Condividi tramite

Come creare un adattatore di sincronizzazione password

  • Articolo

Un adapter di sincronizzazione password (PS, Password Sync) è un'applicazione che utilizza il componente helper Sincronizzazione password per l'invio di notifiche da e verso Enterprise Single Sign-On (SSO). Tenere presente che sebbene il componente helper Sincronizzazione password esponga un'interfaccia COM e un'interfaccia .NET Framework, l'adapter in uso non deve necessariamente essere un componente COM. È possibile progettare l'adapter come processo autonomo, come applicazione COM+ o come servizio Windows.

Per creare un adapter di sincronizzazione password

  1. Informare enterprise single Sign-On service (ENTSSO) che il provider è attivo tramite ISSOPSWrapper.InitializeAdapter.

    InitializeAdapter informa il servizio ENTSSO che un provider, in genere lo stesso provider che esegue la chiamata, è attualmente attivato e, pertanto, potrà stabilire comunicazioni da e verso il sistema in merito agli aggiornamenti della password. È anche possibile usare InitializeAdapter per attivare altre risorse, ad esempio adattatori di gruppo.

  2. Inviare gli aggiornamenti delle password a ENTSSO usando ISSOPSWrapper.SendNotification.

    È necessario determinare la modalità di ricezione degli aggiornamenti della password dal sistema non Windows. Dopo aver ricevuto l'aggiornamento, è possibile passare le informazioni a ENTSSO usando SendNotification. Si noti che SendNotification non è limitato all'invio di aggiornamenti delle password: l'architettura di SendNotification consente anche di inviare altri tipi di notifiche.

  3. Richiedere gli aggiornamenti delle password da ENTSSO usando ISSOPSWrapper.ReceiveNotification.

    Poiché l'adapter di sincronizzazione password è una tecnologia pull, il servizio ENTSSO non chiama mai l'adapter. L'adattatore chiama ReceiveNotification periodicamente per verificare se sono disponibili aggiornamenti delle password. È possibile scegliere di impostare il flag WAIT su ReceiveNotification. L'impostazione di ATTESA determina il blocco del thread fino a quando non è disponibile una notifica.

    Tenere presente che il servizio ENTSSO consegna una notifica relativa alla modifica di una password all'adapter in testo normale. È compito dell'adapter evitare la divulgazione non corretta delle informazioni sulla password nonché implementare misure di protezione contro lo spoofing o attacchi da parte di altre origini non valide, compreso lo spoofing del componente helper Sincronizzazione password.

    Dopo aver ricevuto un aggiornamento della password da ENTSSO tramite il pReceiveNotification parametro , è necessario passare queste informazioni al sistema non Windows. Come con SendNotification, è necessario determinare il modo migliore per comunicare con il server remoto.

  4. Disattivare l'adattatore usando ISSOPSWrapper.ShutdownAdapter.

    ShutdownApplication è l'ultimo metodo chiamato da un adapter e indica che l'adapter non riceverà né invierà più gli aggiornamenti della password da e verso il servizio ENTSSO.

    Il servizio ENTSSO è in grado di memorizzare nel buffer qualsiasi modifica apportata dall'utente alla password durante l'arresto dell'adapter fino a raggiungere il limite della dimensione del buffer.

Vedere anche

Programmazione con Enterprise Single Sign-On
Sincronizzazione delle password