В этом разделе приведены ответы на часто задаваемые вопросы о программировании, касающиеся разработки методов EAP.
Что такое "данные конфигурации"?
Термины "данные конфигурации" и "данные подключения" являются синонимами.
Что такое "данные подключения"?
data" — это непрозрачный большой двоичный объект для конкретного метода EAP, содержащий сведения о конфигурации метода . Эти данные подключения создаются методом при первоначальной настройке и никогда не интерпретируются или изменяются каким-либо другим компонентом, кроме самого метода EAP.
Что такое "учетные данные"?
Термины "учетные данные" и "данные пользователя" являются синонимами.
Что такое "данные пользователя"?
data" — это непрозрачный большой двоичный объект для конкретного метода EAP, содержащий данные учетных данных пользователя, такие как имя пользователя и пароль. Данные пользователя никогда не интерпретируются и не изменяются каким-либо другим компонентом, кроме самого метода EAP. Термины "данные пользователя" и "учетные данные" являются синонимами.
Что такое атрибут EAP?
Атрибут EAP — это структура данных, содержащая предопределенный тип данных. Атрибуты используются для передачи информации между методами EAP и запрашивателями, а также между методами EAP и средствами проверки подлинности. Одноранговые реализации и средства проверки подлинности метода EAP могут обмениваться этими атрибутами по сети.
Могут ли API конфигурации и API времени выполнения отображаться в одной библиотеке DLL метода?
Да. Обязательно укажите различие при настройке записей реестра для самого метода EAP. Путь конфигурации и путь однорангового узла должны быть одинаковыми.
Могут ли API конфигурации и API времени выполнения отображаться в отдельных библиотеках DLL методов?
Да. Обязательно укажите различие при настройке записей реестра для самого метода EAP. Пути конфигурации и однорангового узла должны указывать на правильные библиотеки DLL.
Разделы справки установить метод EAP?
Чтобы установить метод EAP, необходимо сначала реализовать DllRegisterServer и DllUnregisterServer в самой библиотеке DLL метода EAP. После этого используйте regsvr32.exe , чтобы установить и удалить метод . Также необходимо задать соответствующие разделы реестра. Дополнительные сведения см. в разделе Установка метода EAP.
Что такое поддержка защиты доступа к сети (NAP)?
Если включена поддержка nap в канале, пакеты NAP передаются внутри пакетов метода EAP. В отличие от этого, если включена внеполосная поддержка NAP, обмен данными с заявлением о работоспособности NAP (SoH) осуществляется с помощью средств, отличных от внутренних пакетов метода EAP, а сертификаты, созданные nap, используются при проверке подлинности метода EAP.
Можно ли включить поддержку nap в канале для моего метода EAP?
Да, для метода EAP можно включить встроенную поддержку NAP. Дополнительные сведения см. в разделе Включение поддержки In-Band NAP для методов EAP.
Как работает гибкая проверка подлинности EAP через безопасное туннелирование (EAP-FAST)?
Сценарий EAP-FAST работает следующим образом.
- Метод обрабатывает изменение пароля при едином входе с использованием пользовательского интерфейса метода.
- Метод возвращает атрибут [eatCredentialsChanged](/windows/desktop/api/eaptypes/ne-eaptypes-eap_attribute_type).
- Запрашивающий указывает пользователю, что учетные данные были изменены, и просит пользователя повторно ввести свои учетные данные.
- Запрашивающий повторно вводит учетные данные пользователя и отправляет их в метод .
Что такое общий ключ (PSK)?
Метод передачи и получения цифровых сигналов, при котором этап передаваемого сигнала изменяется для передачи информации. Поле ввода EAPConfigInputPSK содержит PSK EAP-FAST пользователя.
Что такое WOW и как это важно для EAPHost?
Microsoft Windows-32-bit-On-Windows-64-bit (WOW) — это компонент операционной системы в 64-разрядной версии Windows, который поддерживает 32-разрядное приложение платформы x86. Как правило, автор метода EAP определяет определенную форму структуры C/C++ для инкапсуляции данных конфигурации, учетных данных и интерактивных данных пользовательского интерфейса. Чтобы избежать несовместимости в WOW и других сценариях, важно обеспечить одинаковое выравнивание структур данных в разных архитектурах процессора (32-разрядных и 64-разрядных процессорах). Обычно фиктивное заполнение используется для выравнивания полей таким образом, чтобы конфигурация, учетные данные и интерактивные данные пользовательского интерфейса были идентичны на 32- и 64-разрядных процессорах.
Что такое "коды действий" и при каких условиях возвращаются эти коды действий?
"Коды действий" позволяют методам управлять потоком проверки подлинности и являются неотъемлемой частью конечного автомата. Они представляют собой значения, возвращаемые методом EAP, чтобы указать следующее действие, которое должен предпринять EAPHost. Например, код действия может указать EAPHost, что у метода EAP есть пакет, готовый к передаче. Проситель соблюдает все коды действий, возвращаемые методом EAP, но никогда не выдает коды действий. Дополнительные сведения см. в разделе EAP Peer Supplicant Action Codes.
Когда метод возвращает "EapPeerMethodResponseActionDiscard" и что означает этот код действия для EAPHost?
EapPeerMethodResponseActionDiscard возвращается методом EAP, чтобы указать EAPHost, что он должен отменить пакет, предоставленный методу . В частности, метод определил, что пакет является недопустимым. Затем EAPHost ожидает следующего пакета.
Когда метод возвращает "EapPeerMethodResponseActionSend" и что означает этот код действия для EAPHost?
EapPeerMethodResponseActionSend возвращается методом EAP, чтобы указать EAPHost, что следующий пакет, полученный EAPHost, должен быть отправлен на сервер доступа к сети (NAS).
Когда метод возвращает EapPeerMethodResponseActionResult и что означает этот код действия для EAPHost?
EapPeerMethodResponseActionResult возвращается методом EAP, чтобы указать EAPHost, что сеанс проверки подлинности завершен и что результаты этого сеанса доступны.
Когда метод возвращает EapPeerMethodResponseActionInvokeUI и что означает этот код действия для EAPHost?
EapPeerMethodResponseActionInvokeUI возвращается методом EAP, чтобы указать EAPHost, что для продолжения проверки подлинности требуется ввод данных пользователем, и что для получения входных данных должно отображаться диалоговое окно пользовательского интерфейса. После получения входных данных пользователя EAPHost может снова вызвать метод EAP с обновленными данными контекста пользовательского интерфейса.
Когда метод возвращает "EapPeerMethodResponseActionRespond" и что означает этот код действия для EAPHost?
EapPeerMethodResponseActionRespond возвращается методом EAP, чтобы указать EAPHost, что метод EAP имеет атрибуты, доступные EAPHost для использования во время проверки подлинности. EAPHost получает атрибуты путем вызова метода EapPeerGetResponseAttributes и вызова метода EapPeerSetResponseAttributes .
Когда метод возвращает EapPeerMethodResponseActionNone и что означает этот код действия для EAPHost?
EapPeerMethodResponseActionNone возвращается методом EAP, чтобы указать EAPHost, что в настоящее время никаких действий не требуется.
Можно ли включить трассировку на стороне средства проверки подлинности?
Да. Дополнительные сведения см. в разделе Включение трассировки.