SSO EAPHost API 개요
이 항목에서는 SSO(Single-Sign-On)를 지원하는 EAPHost API에 대한 개요를 제공합니다. 특정 SSO 시나리오는 SSO EAPHost 시나리오참조하세요.
EAPHost 열거형
다음 열거형은 SSO를 지원합니다.
| 이름 | 목적 |
|---|---|
| EAP_CONFIG_INPUT_FIELD_TYPE | 사용자 자격 증명을 쿼리할 때 사용할 수 있는 가능한 입력 필드 형식 집합을 정의합니다. |
| EAP_INTERACTIVE_UI_DATA_TYPE | 특정 지원 API 호출에 제공되는 대화형 UI 컨텍스트 데이터의 형식을 지정합니다. |
EAPHost 구조체
다음 데이터 구조는 SSO를 지원합니다.
| 이름 | 목적 |
|---|---|
| EAP_CONFIG_INPUT_FIELD_DATA | 단일 입력 필드와 연결된 데이터를 포함합니다. |
| EAP_CONFIG_INPUT_FIELD_ARRAY | 사용자로부터 가져온 사용자 입력 필드 데이터를 전체적으로 포함하는 EAP_CONFIG_INPUT_FIELD_DATA 구조 집합을 포함합니다. |
| EAP_INTERACTIVE_UI_DATA | EAP 클라이언트에서 발생하는 대화형 UI 구성 요소의 구성 정보를 포함합니다. |
| EAP_CRED_REQ | 자격 증명 변경 작업에 대한 이전 및 새 EAP 자격 증명을 모두 포함합니다. |
| EAP_CRED_RESP | 자격 증명 변경 작업에 대한 이전 및 새 EAP 자격 증명을 모두 포함합니다. |
| EAP_CRED_EXPIRY_REQ | 자격 증명 만료 작업에 대한 이전 및 새 EAP 자격 증명을 모두 포함합니다. |
| EAP_CRED_EXPIRY_RESP | 자격 증명 만료 작업에 대한 이전 및 새 EAP 자격 증명을 모두 포함합니다. |
EAPHost 피어(Supplicant) API
다음 보조 함수는 SSO를 지원합니다.
EapHostPeerQueryCredentialInputFields 및 EapHostPeerQueryUserBlobFromCredentialInputFields 함수는 SSO 전용입니다.
| 이름 | 목적 | 명령 호출됨 |
|---|---|---|
| EapHostPeerQueryInteractiveUIInputFields | 지원자에서 발생될 대화형 UI 구성 요소에 대한 입력 필드를 가져옵니다. | 4 |
| EapHostPeerQueryCredentialInputFields | 사용자가 SSO 시나리오에서 인증을 수행하기 위해 메서드에 필요한 자격 증명 종류를 결정할 수 있습니다. | 1 |
| EapHostPeerQueryUIBlobFromInteractiveUIInputFields | 사용자 정보를 EAPHost 런타임 함수에서 사용할 수 있는 사용자 BLOB으로 변환합니다. | 5 |
| EapHostPeerQueryUserBlobFromCredentialInputFields | SSO UI에서 받은 사용자 입력에서 인증을 시작하는 데 사용할 수 있는 자격 증명 BLOB을 가져옵니다. | 2 |
| EapHostPeerBeginSession | 지원자는 EAP_FLAG_PRE_LOGON 플래그를 사용하여 EAPHost가 SSO를 제공해야 함을 나타냅니다.
EapHostPeerResponseInvokeUI 작업 코드가 반환되면 EAPHost는 EapPeerQueryInteractiveUIInputFields호출한 다음 EapHostPeerQueryUIBlobFromInteractiveUIInputFields를 호출합니다 EapHostPeerResponseInvokeUI 작업 코드가 반환되지 않으면 EAPHost는 일반 SSO가 아닌 호출 시퀀스를 진행합니다. 자세한 내용은 Supplicant API 호출 시퀀스참조하세요. |
3 |
EAPHost 피어 메서드 API
다음 피어 함수는 SSO를 지원합니다.
EapPeerQueryCredentialInputFields 및 EapPeerQueryUserBlobFromCredentialInputFields 함수는 SSO 전용입니다.
| 이름 | 목적 | 주문 호출 |
|---|---|---|
| EapPeerQueryInteractiveUIInputFields | EAP 메서드 API의 구현을 정의하며, 이는 사용자에게 보여질 대화형 UI 구성 요소의 입력 필드를 제공합니다. | 4 |
| EapPeerQueryCredentialInputFields | 해당 EAP 메서드에 대한 EAP SSO 자격 증명 입력 필드를 가져오는 EAP 메서드 관련 함수의 구현을 정의합니다. | 1 |
| EapPeerQueryUIBlobFromInteractiveUIInputFields | 사용자 정보를 EAPHost 런타임 함수에서 사용할 수 있는 사용자 BLOB으로 변환합니다. | 5 |
| EapPeerQueryUserBlobFromCredentialInputFields | EAP 메서드 함수의 구현을 정의하며, 클라이언트 장치에서 발생한 대화형 SSO UI를 통해 제공되는 사용자 BLOB 데이터를 가져옵니다. | 2 |
| EapPeerBeginSession |
EAP_FLAG_PRE_LOGON 플래그는 EAPHost가 SSO를 제공해야 임을 나타냅니다. SSO 시나리오에서 EapPeerResponseInvokeUI 작업 코드가 반환되면 EAPHost는 EapPeerQueryInteractiveUIInputFields호출한 다음 EapPeerQueryUserBlobFromCredentialInputFields 호출합니다. EapPeerResponseInvokeUI 작업 코드가 반환되지 않으면 EAPHost는 일반 SSO가 아닌 호출 시퀀스를 진행합니다. 자세한 내용은 Peer Method API 호출 시퀀스참조하세요. |
3 |