Compartilhar via

Comportamento de alteração de senha de SSO

  • Artigo

Este tópico fornece uma abordagem passo a passo para resolver o comportamento de alteração de senha de SSO.

Abordagem passo a passo

A lista a seguir representa uma abordagem passo a passo para resolver o comportamento de alteração de senha de SSO.

  • Depois que o método EAP é notificado sobre uma alteração de senha, o método notifica eAPHost; EAPHost, por sua vez, notifica o supplicante retornando o código de ação, EapHostPeerResponseInvokeUI.

  • Depois de receber o código de ação EapHostPeerResponseInvokeUI de EAPHost, o supplicante obtém o contexto da interface do usuário do método EAP chamando a função EapHostPeerGetUIContext ; Em seguida, o EAPHost obtém o contexto da interface do usuário do método EAP chamando a função de método correspondente

  • O supplicante passa o contexto da interface do usuário para o processo de interface do usuário (usando alguma forma de comunicação entre processos).

  • O processo de interface do usuário chama EapHostPeerQueryInteractiveUIInputFields no EAPHost.

  • O EAPHost coleta o contexto da interface do usuário chamando EapPeerQueryInteractiveUIInputFields no método EAP.

  • O método EAP fornece todas as informações de contexto de interface do usuário necessárias na estrutura EAP_INTERACTIVE_UI_DATA , em que dwDataType é definido como EapCredExpiryReq e pbUiData aponta para uma estrutura do tipo EAP_CRED_REQ.

  • Ao preencher a estrutura EAP_INTERACTIVE_UI_DATA , esse método EAP preencherá apenas o parâmetro curCreds e não definirá o sinalizador EAP_UI_INPUT_FIELD_PROPS_READ_ONLY na estrutura EAP_CONFIG_INPUT_FIELD_DATA .

    Observação

    O sinalizador EAP_UI_INPUT_FIELD_PROPS_READ_ONLY é para os campos de membro que precisam ser alterados.

     

  • Depois de coletar a informação de contexto da interface do usuário, o processo de interface do usuário renderiza uma interface do usuário para coletar informações de alteração de senha do usuário. Essas informações são preenchidas no parâmetro NewCreds da estrutura EAP_CRED_EXPIRY_REQ .

  • O processo de interface do usuário passa a estrutura de EAP_CRED_RESP de volta para EAPHost via EapHostPeerQueryUIBlobFromInteractiveUIInputFields.

  • O processo de interface do usuário passa esse BLOB de usuário para o supplicante e o supplicante continua com funções de tempo de execução EAPHost como de costume.

Cenários de EAPHost de SSO

SSO e PLAP