다음을 통해 공유


SSO EAPHost API 개요

이 항목에서는 SSO(Single Sign-On)를 지원하는 EAPHost API에 대한 개요를 제공합니다. 특정 SSO 시나리오는 SSO EAPHost 시나리오를 참조하세요.

EAPHost 열거형

다음 열거형은 SSO를 지원합니다.

속성 목적
EAP_CONFIG_INPUT_FIELD_TYPE 사용자 자격 증명을 쿼리할 때 사용할 수 있는 가능한 입력 필드 형식 집합을 정의합니다.
EAP_INTERACTIVE_UI_DATA_TYPE 특정 지원 API 호출에 제공되는 대화형 UI 컨텍스트 데이터의 형식을 지정합니다.

EAPHost 구조체

다음 데이터 구조는 SSO를 지원합니다.

속성 목적
EAP_CONFIG_INPUT_FIELD_DATA 단일 입력 필드와 연결된 데이터를 포함합니다.
EAP_CONFIG_INPUT_FIELD_ARRAY 사용자로부터 가져온 사용자 입력 필드 데이터를 집합적으로 포함하는 EAP_CONFIG_INPUT_FIELD_DATA 구조 집합을 포함합니다.
EAP_INTERACTIVE_UI_DATA EAP 지원자에서 발생하는 대화형 UI 구성 요소에 대한 구성 정보를 포함합니다.
EAP_CRED_REQ 자격 증명 변경 작업에 대한 이전 및 새 EAP 자격 증명을 모두 포함합니다.
EAP_CRED_RESP 자격 증명 변경 작업에 대한 이전 및 새 EAP 자격 증명을 모두 포함합니다.
EAP_CRED_EXPIRY_REQ 자격 증명 만료 작업에 대한 이전 및 새 EAP 자격 증명을 모두 포함합니다.
EAP_CRED_EXPIRY_RESP 자격 증명 만료 작업에 대한 이전 및 새 EAP 자격 증명을 모두 포함합니다.

EAPHost 피어(Supplicant) API

다음 지원 함수는 SSO를 지원합니다.

EapHostPeerQueryCredentialInputFieldsEapHostPeerQueryUserBlobFromCredentialInputFields 함수는 SSO 전용입니다.

속성 목적 호출된 주문
EapHostPeerQueryInteractiveUIInputFields 지원자에서 발생할 대화형 UI 구성 요소에 대한 입력 필드를 가져옵니다. 4
EapHostPeerQueryCredentialInputFields 사용자가 SSO 시나리오에서 인증을 수행하기 위해 메서드에 필요한 자격 증명 종류를 확인할 수 있습니다. 1
EapHostPeerQueryUIBlobFromInteractiveUIInputFields 사용자 정보를 EAPHost 런타임 함수에서 사용할 수 있는 사용자 BLOB으로 변환합니다. 5
EapHostPeerQueryUserBlobFromCredentialInputFields SSO UI에서 받은 사용자 입력에서 인증을 시작하는 데 사용할 수 있는 자격 증명 BLOB을 가져옵니다. 2
EapHostPeerBeginSession 지원자는 EAP_FLAG_PRE_LOGON 플래그를 사용하여 EAPHost가 SSO를 제공해야 함을 나타냅니다. EapHostPeerResponseInvokeUI 작업 코드가 반환되면 EAPHost는 EapPeerQueryInteractiveUIInputFields를 호출한 다음 EapHostPeerQueerQueryUIBlobFromInteractiveUIInputFields를 호출합니다.
EapHostPeerResponseInvokeUI 작업 코드가 반환되지 않으면 EAPHost는 일반 SSO가 아닌 호출 시퀀스를 계속 진행합니다. 자세한 내용은 Supplicant API 호출 시퀀스를 참조하세요.
3

EAPHost 피어 메서드 API

다음 피어 함수는 SSO를 지원합니다.

EapPeerQueryCredentialInputFieldsEapPeerQueryUserBlobFromCredentialInputFields 함수는 SSO 전용입니다.

속성 목적 호출된 주문
EapPeerQueryInteractiveUIInputFields 지원자에서 발생시킬 대화형 UI 구성 요소에 대한 입력 필드를 제공하는 EAP 메서드 API의 구현을 정의합니다. 4
EapPeerQueryCredentialInputFields 해당 EAP 메서드에 대한 EAP SSO 자격 증명 입력 필드를 가져오는 EAP 메서드별 함수의 구현을 정의합니다. 1
EapPeerQueryUIBlobFromInteractiveUIInputFields 사용자 정보를 EAPHost 런타임 함수에서 사용할 수 있는 사용자 BLOB으로 변환합니다. 5
EapPeerQueryUserBlobFromCredentialInputFields 지원자에서 발생한 대화형 SSO UI에서 제공하는 사용자 BLOB 데이터를 가져오는 EAP 메서드 함수의 구현을 정의합니다. 2
EapPeerBeginSession EAP_FLAG_PRE_LOGON 플래그는 EAPHost가 SSO를 제공해야 했음을 나타냅니다. EapPeerResponseInvokeUI 작업 코드가 반환되는 경우 SSO 시나리오에서 EAPHost는 EapPeerQueryInteractiveUIInputFields를 호출한 다음 EapPeerQueryUserBlobFromCredentialInputFields를 호출합니다.
EapPeerResponseInvokeUI 작업 코드가 반환되지 않으면 EAPHost는 일반 SSO가 아닌 호출 시퀀스를 진행합니다. 자세한 내용은 피어 메서드 API 호출 시퀀스를 참조하세요.
3

SSO 및 PLAP

SSO EAPHost 시나리오