Поделиться через

Настройка пользовательского интерфейса метода EAP

  • Статья

В этой теме объясняется, как настроить суппликант, предоставив конфигурацию метода EAP для EAPHost.

Чтобы запрашивающий проверил подлинность на основе EAP с помощью EAPHost, он должен предоставить конфигурацию метода EAP через функцию EapHostPeerBeginSession.

  1. Чтобы получить конфигурацию метода EAP, абонент обычно запрашивает EAPHost с помощью EapHostPeerGetMethods, чтобы определить полный набор доступных и установленных на локальном компьютере методов EAP. Список методов обычно отображается пользователю в сочетании поля или другого элемента управления пользовательского интерфейса, позволяющего пользователю выбрать нужный метод.

    Заметка

    Запрашивающий может выбрать фильтрацию отображаемого списка методов на основе битов свойств метода, указанных в EAP_METHOD_INFO.eapProperties. Некоторые методы могут быть не подходящими для характеристик безопасности транспорта, предоставленного запрашивающим, например.

     

  2. После заполнения элемента управления пользовательского интерфейса набором возможных методов EAP пользователь выбирает метод, который требуется настроить. Как правило, запрашивающий предоставляет кнопку конфигурации или свойства для доступа пользователя к свойствам конфигурации выбранного метода EAP.

    Заметка

    Запрашивающий знает, что существуют настраиваемые пользователем свойства, поскольку бит eapPropSupportsConfig включен в EAP_METHOD_INFO.eapProperties.

    Дополнительные сведения см. в разделе Свойства метода EAP.

     

  3. Когда пользователь щелкает соответствующий элемент управления пользовательским интерфейсом, суппликант вызывает EapHostPeerInvokeConfigUI, передавая в функцию значение HWND для собственного пользовательского интерфейса суппликанта, а также структуру EAP_METHOD_TYPE, полученную из запроса к структуре EAP_METHOD_INFO, и другие необходимые параметры.

  4. Вызов EapHostPeerInvokeConfigUI вызывает собственный пользовательский интерфейс конфигурации метода EAP. При возврате из EapHostPeerInvokeConfigUIфункция вернет конфигурационный BLOB метода EAP в качестве выходного параметра.

  5. Запрашивающий хранит BLOB-объект конфигурации, а также структуру EAP_METHOD_TYPE для использования с EapHostPeerBeginSession.

  6. Точный метод хранения настраиваемого BLOB-объекта полностью зависит от запрашиваемого объекта. Однако суппликант всегда должен хранить конфигурацию соответствующим, безопасным образом, подходящим для данных конфигурации системы и аутентификации пользователя.

включение групповой политики

реализация поддержки In-Band NAP для методов EAP

Реализация поддержки NAP для методов EAP

передача данных между Supplicant и методами EAP

Клиенты EAPHost