SSO 암호 변경 동작
이 항목에서는 SSO 암호 변경 동작을 해결하기 위한 단계별 접근 방식을 제공합니다.
단계별 접근 방식
다음 목록은 SSO 암호 변경 동작을 해결하기 위한 단계별 방법을 나타냅니다.
EAP 메서드에 암호 변경에 대한 알림이 표시되면 메서드는 EAPHost에 알리고, EAPHost는 작업 코드 인 EapHostPeerResponseInvokeUI를 반환하여 지원자에게 알립니다.
EAPHost에서 EapHostPeerResponseInvokeUI 작업 코드를 받은 후 지원자는 EapHostPeerGetUIContext 함수를 호출하여 EAP 메서드에서 UI 컨텍스트를 가져옵니다. 그런 다음 EAPHost는 해당 메서드 함수를 호출하여 EAP 메서드에서 UI 컨텍스트를 가져옵니다.
지원자는 UI 컨텍스트를 UI 프로세스에 전달합니다(일종의 프로세스 간 통신 사용).
UI 프로세스는 EAPHost에서 EapHostPeerQueryInteractiveUIInputFields 를 호출합니다.
EAPHost는 EAP 메서드에서 EapPeerQueryInteractiveUIInputFields 를 호출하여 UI 컨텍스트를 수집합니다.
EAP 메서드는 dwDataType이 EapCredExpiryReq로 설정되고 pbUiData가 EAP_CRED_REQ 형식의 구조를 가리키는 EAP_INTERACTIVE_UI_DATA 구조에 필요한 모든 UI 컨텍스트 정보를 제공합니다.
EAP_INTERACTIVE_UI_DATA 구조를 채우는 동안 이 EAP 메서드는 curCreds 매개 변수만 채우고 EAP_CONFIG_INPUT_FIELD_DATA 구조에서EAP_UI_INPUT_FIELD_PROPS_READ_ONLY 플래그를 설정하지 않습니다.
참고
EAP_UI_INPUT_FIELD_PROPS_READ_ONLY 플래그는 변경해야 하는 멤버 필드에 대한 것입니다.
UI 컨텍스트 정보를 수집한 후 UI 프로세스는 UI를 렌더링하여 사용자로부터 변경 암호 정보를 수집합니다. 이 정보는 EAP_CRED_EXPIRY_REQ 구조체의 NewCreds 매개 변수에 채워집니다.
UI 프로세스는 EapHostPeerQueryUIBlobFromInteractiveUIInputFields를 통해 EAP_CRED_RESP 구조를 EAPHost로 다시 전달합니다.
UI 프로세스는 이 사용자 BLOB을 지원자로 전달하고, 지원자는 평소와 같이 EAPHost 런타임 함수를 계속 사용합니다.
관련 항목