Partager via

Comportement de modification du mot de passe de l’authentification unique

  • Article

Cette rubrique fournit une approche pas à pas pour résoudre le comportement des modifications de mot de passe de l’authentification unique.

Étape - Approche deBy-Step

La liste suivante représente une approche pas à pas pour résoudre le comportement de modification du mot de passe de l’authentification unique.

  • Une fois la méthode EAP avertie d’une modification de mot de passe, la méthode notifie EAPHost ; EAPHost avertit à son tour l’appelant en retournant le code d’action, EapHostPeerResponseInvokeUI.

  • Après avoir reçu le code d’action EapHostPeerResponseInvokeUI d’EAPHost, le demandeur obtient le contexte d’interface utilisateur de la méthode EAP en appelant la fonction EapHostPeerGetUIContext ; EAPHost obtient ensuite le contexte d’interface utilisateur de la méthode EAP en appelant la fonction de méthode correspondante

  • Le demandeur transmet le contexte de l’interface utilisateur au processus d’interface utilisateur (à l’aide d’une forme de communication entre processus).

  • Le processus d’interface utilisateur appelle EapHostPeerQueryInteractiveUIInputFields sur EAPHost.

  • EAPHost collecte le contexte de l’interface utilisateur en appelant EapPeerQueryInteractiveUIInputFields sur la méthode EAP.

  • La méthode EAP fournit toutes les informations de contexte d’interface utilisateur nécessaires dans la structure EAP_INTERACTIVE_UI_DATA, où dwDataType est défini sur EapCredExpiryReq et pbUiData pointe vers une structure de type EAP_CRED_REQ.

  • Lors du remplissage de la structure EAP_INTERACTIVE_UI_DATA, cette méthode EAP remplit uniquement le paramètre curCreds et ne définit pas l’indicateur de EAP_UI_INPUT_FIELD_PROPS_READ_ONLY dans la structure EAP_CONFIG_INPUT_FIELD_DATA.

    Note

    L’indicateur EAP_UI_INPUT_FIELD_PROPS_READ_ONLY concerne les champs membres qui doivent être modifiés.

     

  • Après avoir collecté l’information du contexte de l’interface utilisateur, le processus d’interface utilisateur restitue une interface utilisateur pour collecter les informations de mot de passe de l’utilisateur. Ces informations sont renseignées dans le paramètre NewCreds de la structure EAP_CRED_EXPIRY_REQ.

  • Le processus d’interface utilisateur transmet la structure EAP_CRED_RESP à EAPHost via EapHostPeerQueryUIBlobFromInteractiveUIInputFields.

  • Le processus d’interface utilisateur transmet cet objet BLOB utilisateur au supplicant, et le supplicant continue avec les fonctions d’exécution EAPHost comme d’habitude.

scénarios sSO EAPHost

l’authentification unique et le PLAP