Общие сведения об API EAPHost единого входа
В этом разделе представлен обзор API EAPHost, поддерживающих единый вход. Конкретные сценарии единого входа см. в статье SSO EAPHost Scenarios( Сценарии единого входа EAPHost).
Перечисления EAPHost
Следующие перечисления поддерживают единый вход.
| Имя | Назначение |
|---|---|
| EAP_CONFIG_INPUT_FIELD_TYPE | Определяет набор возможных типов полей ввода, доступных при запросе учетных данных пользователя. |
| EAP_INTERACTIVE_UI_DATA_TYPE | Задает типы интерактивных данных контекста пользовательского интерфейса, предоставляемых определенным вызовам API запрашивающего интерфейса. |
Структуры EAPHost
Следующие структуры данных поддерживают единый вход.
| Имя | Назначение |
|---|---|
| EAP_CONFIG_INPUT_FIELD_DATA | Содержит данные, связанные с одним полем ввода. |
| EAP_CONFIG_INPUT_FIELD_ARRAY | Содержит набор EAP_CONFIG_INPUT_FIELD_DATA структур, которые вместе содержат данные поля ввода пользователя, полученные от пользователя. |
| EAP_INTERACTIVE_UI_DATA | Содержит сведения о конфигурации для интерактивных компонентов пользовательского интерфейса, возникающих в запрашивающей стороне EAP. |
| EAP_CRED_REQ | Содержит как старые, так и новые учетные данные EAP для операций изменения учетных данных. |
| EAP_CRED_RESP | Содержит как старые, так и новые учетные данные EAP для операций изменения учетных данных. |
| EAP_CRED_EXPIRY_REQ | Содержит как старые, так и новые учетные данные EAP для операций с истечением срока действия учетных данных. |
| EAP_CRED_EXPIRY_RESP | Содержит как старые, так и новые учетные данные EAP для операций с истечением срока действия учетных данных. |
API однорангового узла EAPHost (Supplicant)
Следующие вспомогательные функции поддерживают единый вход.
Функции EapHostPeerQueryCredentialInputFields и EapHostPeerQueryUserBlobFromCredentialInputFields являются эксклюзивными для единого входа.
| Имя | Назначение | Порядок вызова |
|---|---|---|
| EapHostPeerQueryInteractiveUIInputFields | Получает поля ввода для интерактивных компонентов пользовательского интерфейса, которые должны быть подняты в запрашиваемом объекте. | 4 |
| EapHostPeerQueryCredentialInputFields | Позволяет пользователю определить, какие учетные данные требуются методами для проверки подлинности в сценарии единого входа. | 1 |
| EapHostPeerQueryUIBlobFromInteractiveUIInputFields | Преобразует сведения о пользователе в большой двоичный объект пользователя, который может использоваться функциями среды выполнения EAPHost. | 5 |
| EapHostPeerQueryUserBlobFromCredentialInputFields | Получает большой двоичный объект учетных данных, который можно использовать для запуска проверки подлинности из введенных пользователем данных, полученных пользовательским интерфейсом единого входа. | 2 |
| EapHostPeerBeginSession | Запрашивающий использует флаг EAP_FLAG_PRE_LOGON , чтобы указать, что EAPHost должен предоставлять единый вход. Если возвращается код действия EapHostPeerResponseInvokeUI, EAPHost вызывает EapPeerQueryInteractiveUIInputFields, а затем — EapHostPeerQueryUIBlobFromInteractiveUIInputFields. Если код действия EapHostPeerResponseInvokeUI не возвращается, EAPHost переходит к обычной последовательности вызовов без единого входа. Дополнительные сведения см. в разделе Последовательность вызовов ЗАПРАШИВАющего API. |
3 |
API однорангового метода EAPHost
Следующие одноранговые функции поддерживают единый вход.
Функции EapPeerQueryCredentialInputFields и EapPeerQueryUserBlobFromCredentialInputFields являются эксклюзивными для единого входа.
| Имя | Назначение | Порядок вызова |
|---|---|---|
| EapPeerQueryInteractiveUIInputFields | Определяет реализацию API метода EAP, который предоставляет поля ввода для интерактивных компонентов пользовательского интерфейса, которые будут вызываться в запрашиваемом объекте. | 4 |
| EapPeerQueryCredentialInputFields | Определяет реализацию функции для конкретного метода EAP, которая получает поля ввода учетных данных единого входа EAP для этого метода EAP. | 1 |
| EapPeerQueryUIBlobFromInteractiveUIInputFields | Преобразует сведения о пользователе в большой двоичный объект пользователя, который может использоваться функциями среды выполнения EAPHost. | 5 |
| EapPeerQueryUserBlobFromCredentialInputFields | Определяет реализацию функции метода EAP, которая получает данные большого двоичного объекта пользователя, предоставляемые интерактивным пользовательским интерфейсом единого входа, созданным в запрашиваемом объекте. | 2 |
| EapPeerBeginSession | Флаг EAP_FLAG_PRE_LOGON указывает, что EAPHost должен предоставлять единый вход. В сценарии единого входа, если возвращается код действия EapPeerResponseInvokeUI, EAPHost вызывает EapPeerQueryInteractiveUIInputFields, а затем вызывает EapPeerQueryUserBlobFromCredentialInputFields. Если код действия EapPeerResponseInvokeUI не возвращается, EAPHost переходит к обычной последовательности вызовов без единого входа. Дополнительные сведения см. в разделе Последовательность вызовов API одноранговых методов. |
3 |