Overzicht van SSO EAPHost-API
In dit onderwerp vindt u een overzicht van de EAPHost-API's die ondersteuning bieden voor single-Sign-On (SSO). Voor specifieke SSO-scenario's, zie SSO EAPHost-scenario's.
Opsommingen van EAPHost
De volgende opsommingen ondersteunen eenmalige aanmelding.
| Naam | Doel |
|---|---|
| EAP_CONFIG_INPUT_FIELD_TYPE | Definieert een set mogelijke invoerveldtypen die beschikbaar zijn bij het uitvoeren van query's op gebruikersreferenties. |
| EAP_INTERACTIVE_UI_DATA_TYPE | Hiermee geeft u de typen interactieve UI-contextgegevens op die worden geleverd aan bepaalde supplicant API-aanroepen. |
EAPHost-structuren
De volgende gegevensstructuren ondersteunen eenmalige aanmelding (SSO).
| Naam | Doel |
|---|---|
| EAP_CONFIG_INPUT_FIELD_DATA | Bevat de gegevens die zijn gekoppeld aan één invoerveld. |
| EAP_CONFIG_INPUT_FIELD_ARRAY | Bevat een set EAP_CONFIG_INPUT_FIELD_DATA structuren die gezamenlijk de gegevens van het gebruikersinvoerveld bevatten die van de gebruiker zijn verkregen. |
| EAP_INTERACTIVE_UI_DATA | Bevat configuratie-informatie voor interactieve gebruikersinterfacecomponenten die worden opgeroepen op een EAP-supplicant. |
| EAP_CRED_REQ | Bevat zowel de oude als de nieuwe EAP-referenties voor de verandering van referenties. |
| EAP_CRED_RESP | Bevat zowel de oude als de nieuwe EAP-referenties voor wijzigingsbewerkingen van referenties. |
| EAP_CRED_EXPIRY_REQ | Bevat zowel de oude als de nieuwe EAP-referenties voor operaties met betrekking tot het verlopen van referenties. |
| EAP_CRED_EXPIRY_RESP | Bevat zowel de oude als de nieuwe EAP-referenties voor bewerkingen met betrekking tot het verlopen van referenties. |
EAPHost Peer (Supplicant) API's
De volgende supplicantfuncties ondersteunen eenmalige aanmelding (SSO).
De EapHostPeerQueryCredentialInputFields en EapHostPeerQueryUserBlobFromCredentialInputFields functies zijn exclusief voor Single Sign-On (SSO).
| Naam | Doel | Order opgeroepen |
|---|---|---|
| EapHostPeerQueryInteractiveUIInputFields | Hiermee verkrijgt u de invoervelden voor interactieve UI-onderdelen die moeten worden gegenereerd op basis van het supplicant. | 4 |
| EapHostPeerQueryCredentialInputFields | Hiermee kan de gebruiker bepalen welk type referenties vereist zijn voor de methoden om verificatie uit te voeren in een SSO-scenario. | 1 |
| EapHostPeerQueryUIBlobFromInteractiveUIInputFields | Converteert gebruikersgegevens naar een gebruikers-BLOB die kan worden gebruikt door EAPHost-runtimefuncties. | 5 |
| EapHostPeerQueryUserBlobFromCredentialInputFields | Hiermee verkrijgt u een referentie-blob die kan worden gebruikt om verificatie te starten op basis van gebruikersinvoer die is ontvangen door de SSO-gebruikersinterface. | 2 |
| EapHostPeerBeginSession | De supplicant gebruikt de EAP_FLAG_PRE_LOGON vlag om aan te geven dat EAPHost een SSO-functionaliteit moet bieden. Als de EapHostPeerResponseInvokeUI actiecode wordt geretourneerd, roept EAPHost eerst EapPeerQueryInteractiveUIInputFieldsaan, gevolgd door EapHostPeerQueryUIBlobFromInteractiveUIInputFields Als de EapHostPeerResponseInvokeUI- actiecode niet wordt geretourneerd, gaat EAPHost verder met de reguliere, niet-SSO-aanroepreeks. Zie Supplicant API Call Sequencevoor meer informatie. |
3 |
API's voor EAPHost-peermethode
De volgende peerfuncties ondersteunen eenmalige aanmelding.
De EapPeerQueryCredentialInputFields en EapPeerQueryUserBlobFromCredentialInputFields functies zijn exclusief voor eenmalige aanmelding.
| Naam | Doel | Order Opgeroepen |
|---|---|---|
| EapPeerQueryInteractiveUIInputFields | Definieert de implementatie van een EAP-methode-API die de invoervelden biedt voor interactieve UI-componenten die aan de supplicant worden getoond. | 4 |
| EapPeerQueryCredentialInputFields | Definieert de implementatie van een functie specifiek voor de EAP-methode waarmee de invoervelden voor EAP SSO-referenties voor die EAP-methode worden verkregen. | 1 |
| EapPeerQueryUIBlobFromInteractiveUIInputFields | Converteert gebruikersgegevens naar een gebruikers-BLOB die kan worden gebruikt door EAPHost-runtime-functies. | 5 |
| EapPeerQueryUserBlobFromCredentialInputFields | Definieert de implementatie van een EAP-methodefunctie die de gebruikers-BLOB-gegevens verkrijgt die worden verstrekt door de interactieve gebruikersinterface voor eenmalige aanmelding die wordt aangeroepen op de supplicant. | 2 |
| EapPeerBeginSession | De vlag EAP_FLAG_PRE_LOGON geeft aan dat EAPHost Single Sign-On moet bieden. In een SSO-scenario als de EapPeerResponseInvokeUI actiecode wordt geretourneerd, roept EAPHost EapPeerQueryInteractiveUIInputFieldsaan en roept vervolgens EapPeerQueryUserBlobFromCredentialInputFields Als de EapPeerResponseInvokeUI actiecode niet wordt geretourneerd, gaat EAPHost verder met de reguliere, niet-SSO-aanroepreeks. Zie voor meer informatie Peer Method API-aanroepreeks. |
3 |