4.4 Access-Challenge
4.4. Access-Challenge
Description
Si le serveur RADIUS souhaite envoyer à l'utilisateur un défi nécessitant une réponse, alors le serveur RADIUS DOIT répondre à l'Access-Request en transmettant un paquet avec le champ Code défini à 11 (Access-Challenge).
Le champ Attributes PEUT avoir un ou plusieurs attributs Reply-Message, et PEUT avoir un seul attribut State, ou aucun. Les attributs Vendor-Specific, Idle-Timeout, Session-Timeout et Proxy-State PEUVENT également être inclus. Aucun autre attribut défini dans ce document n'est autorisé dans un Access-Challenge.
À la réception d'un Access-Challenge, le champ Identifier est comparé avec un Access-Request en attente. De plus, le champ Response Authenticator DOIT contenir la réponse correcte pour l'Access-Request en attente. Les paquets invalides sont rejetés silencieusement.
Un résumé du format de paquet Access-Challenge est présenté ci-dessous. Les champs sont transmis de gauche à droite.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Code | Identifier | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
| Response Authenticator |
| |
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Attributes ...
+-+-+-+-+-+-+-+-+-+-+-+-+-
Code
11 pour Access-Challenge.
Identifier
Le champ Identifier est une copie du champ Identifier de l'Access-Request qui a causé cet Access-Challenge.
Response Authenticator
La valeur Response Authenticator est calculée à partir de la valeur Access-Request, comme décrit précédemment.
Attributes
Le champ Attribute est de longueur variable et contient une liste de zéro ou plusieurs attributs.