Compartir a través de

Cómo crear un adaptador de sincronización de contraseñas

  • Artículo

Un adaptador de sincronización de contraseñas (PS) es una aplicación que utiliza el componente Asistente de sincronización de contraseñas para pasar notificaciones a inicio de sesión único empresarial (SSO) y recibirlas de éste. Tenga en cuenta que aunque el componente Asistente de PS exponga una interfaz COM y .NET Framework, el adaptador no tiene por qué ser un componente COM. Puede diseñar el adaptador como un proceso independiente, una aplicación COM+ o un servicio de Windows.

Para crear un adaptador de sincronización de contraseñas

  1. Informe al servicio Enterprise Single Sign-On (ENTSSO) de que el proveedor está activo mediante ISSOPSWrapper.InitializeAdapter.

    InitializeAdapter informa a ENTSSO de que un proveedor, normalmente el mismo proveedor que realiza la llamada, está activado actualmente y, por lo tanto, se comunicarán las actualizaciones de contraseña hacia y desde el sistema. También puede usar InitializeAdapter para activar otros recursos, como adaptadores de grupo.

  2. Enviar actualizaciones de contraseñas a ENTSSO mediante ISSOPSWrapper.SendNotification.

    Debe determinar cómo recibe las actualizaciones de contraseña de su sistema ajeno a Windows. Después de recibir la actualización, puede pasar la información a ENTSSO mediante SendNotification. Tenga en cuenta que SendNotification no se limita al envío de actualizaciones de contraseñas: la arquitectura de SendNotification también permite enviar otros tipos de notificaciones.

  3. Solicite actualizaciones de contraseñas de ENTSSO mediante ISSOPSWrapper.ReceiveNotification.

    ENTSSO nunca llama a su adaptador ya que el adaptador de sincronización de contraseñas utiliza una tecnología de extracción. En su lugar, el adaptador llama ReceiveNotification periódicamente para ver si hay actualizaciones de contraseña disponibles. Puede elegir establecer la marca WAIT en ReceiveNotification. Al configurar WAIT se bloquea el subproceso hasta que haya una notificación disponible.

    Tenga en cuenta que ENTSSO proporciona a su adaptador un cambio de contraseña en texto sin formato. Es responsabilidad del adaptador proteger la información referente a las contraseñas de una revelación incorrecta. También es responsabilidad del adaptador protegerse así mismo contra suplantaciones o ataques de otros orígenes no válidos, incluidas las suplantaciones del componente Asistente de sincronización de contraseñas.

    Después de recibir una actualización de contraseña de ENTSSO a través del pReceiveNotification parámetro , debe pasar esta información al sistema que no es de Windows. Al igual que con SendNotification, debe determinar la mejor manera de comunicarse con el servidor remoto.

  4. Desactive el adaptador mediante ISSOPSWrapper.ShutdownAdapter.

    ShutdownApplication debe ser el último método al que llama un adaptador e indica que el adaptador ya no enviará ni recibirá actualizaciones de contraseñas a ENTSSO.

    Tenga en cuenta que ENTSSO almacena en búfer todos los cambios de contraseñas que realice un usuario mientras que el adaptador permanezca desactivado, teniendo en cuenta el límite del tamaño del búfer.

Consulte también

Programación con Enterprise Single Sign-On
Sincronización de contraseñas