验证器方法 API 调用序列
本主题提供验证器方法 API 的特定调用序列。 在典型的 EAP 身份验证会话期间,EAPHost 对实现 EAPHost 验证器方法 API 的 EAP 方法进行多次调用。
以下列表演示了 EAPHost 对 EAP 验证器方法进行的调用序列。
- EAP 验证器首先加载用于网络策略服务器上的特定身份验证的 EAP 方法 DLL, (NPS) 或其他身份验证服务器上。
- 使用填充的 EAP_TYPE 结构在 方法上调用 EapAuthenticatorGetInfo,以获取指向 DLL 上实现的函数的指针列表。 假定在 DLL 上实现验证器方法 (服务器) 的后续函数调用。
- 调用 EapAuthenticatorInitialize 以指示 EAP 方法库使用此验证器方法准备至少一个身份验证会话。
- 调用 EapMethodAuthenticatorBeginSession 以建立唯一的身份验证会话。
- 重复以下步骤,直到 EapMethodAuthenticatorReceivePacket 指示身份验证结果可用。
- 使用指向要传递给请求方的请求数据包的指针调用 EapMethodAuthenticatorSendPacket 。
- 调用 EapMethodAuthenticatorReceivePacket 检索请求方发送的响应数据包。 此函数返回 一个EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION 代码,指示验证器在 EAP 身份验证会话中必须采取的下一个操作。
- 如果操作代码 EAP_METHOD_AUTHENTICATOR_RESPONSE_RESPOND,则表示 EAP 方法具有可供验证器检索并传递给对等方法的属性。 Authenticator 调用 EapMethodAuthenticatorGetAttributes ,以从 EAP 验证器方法获取各种 EAP 身份验证属性。 验证器处理属性后,它会调用 EapMethodAuthenticatorSetAttributes ,后者提供更新的 EAP 身份验证属性,以在 EAP 验证器方法上设置。 此函数返回确定后续操作 的EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION 代码。
- 如果操作代码 EAP_METHOD_AUTHENTICATOR_RESPONSE_RESULT,则表示验证器已确定身份验证会话的结果,并且这些结果可供 EAPHost 使用。 Authenticator 调用 EapMethodAuthenticatorGetResult 并获取身份验证会话的结果。
- 随后调用EapMethodAuthenticatorEndSession 以结束身份验证会话。
- 最后,调用 EapMethodAuthenticatorShutdown 以卸载验证器方法 DLL。
- 卸载 EAP 方法库。
相关主题