Extensible Authentification Protocol (EAP)

EAP est une extension de PPP définie par la RFC 2284. Il permet l'authentification des utilisateurs du lien selon de nombreuses méthodes possibles[26].

En somme, on peut dire que EAP est une sorte de protocole "parapluie" pour l'authentification : il détermine un schéma d'authentification (Kerberos, mot de passe jetable, PKA, etc.).

Une extension de EAP s'appelle EAPOL pour "EAP Over Lan". Celle-ci permet de faire transiter des requêtes EAP à travers un réseau LAN en direction d'un serveur compétent qui se chargera de passer la requête EAPOL en EAP. Le schéma FIG.[*] montre le principe d'utilisation de EAP.

Figure: Principe d'utilisation de EAP
\includegraphics[width=14cm,angle=0]{img/EAP-principe.eps}

De nombreux paramètres sont gérables avec EAP. Ainsi on pourra par exemple définir une durée de bail pour une authentification au bout de laquelle tout accès nécessitera une ré-authentification.



2004-08-25