Visão geral da API EAPHost do SSO
Este tópico fornece uma visão geral das APIs EAPHost que dão suporte ao SSO (logon único). Para cenários específicos de SSO, consulte Cenários de EAPHost de SSO.
Enumerações EAPHost
As enumerações a seguir dão suporte ao SSO.
| Nome | Finalidade |
|---|---|
| EAP_CONFIG_INPUT_FIELD_TYPE | Define um conjunto de possíveis tipos de campo de entrada disponíveis ao consultar credenciais do usuário. |
| EAP_INTERACTIVE_UI_DATA_TYPE | Especifica os tipos de dados de contexto de interface do usuário interativos fornecidos para determinadas chamadas à API suplicáveis. |
Estruturas EAPHost
As estruturas de dados a seguir dão suporte ao SSO.
| Nome | Finalidade |
|---|---|
| EAP_CONFIG_INPUT_FIELD_DATA | Contém os dados associados a um único campo de entrada. |
| EAP_CONFIG_INPUT_FIELD_ARRAY | Contém um conjunto de estruturas EAP_CONFIG_INPUT_FIELD_DATA que contêm coletivamente os dados de campo de entrada do usuário obtidos do usuário. |
| EAP_INTERACTIVE_UI_DATA | Contém informações de configuração para componentes interativos da interface do usuário gerados em um suplicável EAP. |
| EAP_CRED_REQ | Contém as credenciais de EAP antigas e novas para operações de alteração de credencial. |
| EAP_CRED_RESP | Contém as credenciais de EAP antigas e novas para operações de alteração de credencial. |
| EAP_CRED_EXPIRY_REQ | Contém as credenciais de EAP antigas e novas para operações de expiração de credenciais. |
| EAP_CRED_EXPIRY_RESP | Contém as credenciais de EAP antigas e novas para operações de expiração de credenciais. |
APIs do Par EAPHost (Supplicant)
As funções suplicáveis a seguir dão suporte ao SSO.
As funções EapHostPeerQueryCredentialInputFields e EapHostPeerQueryUserBlobFromCredentialInputFields são exclusivas do SSO.
| Nome | Finalidade | Pedido Chamado |
|---|---|---|
| EapHostPeerQueryInteractiveUIInputFields | Obtém os campos de entrada para componentes interativos da interface do usuário a serem gerados no supplicante. | 4 |
| EapHostPeerQueryCredentialInputFields | Permite que o usuário determine que tipo de credenciais são exigidas pelos métodos para executar a autenticação em um cenário de SSO. | 1 |
| EapHostPeerQueryUIBlobFromInteractiveUIInputFields | Converte informações do usuário em um BLOB de usuário que pode ser consumido por funções de tempo de execução EAPHost. | 5 |
| EapHostPeerQueryUserBlobFromCredentialInputFields | Obtém um BLOB de credenciais que pode ser usado para iniciar a autenticação da entrada do usuário recebida pela interface do usuário do SSO. | 2 |
| EapHostPeerBeginSession | O suplicente usa o sinalizador EAP_FLAG_PRE_LOGON para indicar que o EAPHost deve fornecer SSO. Se o código de ação EapHostPeerResponseInvokeUI for retornado, EAPHost chamará EapPeerQueryInteractiveUIInputFields e chamará EapHostPeerQueryUIBlobFromInteractiveUIInputFields Se o código de ação EapHostPeerResponseInvokeUI não for retornado, EAPHost continuará com a sequência de chamadas regular e não SSO. Para obter mais informações, consulte Supplicant API Call Sequence. |
3 |
APIs do método peer EAPHost
As funções pares a seguir dão suporte ao SSO.
As funções EapPeerQueryCredentialInputFields e EapPeerQueryUserBlobFromCredentialInputFields são exclusivas do SSO.
| Nome | Finalidade | Pedido Chamado |
|---|---|---|
| EapPeerQueryInteractiveUIInputFields | Define a implementação de uma API de método EAP que fornece os campos de entrada para componentes interativos da interface do usuário a serem gerados no suplicável. | 4 |
| EapPeerQueryCredentialInputFields | Define a implementação de uma função específica do método EAP que obtém os campos de entrada de credencial de SSO do EAP para esse método EAP. | 1 |
| EapPeerQueryUIBlobFromInteractiveUIInputFields | Converte informações do usuário em um BLOB de usuário que pode ser consumido por funções de tempo de execução EAPHost. | 5 |
| EapPeerQueryUserBlobFromCredentialInputFields | Define a implementação de uma função de método EAP que obtém os dados de BLOB do usuário fornecidos pela interface do usuário de SSO interativa gerada no suplicante. | 2 |
| EapPeerBeginSession | O sinalizador EAP_FLAG_PRE_LOGON indica que o EAPHost deve fornecer SSO. Em um cenário de SSO se o código de ação EapPeerResponseInvokeUI for retornado, EAPHost chamará EapPeerQueryInteractiveUIInputFields e chamará EapPeerQueryUserBlobFromCredentialInputFields Se o código de ação EapPeerResponseInvokeUI não for retornado, EAPHost continuará com a sequência de chamadas regular e não SSO. Para obter mais informações, consulte Sequência de chamadas à API do método par. |
3 |