SSO EAP-TLS PIN 캐싱 동작

이 항목에서는 SSO EAP-TLS 환경에서 로밍 사용자의 세션 재개 및 다시 인증 문제를 해결하기 위한 단계별 접근 방식을 제공합니다.

단계별 접근 방식

다음 목록은 SSO EAP-TLS 환경에서 로밍 사용자의 세션 재개 및 다시 인증 문제를 해결하기 위한 단계별 접근 방식을 나타냅니다.

EAP-TLS를 사용하여 SSO 환경에서 첫 번째 인증에 성공한 후 지원자는 기본적으로 모든 사용자 자격 증명 관련 정보를 유지합니다.

참고

특정 지원 구현에 따라 지원자가 EAPHost에 호출하는 EapHostPeerQueryUserBlobFromCredentialInputFields에서 마지막으로 사용한 전체 EAP_CONFIG_INPUT_FIELD ARRAY 구조를 유지하는 것이 좋습니다.
사용자가 처음 로밍하고 다시 인증이 시작되면 지원자는 동일한 EAP_CONFIG_INPUT_FIELD ARRAY 구조로 EapHostPeerQueryUserBlobFromCredentialInputFields를 다시 호출합니다. 또한 지원자는 첫 번째 인증에 성공한 후 유지되는 동일한 사용자 BLOB을 전달해야 합니다.
그런 다음 EAPHost는 사용자 BLOB의 정보를 EAP 메서드에 전달합니다.
EAP 메서드는 pEapConfigInputFieldArray에 제공된 자격 증명 필드(예: PIN)로 사용자 BLOB을 업데이트하고 원래 사용자 BLOB에서와 같이 나머지 값(예: 서버 인증서)을 유지합니다.
이러한 단계를 완료한 후 지원자는 이 사용자 BLOB을 사용하여 EapHostPeerBeginSession 런타임 함수를 호출하여 정상적인 방법으로 인증을 다시 시작할 수 있습니다.