SSO-Kennwortänderungsverhalten

Dieses Thema bietet einen schrittweisen Ansatz zum Auflösen des Verhaltens von SSO-Kennwortänderungen.

Schritt-für-Schritt-Ansatz

Die folgende Liste stellt einen schrittweisen Ansatz zum Auflösen des Verhaltens von SSO-Kennwortänderungen dar.

• Sobald die EAP-Methode über eine Kennwortänderung benachrichtigt wurde, benachrichtigt die Methode EAPHost; EAPHost wiederum benachrichtigt das Supplicant, indem der Aktionscode EapHostPeerResponseInvokeUI zurückgegeben wird.

• Nachdem der EapHostPeerResponseInvokeUI-Aktionscode von EAPHost empfangen wurde, ruft das Supplicant den Benutzeroberflächenkontext aus der EAP-Methode ab, indem die EapHostPeerGetUIContext-Funktion aufgerufen wird. EAPHost ruft dann den Benutzeroberflächenkontext aus der EAP-Methode ab, indem die entsprechende Methodenfunktion aufgerufen wird.

• Der Supplicant übergibt den UI-Kontext an den UI-Prozess (unter Verwendung einer Form der prozessübergreifenden Kommunikation).

• Der Ui-Prozess ruft EapHostPeerQueryInteractiveUIInputFields auf EAPHost auf.

• EAPHost sammelt den UI-Kontext durch Aufrufen von EapPeerQueryInteractiveUIInputFields für die EAP-Methode.

• Die EAP-Methode stellt alle erforderlichen Benutzeroberflächenkontextinformationen in der EAP_INTERACTIVE_UI_DATA-Struktur bereit, wobei dwDataType auf EapCredExpiryReq und pbUiData auf eine Struktur vom Typ EAP_CRED_REQ.

• Beim Auffüllen der EAP_INTERACTIVE_UI_DATA-Struktur füllt diese EAP-Methode nur den curCreds-Parameter aus und legt nicht das EAP_UI_INPUT_FIELD_PROPS_READ_ONLY-Flag in der EAP_CONFIG_INPUT_FIELD_DATA-Struktur fest.

  Hinweis

  Das EAP_UI_INPUT_FIELD_PROPS_READ_ONLY-Flag gilt für Memberfelder, die geändert werden müssen.

   

• Nachdem die Benutzeroberflächenkontextinformationen gesammelt wurden, rendert der UI-Prozess eine Benutzeroberfläche, um Änderungskennwortinformationen vom Benutzer zu sammeln. Diese Informationen werden im NewCreds-Parameter der EAP_CRED_EXPIRY_REQ-Struktur aufgefüllt.

• Der Ui-Prozess übergibt die EAP_CRED_RESP-Struktur über EapHostPeerQueryUIBlobFromInteractiveUIInputFields an EAPHost.

• Der Ui-Prozess übergibt dieses Benutzerblob an das Supplicant, und das Supplicant setzt wie gewohnt mit EAPHost-Laufzeitfunktionen fort.

Zugehörige Themen

SSO EAPHost-Szenarien

SSO und PLAP