Поделиться через

Атрибуты идентификации пользователей

  • Статья

Заметка

Служба проверки подлинности Интернета (IAS) была переименована в сервер политики сети (NPS) начиная с Windows Server 2008. Содержимое этого раздела относится как к IAS, так и к NPS. В тексте NPS используется для ссылки на все версии службы, включая версии, которые первоначально называются IAS.

 

Удостоверение пользователя, запрашивающего проверку подлинности, предоставляется библиотекам DLL расширения NPS в ряде различных атрибутов.

  • ratUserName
  • ratStrippedUserName
  • ratFQUserName

Каждый атрибут предоставляет удостоверение пользователя в другом формате. В целом разработчики должны использовать ratStrippedUserName. Использование атрибутов ratUserName и атрибутов ratFQUserName более специализированы.

Заметка

Атрибут User-Password, ratUserPassword, уже расшифровывается при отправке в библиотеку DLL расширения и доступен в этой форме.

 

ratUserName

Атрибут ratUserName содержит имя, которое фактически было отправлено по проводу. NPS не обрабатывает или проверяет содержимое этого атрибута. Этот атрибут может быть недоступен вообще, так как пользователь мог быть идентифицирован с помощью таких средств, как идентификатор вызывающего объекта.

При использовании RadiusExtensionProcess/Ex, если этот атрибут доступен, он доступен только в точке подключаемого модуля DLL расширения проверки подлинности. Атрибут ratUserName недоступен в точке подключаемого модуля DLL расширения авторизации, так как в библиотеках DLL расширения авторизации функции RadiusExtensionProcess/Ex видят только атрибуты исходящего трафика.

При использовании RadiusExtensionProcess2, если этот атрибут доступен, он доступен как в точке подключаемого модуля DLL расширения проверки подлинности, так и в точке модуля DLL расширения авторизации.

ratStrippedUserName

ratStrippedUserName является удостоверением пользователя после удаления области. Дополнительные сведения о http://technet2.microsoft.com области см. в разделе названия областей.

Этот атрибут может присутствовать в точке подключаемого модуля DLL расширения проверки подлинности, подключаемого модуля DLL расширения авторизации или обоих. Этот атрибут гарантированно имеет формат:

домен**\**userName

Где домен — это доменное имя NetBIOS.

ratFQUserName

Атрибут ratFQUserName является полным именем пользователя.

Этот атрибут может присутствовать в точке подключаемого модуля dll расширения проверки подлинности, подключаемого модуля DLL расширения авторизации или обоих. Однако формат атрибута может отличаться между двумя точками подключаемого модуля. В точке подключаемого модуля DLL расширения проверки подлинности этот атрибут всегда будет иметь форму:

домен**\**userName

Формат атрибута ratFQUserName в точке подключаемого модуля DLL расширения авторизации зависит от того, является ли пользователь пользователем Active Directory.

  • Если пользователь является локальным пользователем, ratFQUserName имеет тот же формат, что и в точке подключаемого модуля DLL расширения проверки подлинности:

    домен**\**userName

    .

  • Если пользователь является пользователем Active Directory, ratFQUserName может содержать имя пользователя в каноническом формате. Канонический формат — это формат, используемый Active Directory для идентификации пользователя. Это путь от корня дерева Active Directory и включает подразделение пользователя.

настройка библиотек DLL расширения

вызов библиотек DLL расширения