Översikt över SSO EAPHost API
Det här avsnittet innehåller en översikt över EAPHost-API:er som stöder enkelSign-On (SSO). För specifika SSO-scenarier, se SSO EAPHost-scenarier.
EAPHost-uppräkningar
Följande listor stöder SSO.
| Namn | Avsikt |
|---|---|
| EAP_CONFIG_INPUT_FIELD_TYPE | Definierar en uppsättning möjliga typer av indatafält som är tillgängliga när du frågar efter användarautentiseringsuppgifter. |
| EAP_INTERACTIVE_UI_DATA_TYPE | Specificerar vilka typer av interaktiva användargränssnittskontextdata som tillhandahålls till vissa API-anrop. |
EAPHost-strukturer
Följande datastrukturer stöder SSO.
| Namn | Avsikt |
|---|---|
| EAP_CONFIG_INPUT_FIELD_DATA | Innehåller data som är associerade med ett enda indatafält. |
| EAP_CONFIG_INPUT_FIELD_ARRAY | Innehåller en uppsättning EAP_CONFIG_INPUT_FIELD_DATA strukturer som tillsammans innehåller indatafält som hämtats från användaren. |
| EAP_INTERACTIVE_UI_DATA | Innehåller konfigurationsinformation för interaktiva gränssnittskomponenter som aktiveras på en EAP-kliens. |
| EAP_CRED_REQ | Innehåller både gamla och nya EAP-autentiseringsuppgifter för en ändring av autentiseringsuppgifter. |
| EAP_CRED_RESP | Innehåller både gamla och nya EAP-autentiseringsuppgifter för en ändring av autentiseringsuppgifter. |
| EAP_CRED_EXPIRY_REQ | Innehåller både gamla och nya EAP-autentiseringsuppgifter för hantering av förfallodatum. |
| EAP_CRED_EXPIRY_RESP | Innehåller både gamla och nya EAP-autentiseringsuppgifter för hantering av förfallodatum för autentiseringsuppgifter. |
API:er för EAPHost-peer (Supplicant)
Följande supplicant-funktioner stöder enkel inloggning.
EapHostPeerQueryCredentialInputFields och EapHostPeerQueryUserBlobFromCredentialInputFields funktion är exklusiv för SSO (Single Sign-On).
| Namn | Avsikt | Order anropad |
|---|---|---|
| EapHostPeerQueryInteractiveUIInputFields | Hämtar indatafälten för interaktiva inkomponenter som ska användas av supplicanten. | 4 |
| EapHostPeerQueryCredentialInputFields | Gör att användaren kan avgöra vilken typ av autentiseringsuppgifter som krävs av metoderna för att utföra autentisering i ett scenario med enkel inloggning. | 1 |
| EapHostPeerQueryUIBlobFromInteractiveUIInputFields | Konverterar användarinformation till en användarblob som kan användas av EAPHost-körningsfunktioner. | 5 |
| EapHostPeerQueryUserBlobFromCredentialInputFields | Hämtar en blob för autentiseringsuppgifter som används för att påbörja autentisering från användarindata som erhållits av SSO-gränssnittet. | 2 |
| EapHostPeerBeginSession | Supplicanten använder flaggan EAP_FLAG_PRE_LOGON för att ange att EAPHost ska tillhandahålla SSO. Om EapHostPeerResponseInvokeUI åtgärdskoden returneras, initierar EAPHost ett anrop till EapPeerQueryInteractiveUIInputFieldsoch utför sedan ett ytterligare anrop till EapHostPeerQueryUIBlobFromInteractiveUIInputFields Om EapHostPeerResponseInvokeUI åtgärdskod inte returneras fortsätter EAPHost med den vanliga, icke-SSO-anropssekvensen. Mer information finns i Supplicant API Call Sequence. |
3 |
API:er för EAPHost-peermetod
Följande peer-funktioner stöder enkel inloggning (SSO).
Funktionerna EapPeerQueryCredentialInputFields och EapPeerQueryUserBlobFromCredentialInputFields är exklusiva för SSO.
| Namn | Avsikt | Order initierad |
|---|---|---|
| EapPeerQueryInteractiveUIInputFields | Definierar implementationen av ett EAP-metod-API som tillhandahåller indatafält för interaktiva gränssnittskomponenter att visas på supplicanten. | 4 |
| EapPeerQueryCredentialInputFields | Definierar implementeringen av en EAP-metodspecifik funktion som hämtar indatafälten för EAP SSO-autentiseringsuppgifter för den EAP-metoden. | 1 |
| EapPeerQueryUIBlobFromInteractiveUIInputFields | Konverterar användarinformation till en användarblob som kan användas av EAPHost-körningsfunktioner. | 5 |
| EapPeerQueryUserBlobFromCredentialInputFields | Definierar implementeringen av en EAP-metodfunktion som hämtar användarens BLOB-data som tillhandahålls av det interaktiva användargränssnittet för enkel inloggning som genereras på supplicanten. | 2 |
| EapPeerBeginSession | Flaggan EAP_FLAG_PRE_LOGON anger att EAPHost ska tillhandahålla SSO (Single Sign-On). Om åtgärdskoden EapPeerResponseInvokeUI returneras i ett SSO-scenario, anropar EAPHost först EapPeerQueryInteractiveUIInputFieldsoch sedan EapPeerQueryUserBlobFromCredentialInputFields. Om EapPeerResponseInvokeUI åtgärdskod inte returneras fortsätter EAPHost med den vanliga, icke-SSO-anropssekvensen. Mer information finns i Peer Method API-anropssekvens. |
3 |