Поведение кэширования ПИН-кода единого входа EAP-TLS
В этом разделе представлен пошаговый подход к решению вопросов возобновления сеанса и повторной проверки подлинности перемещаемого пользователя в среде единого входа EAP-TLS.
Пошаговый подход
В следующем списке представлен пошаговый подход к решению вопросов возобновления сеанса и повторной проверки подлинности перемещаемого пользователя в среде единого входа EAP-TLS.
После первой успешной проверки подлинности в среде единого входа с помощью EAP-TLS запрашивающий по умолчанию сохраняет все сведения, связанные с учетными данными пользователя.
Примечание
Несмотря на то, что в зависимости от конкретной реализации проситель, рекомендуется сохранить всю структуру EAP_CONFIG_INPUT_FIELD ARRAY , которую проситель последний раз использовал в вызове EAPHostPeerQueryUserBlobFromCredentialInputFields .
Когда пользователь сначала перемещается и начинается повторная проверка подлинности, проситель снова вызывает EapHostPeerQueryUserBlobFromCredentialInputFields с той же EAP_CONFIG_INPUT_FIELD структуры ARRAY ; Запрашивающий должен также передать тот же большой двоичный объект пользователя, который сохраняется после первой успешной проверки подлинности.
Затем EAPHost передает сведения из пользовательского BLOB-объекта методу EAP.
Метод EAP, в свою очередь, обновляет большой двоичный объект пользователя полями учетных данных (например, ПИН-код), предоставленными в pEapConfigInputFieldArray, и сохраняет оставшиеся значения, например сертификат сервера, как и в исходном большом двоичном объекте пользователя.
После выполнения этих действий запрашивающий может возобновить проверку подлинности обычным способом, вызвав функцию выполнения EapHostPeerBeginSession с этим пользовательским BLOB-объектом.
Связанные темы