Compartir a través de


Comportamiento de almacenamiento en caché de PIN de SSO EAP-TLS

En este tema se proporciona un enfoque paso a paso para resolver cuestiones de reanudación de sesión y volver a autenticar a un usuario móvil en un entorno de EAP-TLS de SSO.

Enfoque paso a paso

La lista siguiente representa un enfoque paso a paso para resolver cuestiones de reanudación de la sesión y volver a autenticar a un usuario móvil en un entorno de EAP-TLS de SSO.

  • Después de la primera autenticación correcta en un entorno de SSO con EAP-TLS, el suplicante conserva toda la información relacionada con las credenciales de usuario de forma predeterminada.

    Nota:

    Aunque sujeto a la implementación de suplicante en particular, es aconsejable que el supplicante conserve toda la estructura de EAP_CONFIG_INPUT_FIELD ARRAY que el supplicante usó por última vez en EapHostPeerQueryUserBlobFromCredentialInputFields llama a EAPHost.

     

  • A medida que el usuario se mueve por primera vez y comienza la nueva autenticación, el supplicante llama a EapHostPeerQueryUserBlobFromCredentialInputFields de nuevo con la misma estructura array de EAP_CONFIG_INPUT_FIELD ; El suplicante también debe pasar el mismo BLOB de usuario retenido después de la primera autenticación correcta.

  • A continuación, EAPHost pasa la información del blob de usuario al método EAP.

  • El método EAP, a su vez, actualiza el BLOB de usuario con campos de credenciales (por ejemplo, el PIN) proporcionado en pEapConfigInputFieldArray y mantiene los valores restantes , el certificado de servidor por ejemplo, como estaba en el BLOB de usuario original.

  • Después de completar estos pasos, el suplicante puede reanudar la autenticación de forma normal llamando a la función en tiempo de ejecución EapHostPeerBeginSession con este BLOB de usuario.

Escenarios de EAPHost de SSO

SSO y PLAP