Partilhar via

Comportamento de alteração de senha SSO

  • Artigo

Este tópico fornece uma abordagem passo a passo para resolver o comportamento de alteração de senha SSO.

Abordagem passoBy-Step

A lista a seguir representa uma abordagem passo a passo para resolver o comportamento de alteração de senha SSO.

  • Uma vez que o método EAP é notificado sobre uma alteração de senha, o método notifica EAPHost; EAPHost, por sua vez, notifica o suplicante retornando o código de ação, EapHostPeerResponseInvokeUI.

  • Depois de receber o código de ação EapHostPeerResponseInvokeUI do EAPHost, o suplicante obtém o contexto da interface do usuário do método EAP chamando a funçãoEapHostPeerGetUIContext; EAPHost obtém o contexto da interface do usuário do método EAP chamando a função de método correspondente

  • O suplicante passa o contexto da interface do usuário para o processo da interface do usuário (usando alguma forma de comunicação entre processos).

  • O processo da interface do usuário chama EapHostPeerQueryInteractiveUIInputFields no EAPHost.

  • EAPHost coleta o contexto da interface do usuário chamando EapPeerQueryInteractiveUIInputFields no método EAP.

  • O método EAP fornece todas as informações de contexto de interface do usuário necessárias na estrutura EAP_INTERACTIVE_UI_DATA, onde dwDataType é definido como EapCredExpiryReq e pbUiData aponta para uma estrutura do tipo EAP_CRED_REQ.

  • Ao preencher a estrutura EAP_INTERACTIVE_UI_DATA, esse método EAP preencherá apenas o parâmetro curCreds e não definirá o sinalizador EAP_UI_INPUT_FIELD_PROPS_READ_ONLY na estrutura EAP_CONFIG_INPUT_FIELD_DATA.

    Observação

    O sinalizador EAP_UI_INPUT_FIELD_PROPS_READ_ONLY é para o(s) campo(s) membro(s) que precisam ser alterados.

     

  • Depois de coletar as informações de contexto da interface do usuário, o processo da interface do usuário renderiza uma interface do usuário para coletar informações de alteração de senha do usuário. Essas informações são preenchidas no NewCreds parâmetro da estrutura EAP_CRED_EXPIRY_REQ.

  • O processo da interface do usuário passa a estrutura EAP_CRED_RESP de volta para o EAPHost por meio EapHostPeerQueryUIBlobFromInteractiveUIInputFields.

  • O processo da interface do usuário passa esse BLOB do usuário para o suplicante, e o suplicante continua com as funções de tempo de execução EAPHost como de costume.

Cenários EAPHost SSO

SSO e PLAP