다음을 통해 공유

SSO 암호 변경 동작

  • 아티클

이 항목에서는 SSO 암호 변경 동작을 해결하기 위한 단계별 접근 방식을 제공합니다.

단계By-Step 방법

다음 목록은 SSO 암호 변경 동작을 해결하기 위한 단계별 방법을 나타냅니다.

  • EAP 메서드에 암호 변경에 대한 알림이 표시되면 이 메서드는 EAPHost에 알리고, EAPHost는 EapHostPeerResponseInvokeUI 작업 코드를 반환하여 지원자에게 알립니다.

  • EAPHost에서 EapHostPeerResponseInvokeUI 작업 코드를 수신한 후, 지원자는 EapHostPeerGetUIContext 함수를 호출하여 EAP 메서드에서 UI 컨텍스트를 가져옵니다. 그런 다음 EAPHost는 해당 메서드 함수를 호출하여 EAP 메서드에서 UI 컨텍스트를 가져옵니다.

  • 지원자는 UI 컨텍스트를 UI 프로세스에 전달합니다(일부 형태의 프로세스 간 통신 사용).

  • UI 프로세스는 EAPHost에서 EapHostPeerQueryInteractiveUIInputFields 호출합니다.

  • EAPHost는 EAP 메서드에서 EapPeerQueryInteractiveUIInputFields 호출하여 UI 컨텍스트를 수집합니다.

  • EAP 메서드는 EAP_INTERACTIVE_UI_DATA 구조에서 필요한 UI 컨텍스트 정보를 제공합니다. 여기서 dwDataType EapCredExpiryReq 설정되고 pbUiData 형식의 구조를 가리키는EAP_CRED_REQ.

  • EAP_INTERACTIVE_UI_DATA 구조를 채우는 동안 이 EAP 메서드는 curCreds 매개 변수만 채우고 EAP_CONFIG_INPUT_FIELD_DATA 구조에서 EAP_UI_INPUT_FIELD_PROPS_READ_ONLY 플래그를 설정하지 않습니다.

    메모

    EAP_UI_INPUT_FIELD_PROPS_READ_ONLY 플래그는 변경해야 하는 멤버 필드에 대한 것입니다.

     

  • UI 컨텍스트 정보를 수집한 후 UI 프로세스는 UI를 렌더링하여 사용자로부터 변경 암호 정보를 수집합니다. 이 정보는 EAP_CRED_EXPIRY_REQ 구조의 NewCreds 매개 변수에 채워집니다.

  • UI 프로세스는 EapHostPeerQueryUIBlobFromInteractiveUIInputFields통해 EAP_CRED_RESP 구조를 EAPHost로 다시 전달합니다.

  • UI 프로세스는 이 사용자 BLOB을 지원자로 전달하고, 지원자는 평소와 같이 EAPHost 런타임 함수를 계속 사용합니다.

SSO EAPHost 시나리오

SSO 및 PLAP