Gambaran Umum SSO EAPHost API
Topik ini memberikan gambaran umum tentang API EAPHost yang mendukung Single-Sign-On (SSO). Untuk skenario SSO tertentu, lihat skenario EAPHost SSO .
Enumerasi EAPHost
Enumerasi berikut mendukung SSO.
| Nama | Maksud |
|---|---|
| EAP_CONFIG_INPUT_FIELD_TYPE | Menentukan sekumpulan kemungkinan jenis bidang input yang tersedia saat mengkueri kredensial pengguna. |
| EAP_INTERACTIVE_UI_DATA_TYPE | Menentukan jenis-jenis data konteks antarmuka pengguna interaktif yang disediakan untuk panggilan API pemohon tertentu. |
Struktur EAPHost
Struktur data berikut mendukung SSO.
| Nama | Maksud |
|---|---|
| EAP_CONFIG_INPUT_FIELD_DATA | Berisi data yang terkait dengan satu bidang input. |
| EAP_CONFIG_INPUT_FIELD_ARRAY | Berisi sekumpulan struktur EAP_CONFIG_INPUT_FIELD_DATA yang secara kolektif berisi data bidang input pengguna yang diperoleh dari pengguna. |
| EAP_INTERACTIVE_UI_DATA | Berisi informasi konfigurasi untuk komponen UI interaktif yang dinaikkan pada supplikasi EAP. |
| EAP_CRED_REQ | Berisi kredensial EAP lama dan baru untuk operasi perubahan kredensial. |
| EAP_CRED_RESP | Berisi kredensial EAP lama dan baru untuk operasi perubahan kredensial. |
| EAP_CRED_EXPIRY_REQ | Berisi kredensial EAP lama dan baru untuk proses pengelolaan kedaluwarsa kredensial. |
| EAP_CRED_EXPIRY_RESP | Memuat kredensial EAP lama dan baru untuk operasi kedaluwarsa kredensial. |
API EAPHost Peer (Supplicant)
Fungsi-fungsi pemohon berikut mendukung SSO.
EapHostPeerQueryCredentialInputFields dan EapHostPeerQueryUserBlobFromCredentialInputFields fungsi eksklusif untuk SSO.
| Nama | Maksud | Pesanan Diumumkan |
|---|---|---|
| EapHostPeerQueryInteractiveUIInputFields | Mendapatkan bidang input untuk komponen antarmuka pengguna interaktif yang akan diajukan pada pengaju. | 4 |
| EapHostPeerQueryCredentialInputFields | Memungkinkan pengguna menentukan jenis kredensial apa yang diperlukan oleh metode untuk melakukan autentikasi dalam skenario SSO. | 1 |
| EapHostPeerQueryUIBlobFromInteractiveUIInputFields | Mengubah informasi pengguna menjadi BLOB pengguna yang dapat digunakan oleh fungsi yang dijalankan saat runtime EAPHost. | 5 |
| EapHostPeerQueryUserBlobFromCredentialInputFields | Mendapatkan kredensial BLOB yang dapat digunakan untuk memulai autentikasi dari input pengguna yang diterima oleh antarmuka pengguna SSO. | 2 |
| EapHostPeerBeginSession | Pemohon menggunakan bendera EAP_FLAG_PRE_LOGON untuk menunjukkan bahwa EAPHost harus menyediakan SSO. Jika kode tindakan EapHostPeerResponseInvokeUI dikembalikan, EAPHost memanggil EapPeerQueryInteractiveUIInputFields, lalu memanggil EapHostPeerQueryUIBlobFromInteractiveUIInputFields Jika kode tindakan EapHostPeerResponseInvokeUI tidak dikembalikan, EAPHost melanjutkan urutan panggilan reguler non SSO. Untuk informasi selengkapnya, lihat Urutan Panggilan API Supplicant . |
3 |
API Metode EAPHost Peer
Fungsi berkaitan berikut mendukung SSO.
fungsi EapPeerQueryCredentialInputFields dan EapPeerQueryUserBlobFromCredentialInputFields seksklusif untuk SSO.
| Nama | Maksud | Pesanan Telah Dipanggil |
|---|---|---|
| EapPeerQueryInteractiveUIInputFields | Menentukan implementasi API metode EAP yang menyediakan bidang input untuk komponen UI interaktif yang akan dinaikkan pada supplicant. | 4 |
| EapPeerQueryCredentialInputFields | Menentukan implementasi fungsi khusus metode EAP yang memperoleh bidang input kredensial EAP SSO untuk metode EAP tersebut. | 1 |
| EapPeerQueryUIBlobFromInteractiveUIInputFields | Mengubah informasi pengguna ke dalam BLOB pengguna yang dapat dimanfaatkan oleh fungsi run-time EAPHost. | 5 |
| EapPeerQueryUserBlobFromCredentialInputFields | Menentukan implementasi fungsi metode EAP yang mendapatkan data BLOB pengguna yang disediakan oleh antarmuka pengguna SSO interaktif yang dimunculkan pada pemohon. | 2 |
| EapPeerBeginSession | Bendera EAP_FLAG_PRE_LOGON menunjukkan bahwa EAPHost harus menyediakan SSO. Dalam skenario SSO, jika kode tindakan EapPeerResponseInvokeUI dikembalikan, EAPHost menjalankan fungsi EapPeerQueryInteractiveUIInputFields, kemudian menjalankan fungsi EapPeerQueryUserBlobFromCredentialInputFields Jika kode tindakan EapPeerResponseInvokeUI tidak dikembalikan, EAPHost melanjutkan urutan panggilan reguler non SSO. Untuk informasi selengkapnya, lihat Urutan Panggilan API Metode Peer . |
3 |