Comportamiento de almacenamiento en caché de PIN de SSO EAP-TLS
En este tema se proporciona un enfoque paso a paso para resolver cuestiones de reanudación de sesión y volver a autenticar a un usuario móvil en un entorno de EAP-TLS de SSO.
Enfoque paso a paso
La lista siguiente representa un enfoque paso a paso para resolver cuestiones de reanudación de la sesión y volver a autenticar a un usuario móvil en un entorno de EAP-TLS de SSO.
Después de la primera autenticación correcta en un entorno de SSO con EAP-TLS, el suplicante conserva toda la información relacionada con las credenciales de usuario de forma predeterminada.
Nota:
Aunque sujeto a la implementación de suplicante en particular, es aconsejable que el supplicante conserve toda la estructura de EAP_CONFIG_INPUT_FIELD ARRAY que el supplicante usó por última vez en EapHostPeerQueryUserBlobFromCredentialInputFields llama a EAPHost.
A medida que el usuario se mueve por primera vez y comienza la nueva autenticación, el supplicante llama a EapHostPeerQueryUserBlobFromCredentialInputFields de nuevo con la misma estructura array de EAP_CONFIG_INPUT_FIELD ; El suplicante también debe pasar el mismo BLOB de usuario retenido después de la primera autenticación correcta.
A continuación, EAPHost pasa la información del blob de usuario al método EAP.
El método EAP, a su vez, actualiza el BLOB de usuario con campos de credenciales (por ejemplo, el PIN) proporcionado en pEapConfigInputFieldArray y mantiene los valores restantes , el certificado de servidor por ejemplo, como estaba en el BLOB de usuario original.
Después de completar estos pasos, el suplicante puede reanudar la autenticación de forma normal llamando a la función en tiempo de ejecución EapHostPeerBeginSession con este BLOB de usuario.
Temas relacionados