SSO EAPHost API 概觀
本主題提供支援單一Sign-On (SSO) 的 EAPHost API 概觀。 如需特定 SSO 情境,請參閱 SSO EAPHost 情境。
EAPHost 列舉
下列列舉支援 SSO。
| 名字 | 目的 |
|---|---|
| EAP_CONFIG_INPUT_FIELD_TYPE | 定義查詢使用者認證時可用的一組可能輸入欄位類型。 |
| EAP_INTERACTIVE_UI_DATA_TYPE | 指定提供給某些 supplicant API 呼叫的互動式 UI 上下文資料類型。 |
EAPHost 結構
下列數據結構支援 SSO。
| 名字 | 目的 |
|---|---|
| EAP_CONFIG_INPUT_FIELD_DATA | 包含與單一輸入欄位相關聯的數據。 |
| EAP_CONFIG_INPUT_FIELD_ARRAY | 包含一組 EAP_CONFIG_INPUT_FIELD_DATA 結構,這些結構共同涵蓋從使用者輸入欄位取得的數據。 |
| EAP_INTERACTIVE_UI_DATA | 包含針對 EAP 用戶端上引發的互動式 UI 元件的配置資訊。 |
| EAP_CRED_REQ | 包含進行憑證變更操作的舊版和新版 EAP 憑證。 |
| EAP_CRED_RESP | 包含認證變更作業的舊版和新版 EAP 憑證。 |
| EAP_CRED_EXPIRY_REQ | 包含用於認證到期作業的舊版和新版 EAP 認證。 |
| EAP_CRED_EXPIRY_RESP | 包含用於處理認證到期操作的舊版和新版 EAP 認證。 |
EAPHost 對等端(Supplicant)API
下列用戶端函式支援 SSO。
EapHostPeerQueryCredentialInputFields 和 EapHostPeerQueryUserBlobFromCredentialInputFields 函式是 SSO 的獨佔。
| 名字 | 目的 | 訂單已通知 |
|---|---|---|
| EapHostPeerQueryInteractiveUIInputFields | 取得將用於請求者上的互動式使用者介面元件的輸入欄位。 | 4 |
| EapHostPeerQueryCredentialInputFields | 允許使用者判斷方法在 SSO 案例中執行驗證所需的認證類型。 | 1 |
| EapHostPeerQueryUIBlobFromInteractiveUIInputFields | 將使用者資訊轉換為可供 EAPHost 運行時函數使用的使用者 BLOB。 | 5 |
| EapHostPeerQueryUserBlobFromCredentialInputFields | 取得認證 BLOB,可用來從 SSO UI 收到的使用者輸入開始驗證。 | 2 |
| EapHostPeerBeginSession | 要求者會使用 EAP_FLAG_PRE_LOGON 旗標來指出 EAPHost 應該提供 SSO。 如果傳回 EapHostPeerResponseInvokeUI 動作程式代碼,EAPHost 會呼叫 EapPeerQueryInteractiveUIInputFields,然後呼叫 EapHostPeerQueryUIBlobFromInteractiveUIInputFields 如果未傳回 EapHostPeerResponseInvokeUI 動作程式代碼,EAPHost 會繼續執行一般、非 SSO 呼叫順序。 如需詳細資訊,請參閱 Supplicant API 呼叫順序。 |
3 |
EAPHost 對等方法 API
下列對等函式支援 SSO。
EapPeerQueryCredentialInputFields 和 EapPeerQueryUserBlobFromCredentialInputFields 函式專屬於 SSO。
| 名字 | 目的 | 訂單已通知 |
|---|---|---|
| EapPeerQuery互動UI輸入欄位 | 定義 EAP 方法 API 的實作,該 API 會提供要於支援者上引發之互動式 UI 元件的輸入字段。 | 4 |
| EapPeerQueryCredentialInputFields | 定義 EAP 方法特定函式的實作,該函式會取得該 EAP 方法的 EAP SSO 認證輸入欄位。 | 1 |
| EapPeerQueryUIBlobFromInteractiveUIInputFields | 將使用者資訊轉換成可供 EAPHost 執行階段函數使用的使用者 BLOB。 | 5 |
| EapPeerQueryUserBlobFromCredentialInputFields | 定義 EAP 方法函式的實作,這個函式會取得由在客戶端上啟動的互動式單一登入使用者界面所提供的使用者 BLOB 資料。 | 2 |
| EapPeerBeginSession |
EAP_FLAG_PRE_LOGON 旗標表示 EAPHost 應該提供 SSO。 在 SSO 案例中,如果傳回 EapPeerResponseInvokeUI 動作程式代碼,EAPHost 會呼叫 EapPeerQueryInteractiveUIInputFields,然後呼叫 EapPeerQueryUserBlobFromCredentialInputFields 如果未傳回 EapPeerResponseInvokeUI 動作程式代碼,EAPHost 會繼續進行一般、非 SSO 呼叫順序。 如需詳細資訊,請參閱 對等方法 API 呼叫順序。 |
3 |