Атрибуты идентификации пользователей
Примечание
Служба проверки подлинности в Интернете (IAS) была переименована в сервер политики сети (NPS), начиная с Windows Server 2008. Содержание этого раздела относится как к IAS, так и к NPS. В тексте NPS используется для обозначения всех версий службы, включая версии, первоначально называемые IAS.
Удостоверение пользователя, запрашивающего проверку подлинности, предоставляется библиотекам DLL расширения NPS в нескольких различных атрибутах.
- ratUserName
- ratStrippedUserName
- ratFQUserName
Каждый атрибут предоставляет удостоверение пользователя в другом формате. Как правило, разработчики должны использовать ratStrippedUserName. Использование атрибутов ratUserName и ratFQUserName является более специализированным.
Примечание
Атрибут User-Password ratUserPassword уже расшифрован при отправке в библиотеку DLL расширения и доступен для использования в этой форме.
ratUserName
Атрибут ratUserName содержит имя, которое фактически было отправлено "по сети". NPS каким-либо образом не обрабатывал и не проверял содержимое этого атрибута. Этот атрибут может быть вообще недоступен, так как пользователь мог быть идентифицирован с помощью таких средств, как идентификатор вызывающего объекта.
При использовании RadiusExtensionProcess/Ex этот атрибут доступен только в точке подключаемого модуля расширения проверки подлинности DLL. Атрибут ratUserName недоступен в точке подключаемого модуля DLL расширения авторизации, так как в библиотеках DLL расширения авторизации функции RadiusExtensionProcess/Ex видят только атрибуты outbound.
При использовании RadiusExtensionProcess2, если этот атрибут доступен, он доступен как в точке подключаемого модуля расширения проверки подлинности DLL, так и в точке подключаемого модуля расширения авторизации.
ratStrippedUserName
ratStrippedUserName — это удостоверение пользователя после удаления области. Дополнительные сведения о раздевание областей см. в разделе Об именах областей на http://technet2.microsoft.com.
Этот атрибут может присутствовать в точке подключаемого модуля DLL расширения проверки подлинности, в точке подключаемого модуля DLL расширения авторизации или в обеих точках. Этот атрибут гарантированно имеет формат:
Домена**\**Пользователя
Где Domain — это доменное имя NetBIOS.
ratFQUserName
Атрибут ratFQUserName — это полное имя пользователя.
Этот атрибут может присутствовать в точке подключаемого модуля DLL расширения проверки подлинности, в точке подключаемого модуля DLL расширения авторизации или в обеих точках. Однако формат атрибута может отличаться между двумя точками подключаемого модуля. В точке подключаемого модуля DLL расширения проверки подлинности этот атрибут всегда будет иметь следующий вид:
Домена**\**Пользователя
Формат атрибута ratFQUserName в точке подключаемого модуля DLL расширения авторизации зависит от того, является ли пользователь пользователем Active Directory.
Если пользователь является локальным пользователем , ratFQUserName имеет тот же формат, что и для подключаемой точки DLL расширения проверки подлинности:
Домена**\**Пользователя
.
Если пользователь является пользователем Active Directory, ratFQUserName может содержать имя пользователя в каноническом формате. Канонический формат — это формат, используемый Active Directory для идентификации пользователя. Это путь из корня дерева Active Directory и включает подразделение пользователя.
Связанные темы