Partager via

Séquence d’appels de l’API Supplicant

  • Article

Cette rubrique fournit la séquence d’appels spécifique pour l’API de demande.

Vue d’ensemble de la séquence d’appels d’API Supplicant

Lorsque le suppliant reçoit un paquet EAP d’un fournisseur, tel qu’un point d’accès, le flux d’appel d’API de supplicant suivant se produit généralement.

  • L’application appelle EapHostPeerBeginSession avec les données de configuration EAPHost et les données utilisateur. Un appel réussi retourne un handle de session EAP_SESSION_HANDLE.
  • Chaque paquet reçu par le supplicant est traité par un appel à EapHostPeerProcessReceivedPacket. L’appelant appelle ensuite la fonction correspondant au code d’action retourné par la fonction.
  • Si le code d’action est EapHostPeerResponseSend, l’appelant appelle EapHostPeerGetSendPacket pour obtenir la réponse à envoyer à l’authentificateur.
  • Si, pendant la session, le code d’action retourné à l’appelant est EapHostPeerResponseRespond, il indique que les attributs EAP sont disponibles. Le suppliant appelle ensuite EapHostPeerGetResponseAttributes pour les obtenir. Ces attributs contiennent des données supplémentaires utilisées pendant le processus d’authentification. Une fois que l’appelant a terminé le traitement des attributs qu’il appelle EapHostPeerSetResponseAttributes qui met à jour les données. Cette fonction retourne un code d’action qui détermine l’action suivante du demandeur.
  • Si le code d’action est EapHostPeerResponseInvokeUI l’utilisateur déclenche une boîte de dialogue d’interface utilisateur pour obtenir des données interactives de l’utilisateur, telles que des informations d’identification ou d’identité. Consultez Interaction utilisateur avec le flux d’appel de l’API Supplicant ci-dessous.
  • Si le code d’action est EapHostPeerResponseResult, il indique que les résultats de la session d’authentification sont disponibles pour l’appelant. L’appelant appelle ensuite EapHostPeerGetResult pour obtenir les résultats. Que les résultats indiquent la réussite ou l’échec, les appels suppliants EapHostPeerEndSession. En cas de défaillance, une nouvelle authentification peut être tentée en ouvrant une autre session avec EAPHost et en fournissant une nouvelle identité ou en essayant à nouveau l’authentification avec l’identité d’origine.

Interaction utilisateur avec le flux d’appel de l’API Supplicant

Dans certains cas, le demandeur doit obtenir des informations de l’utilisateur pour poursuivre le processus d’authentification.

La liste suivante illustre la séquence d’appels sur le processus d’interface utilisateur d’EAPHost et de suppliant nécessaire pour activer l’entrée interactive.

  1. Le supplicant obtient le contexte d’interface utilisateur actuel en appelant EapHostPeerGetUIContext.

  2. L’invocateur envoie ensuite les données de contexte de l’interface utilisateur au processus d’interface utilisateur de la demande.

    Note

    Le processus d’interface utilisateur, qui collecte généralement l’interface utilisateur ou gère l’interface utilisateur interactive, est distinct du processus suppliant. La séparation des deux processus n’est pas une exigence d’EAPHost, mais cela présente l’avantage de permettre au processus d’interface utilisateur d’interagir avec le bureau.

     

  3. Si le demandeur souhaite afficher l’interface utilisateur lui-même, il appelle la fonction EapHostPeerQueryInteractiveUIInputFields pour obtenir les champs d’entrée pour que les composants d’interface utilisateur interactifs soient déclenchés. Sinon, il suit le modèle traditionnel d’appel de l’interface utilisateur interactive de méthode en appelant EapHostPeerInvokeInteractiveUI

    Note

    Si EAP_E_EAPHOST_METHOD_OPERATION_NOT_SUPPORTED est retourné, l’appelant doit suivre le modèle traditionnel d’appel de l’interface utilisateur interactive de la méthode en appelant EapHostPeerInvokeInteractiveUI. En cas d’erreur, EapHostPeerQueryInteractiveUIInputFields retourne un code de retour autre que NULL.

     

  4. Indique si l’appelant appelle EapHostPeerQueryInteractiveUIInputFields ou EaphostPeerInvokeInteractiveUI le processus d’interface utilisateur transmet les données de contexte existantes et charge Eappcfg.dll. L’interface utilisateur appropriée est déclenchée pour collecter les nouvelles données. Les nouvelles données de contexte de l’interface utilisateur, qui peuvent maintenant contenir une entrée utilisateur, sont copiées et les anciennes données de contexte sont publiées avec un appel à EapPeerFreeMemory.

  5. Le processus d’interface utilisateur retourne les nouvelles données de contexte à l’appelant, qui appelle EapHostPeerSetUIContext pour le définir.

séquence d’appels de l’API de méthode homologue

séquence d’appels de l’API Authenticator, méthode

séquence d’appels EAPHost

EAPHost Supplicants