配置 EAP 方法用户界面
本主题说明如何通过向 EAPHost 提供 EAP 方法配置来配置请求者。
若要使请求者使用 EAPHost 执行基于 EAP 的身份验证,请求者必须通过 EapHostPeerBeginSession 函数向 EAPHost 提供 EAP 方法配置。
若要获取 EAP 方法配置,请求者通常使用 EapHostPeerGetMethods 查询 EAPHost ,以了解本地计算机上可用并安装的完整 EAP 方法集。 方法列表通常在组合框或其他 UI 控件中显示给用户,该控件允许用户选择所需的方法。
注意
请求者可以选择根据 EAP_METHOD_INFO.eapProperties 中指示的方法属性位筛选显示的方法列表。 例如,某些方法可能不适用于请求方提供的传输的安全特征。
使用一组可能的 EAP 方法填充 UI 控件后,用户将选择要配置的方法。 通常,请求者提供 “配置” 或 “属性” 按钮,供用户访问所选 EAP 方法的配置属性。
注意
请求者知道,在 EAP_METHOD_INFO.eapProperties 中启用了基于 eapPropSupportsConfig 位的用户可配置属性。
有关详细信息,请参阅 EAP 方法属性。
当用户单击相应的 UI 控件时,请求者调用 EapHostPeerInvokeConfigUI,将请求者自己的 UI 的 HWND 值、从查询获取 的EAP_METHOD_TYPE 结构传递到函数 中,以EAP_METHOD_INFO 结构和其他必需的参数。
调用 EapHostPeerInvokeConfigUI 会调用 EAP 方法自己的配置 UI。 从 EapHostPeerInvokeConfigUI 返回时,该函数将返回一个 EAP 方法配置 BLOB 作为输出参数。
请求者存储配置 BLOB 以及用于 EapHostPeerBeginSession的EAP_METHOD_TYPE结构。
存储配置 BLOB 的精确方法完全由请求方决定。 但是,请求者应始终以适合系统和用户身份验证配置数据的合适、安全的方式存储配置。
相关主题