Condividi tramite

Comportamento di modifica della password SSO

  • Articolo

In questo argomento viene illustrato un approccio dettagliato per la risoluzione del comportamento di modifica della password SSO.

Approccio dettagliato

L'elenco seguente rappresenta un approccio dettagliato per la risoluzione del comportamento di modifica della password SSO.

  • Quando il metodo EAP riceve una notifica sulla modifica della password, il metodo invia una notifica a EAPHost; EAPHost notifica a sua volta la supplicante restituendo il codice azione EapHostPeerResponseInvokeUI.

  • Dopo aver ricevuto il codice di azione EapHostPeerResponseInvokeUI da EAPHost, il supplicant ottiene il contesto dell'interfaccia utente dal metodo EAP chiamando la funzione EapHostPeerGetUIContext ; EAPHost ottiene quindi il contesto dell'interfaccia utente dal metodo EAP chiamando la funzione del metodo corrispondente

  • La supplicante passa il contesto dell'interfaccia utente al processo dell'interfaccia utente (usando una forma di comunicazione tra processi).

  • Il processo dell'interfaccia utente chiama EapHostPeerQueryInteractiveUIInputFields in EAPHost.

  • EAPHost raccoglie il contesto dell'interfaccia utente chiamando EapPeerQueryInteractiveUIInputFields nel metodo EAP.

  • Il metodo EAP fornisce tutte le informazioni di contesto dell'interfaccia utente necessarie nella struttura EAP_INTERACTIVE_UI_DATA , in cui dwDataType è impostato su EapCredExpiryReq e pbUiData punta a una struttura di tipo EAP_CRED_REQ.

  • Durante il popolamento della struttura EAP_INTERACTIVE_UI_DATA , questo metodo EAP compilerà solo il parametro curCreds e non imposterà il flag EAP_UI_INPUT_FIELD_PROPS_READ_ONLY nella struttura EAP_CONFIG_INPUT_FIELD_DATA .

    Nota

    Il flag EAP_UI_INPUT_FIELD_PROPS_READ_ONLY è per i campi membro che devono essere modificati.

     

  • Dopo aver raccolto l'informazione del contesto dell'interfaccia utente, il processo dell'interfaccia utente esegue il rendering di un'interfaccia utente per raccogliere informazioni sulla modifica della password dall'utente. Queste informazioni vengono popolate nel parametro NewCreds della struttura EAP_CRED_EXPIRY_REQ .

  • Il processo dell'interfaccia utente passa nuovamente la struttura EAP_CRED_RESP a EAPHost tramite EapHostPeerQueryUIBlobFromInteractiveUIInputFields.

  • Il processo dell'interfaccia utente passa questo BLOB utente alla supplicante e la supplicante continua con le funzioni di runtime EAPHost come di consueto.

Scenari SSO EAPHost

SSO e PLAP