Compartilhar via

Comportamento de cache de PIN do SSO EAP-TLS

  • Artigo

Este tópico fornece uma abordagem passo a passo para resolver questões de retomada de sessão e reautenticação de um usuário móvel em um ambiente SSO EAP-TLS.

Abordagem passo a passo

A lista a seguir representa uma abordagem passo a passo para resolver questões de retomada de sessão e reautenticação de um usuário móvel em um ambiente SSO EAP-TLS.

  • Após a primeira autenticação bem-sucedida em um ambiente de SSO com EAP-TLS, o supplicante retém todas as informações relacionadas à credencial de usuário por padrão.

    Observação

    Embora esteja sujeito à implementação supplicante específica, é aconselhável que o supplicante mantenha toda a estrutura EAP_CONFIG_INPUT_FIELD ARRAY usada pela última vez no EapHostPeerQueryUserBlobFromCredentialInputFields chamada para EAPHost.

     

  • À medida que o usuário primeiro faz roaming e a nova autenticação começa, o supplicante chama EapHostPeerQueryUserBlobFromCredentialInputFields novamente com a mesma estrutura array EAP_CONFIG_INPUT_FIELD ; o supplicante também deve passar o mesmo BLOB de usuário retido após a primeira autenticação bem-sucedida.

  • Em seguida, o EAPHost passa as informações no BLOB do usuário para o método EAP.

  • O método EAP, por sua vez, atualiza o BLOB do usuário com campos de credencial - o PIN, por exemplo - fornecidos em pEapConfigInputFieldArray e mantém os valores restantes - o certificado do servidor, por exemplo - como era no BLOB do usuário original.

  • Depois de concluir essas etapas, o supplicante pode retomar a autenticação de maneira normal chamando a função de tempo de execução EapHostPeerBeginSession com esse BLOB de usuário.

Cenários de EAPHost de SSO

SSO e PLAP