Authenticator 方法 API 呼叫順序
本主題提供驗證器方法 API 的特定呼叫順序。 在一般 EAP 驗證會話 EAPHost 期間,EAPHost 會在實作 EAPHost 驗證器方法 API 的 EAP 方法上進行許多呼叫。
下列清單示範 EAPHost 在 EAP 驗證器方法上發出的呼叫順序。
- EAP 驗證器會先載入用於網路原則伺服器 (NPS) 或其他驗證伺服器上特定驗證的 EAP 方法 DLL。
- 在方法上呼叫 EapAuthenticatorGetInfo,並填入 EAP_TYPE 結構,以取得 DLL 上實作之函式的指標清單。 驗證器方法(伺服器)的後續函式呼叫會假設在 DLL 上實作。
- 呼叫 EapAuthenticatorInitialize,指示 EAP 方法連結庫使用此驗證器方法準備至少一個驗證會話。
- 呼叫 EapMethodAuthenticatorBeginSession,以建立唯一的驗證會話。
- 重複下列步驟,直到 EapMethodAuthenticatorReceivePacket 表示驗證結果可用為止。
- 呼叫 EapMethodAuthenticatorSendPacket,並使用要求封包的指標傳遞至要求封包。
- 呼叫 EapMethodAuthenticatorReceivePacket 擷取要求者所傳送的回應封包。 此函式會傳回 EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION 程式代碼,指出驗證器必須在 EAP 驗證工作階段中採取的下一個動作。
- 如果動作程式代碼 EAP_METHOD_AUTHENTICATOR_RESPONSE_RESPOND,表示 EAP 方法具有可供驗證器擷取並傳遞至對等方法的屬性。 Authenticator 會呼叫 EapMethodAuthenticatorGetAttributes,以從 EAP 驗證器方法取得各種 EAP 驗證屬性。 驗證器處理屬性之後,它會呼叫 EapMethodAuthenticatorSetAttributes,以提供在 EAP 驗證器方法上設定的更新 EAP 驗證屬性。 此函式會傳回決定後續動作的 EAP_METHOD_AUTHENTICATOR_RESPONSE_ACTION 程序代碼。
- 如果動作程式代碼 EAP_METHOD_AUTHENTICATOR_RESPONSE_RESULT,表示驗證器已判斷驗證會話的結果,且這些結果可供EAPHost使用。 Authenticator 會呼叫 EapMethodAuthenticatorGetResult 並取得驗證會話的結果。
- 接著呼叫EapMethodAuthenticatorEndSession 結束驗證會話。
- 最後,呼叫 EapMethodAuthenticatorShutdown 卸除驗證器方法 DLL。
- 卸除 EAP 方法連結庫。
相關主題