, что последующие вызовы функций методами проверки подлинности (сервером) реализуются в библиотеке DLL.
  • Вызывает EapAuthenticatorInitialize , чтобы указать библиотеке методов EAP подготовиться по крайней мере к одному сеансу проверки подлинности с помощью этого метода проверки подлинности.
  • Вызывает EapMethodAuthenticatorBeginSession для создания уникального сеанса проверки подлинности.
  • Повторяет следующие шаги, пока EapMethodAuthenticatorReceivePacket не укажет, что результат проверки подлинности доступен.
    • Вызывает EapMethodAuthenticatorSendPacket с указателем на пакет запроса для передачи запрашивающей.
    • Вызывает EapMethodAuthenticatorReceivePacket для получения пакета ответа, отправленного запрашивающим. Эта функция возвращает код EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION , указывающий следующее действие, которое должен выполнить аутентификатор в сеансе проверки подлинности EAP.
    • Если код действия EAP_METHOD_AUTHENTICATOR_RESPONSE_RESPOND, он указывает, что метод EAP имеет атрибуты, доступные для проверки подлинности для извлечения и передачи в одноранговый метод. Authenticator вызывает EapMethodAuthenticatorGetAttributes для получения различных атрибутов проверки подлинности EAP из метода проверки подлинности EAP. После обработки атрибутов аутентификатор вызывает EapMethodAuthenticatorSetAttributes , который предоставляет обновленные атрибуты проверки подлинности EAP для задания в методе проверки подлинности EAP. Эта функция возвращает код EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION , определяющий последующее действие.
  • Если код действия EAP_METHOD_AUTHENTICATOR_RESPONSE_RESULT, он указывает, что средство проверки подлинности определило результаты сеанса проверки подлинности, и эти результаты доступны EAPHost. Authenticator вызывает EapMethodAuthenticatorGetResult и получает результаты сеанса проверки подлинности.
  • Затем следует вызовEapMethodAuthenticatorEndSession для завершения сеанса проверки подлинности.
  • Наконец, выполняется вызов EapMethodAuthenticatorShutdown для выгрузки dll метода authenticator.
  • Выгружает библиотеку методов EAP.

EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION

Последовательность вызовов API запрашивающего

Последовательность вызова API однорангового метода

Последовательности вызовов EAPHost