Panoramica dell'API EAPHost SSO
Questo argomento offre una panoramica delle API EAPHost che supportano l'accesso Single Sign-On (SSO). Per scenari SSO specifici, vedere Scenari SSO EAPHost.
EAPHost enumerazioni
Le enumerazioni seguenti supportano l'accesso SSO.
| Nome | Scopo |
|---|---|
| EAP_CONFIG_INPUT_FIELD_TYPE | Definisce un set di possibili tipi di campo di input disponibili durante la query per le credenziali utente. |
| EAP_INTERACTIVE_UI_DATA_TYPE | Specifica i tipi di dati di contesto dell'interfaccia utente interattivi forniti a determinate chiamate API supplicanti. |
Strutture EAPHost
Le strutture di dati seguenti supportano l'accesso SSO.
| Nome | Scopo |
|---|---|
| EAP_CONFIG_INPUT_FIELD_DATA | Contiene i dati associati a un singolo campo di input. |
| EAP_CONFIG_INPUT_FIELD_ARRAY | Contiene un set di strutture EAP_CONFIG_INPUT_FIELD_DATA che contengono collettivamente i dati del campo di input utente ottenuti dall'utente. |
| EAP_INTERACTIVE_UI_DATA | Contiene informazioni di configurazione per i componenti interattivi dell'interfaccia utente generati in un'eccezione EAP. |
| EAP_CRED_REQ | Contiene sia le credenziali precedenti che le nuove credenziali EAP per le operazioni di modifica delle credenziali. |
| EAP_CRED_RESP | Contiene sia le credenziali precedenti che le nuove credenziali EAP per le operazioni di modifica delle credenziali. |
| EAP_CRED_EXPIRY_REQ | Contiene sia le credenziali precedenti che le nuove credenziali EAP per le operazioni di scadenza delle credenziali. |
| EAP_CRED_EXPIRY_RESP | Contiene sia le credenziali precedenti che le nuove credenziali EAP per le operazioni di scadenza delle credenziali. |
API di peer EAPHost (Supplicant)
Le funzioni supplicanti seguenti supportano l'accesso SSO.
Le funzioni EapHostPeerQueryCredentialInputFields e EapHostPeerQueryUserBlobFromCredentialInputFields sono esclusive dell'accesso SSO.
| Nome | Scopo | Ordine chiamato |
|---|---|---|
| EapHostPeerQueryInteractiveUIInputFields | Ottiene i campi di input per i componenti interattivi dell'interfaccia utente da creare nel supplicante. | 4 |
| EapHostPeerQueryCredentialInputFields | Consente all'utente di determinare il tipo di credenziali richiesto dai metodi per eseguire l'autenticazione in uno scenario SSO. | 1 |
| EapHostPeerQueryUIBlobFromInteractiveUIInputFields | Converte le informazioni utente in un BLOB utente che può essere utilizzato dalle funzioni di runtime di EAPHost. | 5 |
| EapHostPeerQueryUserBlobFromCredentialInputFields | Ottiene un BLOB di credenziali che può essere usato per avviare l'autenticazione dall'input utente ricevuto dall'interfaccia utente SSO. | 2 |
| EapHostPeerBeginSession | Il supplicant usa il flag di EAP_FLAG_PRE_LOGON per indicare che EAPHost deve fornire l'accesso SSO. Se viene restituito il codice di azione EapHostPeerResponseInvokeUI, EAPHost chiama EapPeerQueryInteractiveUIInputFields e quindi chiama EapHostPeerQueryUIBlobFromInteractiveUIInputFields Se il codice di azione EapHostPeerResponseInvokeUI non viene restituito, EAPHost procede con la sequenza di chiamate regolare e non SSO. Per altre informazioni, vedere Supplicant API Call Sequence. |
3 |
API del metodo peer EAPHost
Le funzioni peer seguenti supportano l'accesso SSO.
Le funzioni EapPeerQueryCredentialInputFields e EapPeerQueryUserBlobFromCredentialInputFields sono esclusive dell'accesso SSO.
| Nome | Scopo | Ordine chiamato |
|---|---|---|
| EapPeerQueryInteractiveUIInputFields | Definisce l'implementazione di un'API del metodo EAP che fornisce i campi di input per i componenti interattivi dell'interfaccia utente da creare nel supplicante. | 4 |
| EapPeerQueryCredentialInputFields | Definisce l'implementazione di una funzione specifica del metodo EAP che ottiene i campi di input delle credenziali EAP SSO per tale metodo EAP. | 1 |
| EapPeerQueryUIBlobFromInteractiveUIInputFields | Converte le informazioni utente in un BLOB utente che può essere utilizzato dalle funzioni di runtime di EAPHost. | 5 |
| EapPeerQueryUserBlobFromCredentialInputFields | Definisce l'implementazione di una funzione di metodo EAP che ottiene i dati BLOB utente forniti dall'interfaccia utente SSO interattiva generata nel supplicante. | 2 |
| EapPeerBeginSession | Il flag EAP_FLAG_PRE_LOGON indica che EAPHost deve fornire l'accesso SSO. In uno scenario SSO se viene restituito il codice azione EapPeerResponseInvokeUI , EAPHost chiama EapPeerQueryInteractiveUIInputFields e quindi chiama EapPeerQueryUserBlobFromCredentialInputFields Se il codice di azione EapPeerResponseInvokeUI non viene restituito, EAPHost procede con la sequenza di chiamate regolare e non SSO. Per altre informazioni, vedere Sequenza di chiamate api del metodo peer. |
3 |