パスワード同期アダプターを作成する方法
PS (パスワード同期) アダプターは、パスワード同期ヘルパー コンポーネントを使用して、エンタープライズ シングル サインオン (SSO) との間で通知を渡したり、受け取ったりするアプリケーションです。 PS ヘルパー コンポーネントは、COM および .NET フレームワーク インターフェイスを公開しますが、アダプターが COM コンポーネントである必要はありません。 アダプターは、スタンドアロン プロセス、COM+ アプリケーション、または Windows サービスとしてデザインできます。
パスワード同期アダプターを作成するには
を使用して
ISSOPSWrapper.InitializeAdapter
プロバイダーがアクティブであることを Enterprise Single Sign-On サービス (ENTSSO) に通知します。InitializeAdapter
は、プロバイダー (通常は呼び出しを実行するプロバイダーと同じ) が現在オンになっていて、システムのパスワードの更新のやり取りが可能であることを ENTSSO に通知します。 を使用InitializeAdapter
して、グループ アダプターなどの他のリソースをアクティブ化することもできます。を使用
ISSOPSWrapper.SendNotification
して、ENTSSO にパスワードの更新を送信します。Windows 以外のシステムからパスワードの更新を受け取る方法を決定する必要があります。 更新プログラムを受け取ったら、 を使用して ENTSSO に情報を
SendNotification
渡すことができます。 パスワード更新の送信に限定されるわけではないことにSendNotification
注意してください。のアーキテクチャSendNotification
では、他の種類の通知を送信することもできます。を使用
ISSOPSWrapper.ReceiveNotification
して ENTSSO にパスワード更新を要求します。パスワード同期アダプターはプル テクノロジであるため、ENTSSO はアダプターを呼び出しません。 代わりに、アダプターは定期的に を呼び出
ReceiveNotification
して、パスワードの更新プログラムが利用可能かどうかを確認します。 WAIT フラグを にReceiveNotification
設定することを選択できます。 WAIT を設定すると、通知が利用可能になるまでスレッドをブロックします。ENTSSO がパスワードの変更をプレーン テキストでアダプターに配信することに注意してください。 パスワード情報が不正に漏えいされないように保護するのはアダプターの役割です。 また、他の無効なソースからの偽装や攻撃 (パスワード同期ヘルパー コンポーネントの偽装など) からアダプター自身を保護することもアダプターの役割です。
パラメーターを使用して ENTSSO からパスワード更新プログラムを
pReceiveNotification
受け取った後、この情報を Windows 以外のシステムに渡す必要があります。 と同様にSendNotification
、リモート サーバーとの通信に最適な方法を決定する必要があります。を使用して
ISSOPSWrapper.ShutdownAdapter
アダプターをオフにします。ShutdownApplication
は、アダプターによって呼び出される最後のメソッドであり、アダプターが ENTSSO とのパスワードの更新のやり取りをそれ以上行わないことを示します。アダプターがシャットダウンしている間、ENTSSO は、すべてのパスワードの変更をバッファー サイズいっぱいになるまで書き込みます。