次の方法で共有

SSO パスワード変更の動作

  • [アーティクル]

このトピックでは、SSO パスワード変更の動作を解決するための詳細な方法について説明します。

ステップ バイ ステップアプローチ

次の一覧は、SSO パスワード変更の動作を解決するための手順を示しています。

  • パスワードの変更について EAP メソッドに通知されると、このメソッドは EAPHost に通知します。EAPHost は、アクション コード EapHostPeerResponseInvokeUI を返すことによってサプリカントに通知します。

  • EAPHost から EapHostPeerResponseInvokeUI アクション コードを受け取った後、サプリカントは EapHostPeerGetUIContext 関数を呼び出して EAP メソッドから UI コンテキストを取得します。次に、EAPHost は、対応するメソッド関数を呼び出して、EAP メソッドから UI コンテキストを取得します

  • サプリカントは UI コンテキストを UI プロセスに渡します (何らかの形式のプロセス間通信を使用)。

  • UI プロセスは、 EAPHost で EapHostPeerQueryInteractiveUIInputFields を呼び出します。

  • EAPHost は、EAP メソッドで EapPeerQueryInteractiveUIInputFields を呼び出して UI コンテキストを収集します。

  • EAP メソッドは、 EAP_INTERACTIVE_UI_DATA 構造体に必要な UI コンテキスト情報を提供します。 dwDataTypeEapCredExpiryReq に設定され、 pbUiDataEAP_CRED_REQ 型の構造体を指します。

  • EAP_INTERACTIVE_UI_DATA構造体に値を設定すると、この EAP メソッドは curCreds パラメーターのみを入力し、EAP_CONFIG_INPUT_FIELD_DATA構造体に EAP_UI_INPUT_FIELD_PROPS_READ_ONLY フラグを設定しません。

    Note

    EAP_UI_INPUT_FIELD_PROPS_READ_ONLY フラグは、変更する必要があるメンバー フィールド用です。

     

  • UI コンテキスト通知を収集すると、UI プロセスによって UI がレンダリングされ、ユーザーから変更パスワード情報が収集されます。 この情報は、EAP_CRED_EXPIRY_REQ構造体の NewCreds パラメーターに設定されます。

  • UI プロセスは、eapHostPeerQueryUIBlobFromInteractiveUIInputFields を使用して、EAP_CRED_RESP構造体を EAPHost に渡します。

  • UI プロセスは、このユーザー BLOB をサプリカントに渡し、サプリカントは通常どおり EAPHost ランタイム関数を続行します。

SSO EAPHost シナリオ

SSO と PLAP