次の方法で共有

SSO パスワード変更の動作

  • [アーティクル]

このトピックでは、SSO パスワード変更の動作を解決するための詳細な方法について説明します。

ステップBy-Step アプローチ

次の一覧は、SSO パスワード変更の動作を解決するための手順を示しています。

  • パスワードの変更について EAP メソッドに通知されると、このメソッドは EAPHost に通知します。EAPHost は、eapHostPeerResponseInvokeUI アクション コードを返すことによってサプリカントに通知します。

  • EAPHost から EapHostPeerResponseInvokeUI アクション コードを受信した後、サプリカントは、eapHostPeerGetUIContext関数呼び出して EAP メソッドから UI コンテキストを取得します。EAPHost は、対応するメソッド関数を呼び出して EAP メソッドから UI コンテキストを取得します。

  • サプリカントは UI コンテキストを UI プロセスに渡します (何らかの形式のプロセス間通信を使用)。

  • UI プロセスは、EAPHost 上 EapHostPeerQueryInteractiveUIInputFields を呼び出します。

  • EAPHost は、EAP メソッド EapPeerQueryInteractiveUIInputFields を呼び出して UI コンテキストを収集します。

  • EAP メソッドは、EAP_INTERACTIVE_UI_DATA 構造体で必要な UI コンテキスト情報を提供します。ここで、dwDataType は EapCredExpiryReq に設定され、pbUiData EAP_CRED_REQ型の構造体を指します。

  • EAP_INTERACTIVE_UI_DATA 構造体を設定するときに、この EAP メソッドは、curCreds パラメーターのみを入力し、EAP_CONFIG_INPUT_FIELD_DATA 構造体に EAP_UI_INPUT_FIELD_PROPS_READ_ONLY フラグを設定しません。

    手記

    EAP_UI_INPUT_FIELD_PROPS_READ_ONLY フラグは、変更する必要があるメンバー フィールド用です。

     

  • UI コンテキスト通知を収集すると、UI プロセスによって UI がレンダリングされ、ユーザーからパスワードの変更情報が収集されます。 この情報は、EAP_CRED_EXPIRY_REQ 構造体の NewCreds パラメーターに入力されます。

  • UI プロセスは、eapHostPeerQueryUIBlobFromInteractiveUIInputFields を使用して、EAP_CRED_RESP 構造体を EAPHost に渡します。

  • UI プロセスは、このユーザー BLOB をサプリカントに渡し、サプリカントは通常どおり EAPHost ランタイム関数を続行します。

SSO EAPHost シナリオ

SSO と PLAP