Omówienie interfejsu API EAPHost logowania jednokrotnego
Ten temat zawiera omówienie interfejsów API EAPHost obsługujących logowanie jednokrotne (SSO)Sign-On. Aby zapoznać się z konkretnymi scenariuszami logowania jednokrotnego, zobacz scenariusze EAPHost logowania jednokrotnego .
Wyliczenia EAPHost
Poniższe wyliczenia obsługują mechanizm Single Sign-On.
| Nazwa | Cel |
|---|---|
| EAP_CONFIG_INPUT_FIELD_TYPE | Definiuje zestaw możliwych typów pól wejściowych dostępnych podczas wykonywania zapytań dotyczących poświadczeń użytkownika. |
| EAP_INTERACTIVE_UI_DATA_TYPE | Określa typy interaktywnych danych kontekstu interfejsu użytkownika przekazywanych do niektórych wywołań interfejsu API użytkownika. |
Struktury EAPHost
Poniższe struktury danych obsługują SSO (jednokrotne logowanie).
| Nazwa | Cel |
|---|---|
| EAP_KONFIGURACJA_DANYCH_POLA_WEJSCIOWEGO | Zawiera dane skojarzone z pojedynczym polem wejściowym. |
| EAP_CONFIG_INPUT_FIELD_ARRAY | Zawiera zestaw struktur EAP_CONFIG_INPUT_FIELD_DATA, które łącznie zawierają dane pola wejściowego użytkownika uzyskane od użytkownika. |
| EAP_INTERACTIVE_UI_DATA | Zawiera informacje o konfiguracji interaktywnych komponentów interfejsu użytkownika uruchamianych na supplicancie EAP. |
| EAP_CRED_REQ | Zawiera zarówno stare, jak i nowe dane uwierzytelniające protokołu EAP dla operacji zmiany danych uwierzytelniających. |
| EAP_CRED_RESP | Zawiera zarówno stare, jak i nowe poświadczenia EAP dla operacji zmiany poświadczeń. |
| EAP_CRED_EXPIRY_REQ | Zawiera zarówno stare, jak i nowe poświadczenia protokołu EAP dla operacji związanych z wygaśnięciem poświadczeń. |
| EAP_CRED_EXPIRY_RESP | Zawiera zarówno stare, jak i nowe poświadczenia protokołu EAP dla operacji wygaśnięcia poświadczeń. |
Interfejsy API węzła EAPHost (Supplicant)
Następujące funkcje supplicant obsługują logowanie jednokrotne.
Funkcje EapHostPeerQueryCredentialInputFields oraz EapHostPeerQueryUserBlobFromCredentialInputFields są przeznaczone wyłącznie do logowania jednokrotnego.
| Nazwa | Cel | Rozpoczęcie zamówienia |
|---|---|---|
| EapHostPeerQueryInteractiveUIInputFields | Uzyskuje pola wejściowe dla interaktywnych komponentów interfejsu użytkownika, które mają być aktywowane w kontekście aplikacji supplicant. | 4 |
| EapHostPeerQueryCredentialInputFields | Umożliwia użytkownikowi określenie, jakiego rodzaju poświadczenia są wymagane przez metody przeprowadzania uwierzytelniania w scenariuszu logowania jednokrotnego. | 1 |
| EapHostPeerQueryUIBlobFromInteractiveUIInputFields | Przekształca informacje o użytkowniku na obiekt BLOB użytkownika, który może być używany przez funkcje uruchomieniowe EAPHost. | 5 |
| EapHostPeerQueryUserBlobFromCredentialInputFields | Uzyskuje poświadczenie obiektu BLOB, którego można użyć do rozpoczęcia uwierzytelniania na podstawie danych wejściowych użytkownika odebranych przez interfejs użytkownika SSO. | 2 |
| EapHostPeerBeginSession | Supplicant używa flagi EAP_FLAG_PRE_LOGON, aby wskazać, że EAPHost powinien zapewnić jednokrotne logowanie (SSO). Jeśli zostanie zwrócony kod akcji EapHostPeerResponseInvokeUI, funkcja EAPHost wywołuje EapPeerQueryInteractiveUIInputFields, a następnie wywołuje EapHostPeerQueryUIBlobFromInteractiveUIInputFields Jeśli kod akcji EapHostPeerResponseInvokeUI nie zostanie zwrócony, EAPHost będzie kontynuować zwykłą sekwencję wywołań spoza logowania jednokrotnego. Aby uzyskać więcej informacji, zobacz Supplicant API Call Sequence. |
3 |
Interfejsy API metod równorzędnych EAPHost
Następujące funkcje równorzędne obsługują logowanie jednokrotne.
Funkcje EapPeerQueryCredentialInputFields i EapPeerQueryUserBlobFromCredentialInputFields są wyłącznie do logowania jednokrotnego.
| Nazwa | Cel | Wywołano zamówienie |
|---|---|---|
| EapPeerQueryInteractiveUIInputFields | Definiuje implementację interfejsu API metody EAP, który udostępnia pola wejściowe dla składników interakcyjnych interfejsu użytkownika, które mają być wywoływane w ramach supplicant. | 4 |
| EapPeerQueryCredentialInputFields | Definiuje implementację funkcji specyficznej dla metody EAP, która uzyskuje pola wejściowe poświadczeń SSO (jednokrotnego logowania) dla tej metody. | 1 |
| EapPeerQueryUIBlobFromInteractiveUIInputFields | Konwertuje informacje o użytkowniku na obiekt BLOB użytkownika, który może być zużywany przez funkcje czasu wykonywania EAPHost. | 5 |
| EapPeerQueryUserBlobFromCredentialInputFields | Definiuje implementację funkcji metody EAP, która uzyskuje dane obiektu BLOB użytkownika za pośrednictwem interakcyjnego interfejsu użytkownika związanego z logowaniem jednokrotnym, uruchamianego przez supplicant. | 2 |
| EapPeerBeginSession | Flaga EAP_FLAG_PRE_LOGON wskazuje, że EAPHost powinien zapewniać jednorazowe logowanie (SSO). W scenariuszu logowania jednokrotnego, jeśli zwracany jest kod akcji EapPeerResponseInvokeUI, EAPHost wywołuje EapPeerQueryInteractiveUIInputFields, a następnie wywołuje EapPeerQueryUserBlobFromCredentialInputFields. Jeśli kod akcji EapPeerResponseInvokeUI nie zostanie zwrócony, EAPHost będzie kontynuować zwykłą sekwencję wywołań poza SSO. Aby uzyskać więcej informacji, zobacz Peer Method API Call Sequence. |
3 |
Tematy pokrewne
-
Scenariusze SSO EAPHost