Udostępnij za pośrednictwem

Zachowanie zmiany hasła logowania jednokrotnego

  • Artykuł

Ten temat zawiera szczegółowe podejście do rozwiązywania problemów ze zmianą hasła logowania jednokrotnego.

Podejście krok-By-Step

Poniższa lista reprezentuje podejście krok po kroku do rozwiązywania zachowania zmiany hasła logowania jednokrotnego.

  • Gdy metoda protokołu EAP zostanie powiadomiona o zmianie hasła, metoda powiadamia EAPHost; Funkcja EAPHost z kolei powiadamia o supplicant, zwracając kod akcji, EapHostPeerResponseInvokeUI.

  • Po otrzymaniu kodu akcji EapHostPeerResponseInvokeU I z EAPHost, supplicant uzyskuje kontekst interfejsu użytkownika z metody EAP przez wywołanie funkcji EapHostPeerGetUIContext; Funkcja EAPHost uzyskuje następnie kontekst interfejsu użytkownika z metody EAP przez wywołanie odpowiedniej funkcji metody

  • Supplicant przekazuje kontekst interfejsu użytkownika do procesu interfejsu użytkownika (przy użyciu jakiejś formy komunikacji między procesami).

  • Proces interfejsu użytkownika wywołuje EapHostPeerQueryInteractiveUIInputFields na EAPHost.

  • EAPHost zbiera kontekst interfejsu użytkownika, wywołując EapPeerQueryInteractiveUIInputFields w metodzie EAP.

  • Metoda EAP udostępnia wszelkie niezbędne informacje kontekstowe interfejsu użytkownika w strukturze EAP_INTERACTIVE_UI_DATA, gdzie dwDataType jest ustawiona na EapCredExpiryReq i pbUiData wskazuje strukturę typu EAP_CRED_REQ.

  • Podczas wypełniania struktury EAP_INTERACTIVE_UI_DATA ta metoda protokołu EAP wypełni tylko parametr curCreds, a nie ustawi flagę EAP_UI_INPUT_FIELD_PROPS_READ_ONLY w strukturze EAP_CONFIG_INPUT_FIELD_DATA.

    Nuta

    Flaga EAP_UI_INPUT_FIELD_PROPS_READ_ONLY dotyczy pól członkowskich, które należy zmienić.

     

  • Po zebraniu informacji o kontekście interfejsu użytkownika proces interfejsu użytkownika renderuje interfejs użytkownika w celu zbierania informacji o zmianie hasła od użytkownika. Te informacje są wypełniane w parametrze NewCreds struktury EAP_CRED_EXPIRY_REQ.

  • Proces interfejsu użytkownika przekazuje strukturę EAP_CRED_RESP z powrotem do klasy EAPHost za pośrednictwem EapHostPeerQueryUIBlobFromInteractiveUIInputFields.

  • Proces interfejsu użytkownika przekazuje ten obiekt BLOB użytkownika do supplicant, a supplicant kontynuuje działanie funkcji czasu wykonywania EAPHost w zwykły sposób.

scenariusze SSO EAPHost

logowania jednokrotnego i plap