本主題提供 EAP 方法撰寫常見問題的解答。
什麼是「設定資料」?
「設定資料」和「連線資料」這兩個詞彙是同義字。
什麼是「連線資料」?
data「 是 EAP 方法特定的不透明 BLOB,其中包含 方法的組態資訊。 這個連接資料是由 方法建立,當它一開始設定,而且永遠不會由 EAP 方法本身以外的任何其他元件解譯或修改。
什麼是「認證」?
「認證」和「使用者資料」一詞是同義字。
什麼是「使用者資料」?
data「 是 EAP 方法特定的不透明 BLOB,其中包含使用者認證資料,例如使用者名稱和密碼。 EAP 方法本身以外的任何其他元件永遠不會解譯或修改使用者資料。 「使用者資料」和「認證」詞彙是同義字。
什麼是「EAP 屬性」?
「EAP 屬性」是包含預先決定資料類型的資料結構。 屬性可用來在 EAP 方法與要求項之間,或在 EAP 方法和驗證器之間傳達資訊。 EAP 方法的對等和驗證器實作可能會透過網路交換這些屬性。
組態 API 和執行時間 API 是否可以出現在相同的方法 DLL 中?
是的。 請務必在設定 EAP 方法本身的登錄專案時指定區別。 組態路徑和對等路徑必須相同。
組態 API 和執行時間 API 是否可以出現在個別的方法 DLL 中?
是的。 請務必在設定 EAP 方法本身的登錄專案時指定區別。 組態和對等路徑必須指向正確的 DLL。
如何?安裝 EAP 方法嗎?
若要安裝 EAP 方法,您必須先在 EAP 方法 DLL 本身中實作 DllRegisterServer 和 DllUnregisterServer 。 之後,請使用 regsvr32.exe 來安裝和卸載 方法。 也必須設定適當的登錄機碼。 如需詳細資訊,請參閱 安裝 EAP 方法。
什麼是範圍內網路存取保護 (NAP) 支援?
啟用頻內 NAP 支援時,NAP 封包會在 EAP 方法封包內傳輸。 相反地,啟用頻外 NAP 支援時, 健康 情況聲明 (SoH) 交換會透過 EAP 方法封包內部以外的方式進行,而 NAP 產生的憑證則用於 EAP 方法驗證。
我可以啟用 EAP 方法的頻內 NAP 支援嗎?
是,可以啟用 EAP 方法的頻內 NAP 支援。 如需詳細資訊,請參閱 啟用 EAP 方法In-Band NAP 支援。
EAP 彈性驗證如何透過安全通道 (EAP-FAST) 運作?
EAP-FAST 案例的運作方式如下。
- 方法會在單一登入 (SSO 處理密碼變更,) 採用 方法 UI。
- 方法會傳回 [eatingCredentialsChanged] (/windows/desktop/api/eaptypes/ne-eaptypes-eap_attribute_type) 屬性。
- 要求者會向使用者指出認證已變更,並要求使用者重新輸入其認證。
- 要求者會重新輸入使用者認證,並將這些認證傳送至 方法。
什麼是預先共用金鑰 (PSK) ?
傳輸和接收數位訊號的方法,傳輸訊號的階段會因傳達資訊而有所不同。 EAPConfigInputPSK輸入欄位包含使用者的 EAP-FAST PSK。
什麼是 WOW,以及 EAPHost 有何影響?
Microsoft Windows-32 位 On-Windows-64 位 (WOW) 是 64 位 Windows 中支援 32 位 x86 平臺應用程式的作業系統元件。 一般而言,EAP 方法作者會定義某種形式的 C/C++ 結構,以封裝組態資料、認證資料和互動式 UI 資料。 為了避免 WOW 和其他案例不相容,請務必確保資料結構在 32 位和 64 位處理器 (32 位和 64 位處理器) 的不同處理器架構中類似地對齊。 一般而言,虛擬填補是用來對齊欄位,讓 32 位和 64 位處理器上的設定、認證和互動式 UI 資料都相同。
什麼是「動作代碼」,以及這些動作代碼傳回的條件為何?
「動作代碼」允許方法控制驗證流程,而且是狀態機器不可或缺的一部分。 它們是 EAP 方法所傳回的值,用來指出 EAPHost 應該採取的下一個動作。 例如,動作程式碼可能會向 EAPHost 指出 EAP 方法已備妥封包可供傳輸。 要求者遵守 EAP 方法傳回的所有動作代碼,但絕不會發出動作代碼。如需詳細資訊,請參閱 EAP 對等支援動作代碼。
方法何時會傳回 「EapPeerMethodResponseActionDiscard」,以及此動作程式碼對 EAPHost 有何意義?
EapPeerMethodResponseActionDiscard 是由 EAP 方法傳回,以向 EAPHost 指出它必須捨棄提供給方法的封包。 具體而言,方法已判斷封包無效。 然後,EAPHost 會等候下一個套件。
方法何時會傳回 「EapPeerMethodResponseActionSend」,以及此動作程式碼對 EAPHost 有何意義?
EapPeerMethodResponseActionSend 是由 EAP 方法傳回,向 EAPHost 指出 EAPHost 收到的下一個封包必須傳送至網路存取伺服器, (NAS) 。
方法何時會傳回 「EapPeerMethodResponseActionResult」,以及此動作程式碼對 EAPHost 有何意義?
EapPeerMethodResponseActionResult 是由 EAP 方法傳回,向 EAPHost 指出驗證會話已結束,且該會話的結果可供使用。
方法何時會傳回 「EapPeerMethodResponseActionInvokeUI」,以及此動作程式碼對 EAPHost 有何意義?
EapPeerMethodResponseActionInvokeUI 是由 EAP 方法傳回,以向 EAPHost 指出需要使用者輸入才能繼續驗證,而且必須顯示使用者介面對話方塊才能取得該輸入。 取得使用者輸入資料之後,EAPHost 可以使用更新的 UI 內容資料再次呼叫 EAP 方法。
方法何時會傳回 「EapPeerMethodResponseActionRespond」,以及此動作程式碼對 EAPHost 有何意義?
EapPeerMethodResponseActionRespond 是由 EAP 方法傳回,以向 EAPHost 指出 EAP 方法具有可在驗證期間使用的 EAPHost 屬性。 EAPHost 會呼叫 EapPeerGetResponseAttributes 方法,然後呼叫 EapPeerSetResponseAttributes 方法來取得屬性。
方法何時會傳回 「EapPeerMethodResponseActionNone」,以及此動作程式碼對 EAPHost 有何意義?
EapPeerMethodResponseActionNone 是由 EAP 方法傳回,以向 EAPHost 指出目前不需要任何動作。
我可以在驗證器端啟用追蹤嗎?
是的。 如需詳細資訊,請參閱 啟用追蹤。