SSO EAP-TLS PIN 快取行為

本主題提供逐步解決 SSO EAP-TLS 環境中漫遊使用者繼續和重新驗證會話的問題的方法。

逐步方法

下列清單代表逐步解決 SSO EAP-TLS 環境中漫遊使用者繼續和重新驗證會話的問題的方法。

在 SSO 環境中使用 EAP-TLS 的第一次成功驗證之後，支援者預設會保留所有使用者認證相關資訊。

注意

雖然受限於特定的成功實作，但建議讓支援者保留EapHost 呼叫 EAPHost 最後一次使用之 EapHostPeerQueryUserBlobFromCredentialInputFields呼叫的整個EAP_CONFIG_INPUT_FIELD ARRAY結構。
當使用者第一次漫遊並重新驗證開始時，要求者會再次使用相同的EAP_CONFIG_INPUT_FIELD ARRAY結構呼叫EapHostPeerQueryUserBlobFromCredentialInputFields;要求者也必須在第一次成功驗證之後傳入保留的相同使用者 BLOB。
然後，EAPHost 會將使用者 BLOB 中的資訊傳遞至 EAP 方法。
EAP 方法接著會以認證欄位更新使用者 BLOB- 例如 PIN - pEapConfigInputFieldArray中提供的 PIN，並保留其餘的值 - 例如伺服器憑證 - 如同原始使用者 BLOB 中一樣。
完成這些步驟之後，支援人員可以使用此使用者 BLOB 呼叫 EapHostPeerBeginSession 執行時間函式，以正常方式繼續驗證。