암호 동기화 어댑터를 만드는 방법
PS(암호 동기화) 어댑터는 암호 동기화 도우미 구성 요소를 사용하여 Enterprise Single Sign-On(SSO)에서 알림을 보내고 받는 응용 프로그램입니다. PS 도우미 구성 요소는 COM 및 .NET Framework 인터페이스를 표시하지만 어댑터가 COM 구성 요소일 필요는 없습니다. 어댑터는 독립 실행형 프로세스, COM+ 응용 프로그램 또는 Windows 서비스로 디자인할 수 있습니다.
암호 동기화 어댑터를 만들려면 다음을 수행하십시오.
을 사용하여
ISSOPSWrapper.InitializeAdapter공급자가 활성 상태임을 Enterprise ENTSSO(Single Sign-On Service)에 알릴 수 있습니다.InitializeAdapter는 현재 공급자가 설정되어 있음을 ENTSSO에 알리므로 시스템 간에 암호 업데이트를 주고 받을 수 있습니다. 이때 공급자는 호출하는 공급자와 동일합니다. 를 사용하여InitializeAdapter그룹 어댑터와 같은 다른 리소스를 활성화할 수도 있습니다.을 사용하여
ISSOPSWrapper.SendNotificationENTSSO에 암호 업데이트를 보냅니다.비 Windows 시스템에서 암호 업데이트를 받는 방법을 결정해야 합니다. 업데이트를 받은 후 을 사용하여
SendNotificationENTSSO에 정보를 전달할 수 있습니다.SendNotification암호 업데이트 전송에 국한되지 않습니다. 의 아키텍처SendNotification를 사용하면 다른 유형의 알림을 보낼 수도 있습니다.를 사용하여
ISSOPSWrapper.ReceiveNotificationENTSSO에서 암호 업데이트를 요청합니다.암호 동기화 어댑터는 끌어오기 기술이므로 ENTSSO가 어댑터를 호출하지 않습니다. 대신 어댑터가 주기적으로 를 호출
ReceiveNotification하여 암호 업데이트를 사용할 수 있는지 확인합니다. 에서 WAIT 플래그ReceiveNotification를 설정하도록 선택할 수 있습니다. WAIT를 설정하면 알림을 사용할 수 있을 때까지 스레드가 차단됩니다.ENTSSO는 암호 변경 내용을 일반 텍스트로 어댑터에 전달합니다. 어댑터는 암호 정보가 잘못 노출되지 않도록 보호해야 합니다. 또한 암호 동기화 도우미 구성 요소의 스푸핑을 포함하여 기타 잘못된 소스의 공격이나 스푸핑으로부터 해당 어댑터를 보호해야 합니다.
매개 변수를 통해
pReceiveNotificationENTSSO에서 암호 업데이트를 받은 후에는 이 정보를 비 Windows 시스템에 전달해야 합니다. 와SendNotification마찬가지로 원격 서버와 통신하는 가장 좋은 방법을 결정해야 합니다.를 사용하여
ISSOPSWrapper.ShutdownAdapter어댑터를 끕니다.ShutdownApplication어댑터에서 호출하는 맨 마지막 메서드는 메서드여야 합니다. 이 메서드를 호출하면 어댑터가 더 이상 ENTSSO에 암호 업데이트를 보내거나 ENTSSO에서 암호 업데이트를 받지 않습니다.ENTSSO는 어댑터를 종료하는 동안 사용자가 변경한 암호 변경 내용을 버퍼 크기 제한까지 버퍼링합니다.