SSO EAP-TLS PIN 缓存行为

本主题提供了一种分步方法，用于解决 SSO EAP-TLS 环境中漫游用户会话恢复和重新身份验证的问题。

分步方法

以下列表显示了一种分步方法，用于解决 SSO EAP-TLS 环境中漫游用户的会话恢复和重新身份验证问题。

使用 EAP-TLS 在 SSO 环境中进行第一次成功身份验证后，请求者默认保留所有用户凭据相关信息。

注意

尽管受制于特定的请求实现，但建议请求者保留请求者上次在 EapHostPeerQueryUserBlobFromCredentialInputFields 调用 EAPHost 中使用的整个 EAP_CONFIG_INPUT_FIELD ARRAY 结构。
当用户首次漫游和重新身份验证开始时，请求方再次使用相同的 EAP_CONFIG_INPUT_FIELD ARRAY 结构调用 EapHostPeerQueryUserBlobFromCredentialInputFields;请求者还必须传入第一次成功身份验证后保留的相同用户 BLOB。
然后，EAPHost 将用户 BLOB 中的信息传递给 EAP 方法。
EAP 方法反过来使用 pEapConfigInputFieldArray 中提供的凭据字段（例如 PIN）更新用户 BLOB，并保留剩余值（例如服务器证书）与原始用户 BLOB 中一样。
完成这些步骤后，请求者可以通过使用此用户 BLOB 调用 EapHostPeerBeginSession 运行时函数，以正常方式恢复身份验证。