SSO-EAP-TLS-PIN-Zwischenspeicherungsverhalten
Dieses Thema bietet einen schrittweisen Ansatz zum Lösen von Problemen bei der Wiederaufnahme von Sitzungen und der erneuten Authentifizierung eines Roamingbenutzers in einer SSO-EAP-TLS-Umgebung.
Schritt-für-Schritt-Vorgehensweise
Die folgende Liste stellt einen schrittweisen Ansatz zum Lösen von Problemen im Zusammenhang mit der Sitzungsaufbeendigung und erneuten Authentifizierung eines Roamingbenutzers in einer SSO-EAP-TLS-Umgebung dar.
Nach der ersten erfolgreichen Authentifizierung in einer SSO-Umgebung mit EAP-TLS behält die Unterstützung standardmäßig alle Benutzeranmeldeinformationen bei.
Hinweis
Obwohl dies der jeweiligen supplizierten Implementierung unterliegt, empfiehlt es sich, dass die Supplizierung die gesamte EAP _ CONFIG _ INPUT FIELD _ ARRAY-Struktur beibehält, die zuletzt im EapHostPeerQueryUserBlobFromCredentialInputFields-Aufruf von EAPHost verwendet wurde.
Wenn der Benutzer zum ersten Mal umgeht und die erneute Authentifizierung beginnt, ruft die Supplision EapHostPeerQueryUserBlobFromCredentialInputFields erneut mit der gleichen EAP _ CONFIG _ INPUT FIELD _ ARRAY-Struktur auf. Die Unterstützung muss auch das gleiche Benutzer-BLOB übergeben, das nach der ersten erfolgreichen Authentifizierung beibehalten wurde.
EAPHost übergibt dann die Informationen im Benutzer-BLOB an die EAP-Methode.
Die EAP-Methode aktualisiert wiederum das Benutzer-BLOB mit Anmeldeinformationsfeldern , z. B. der PIN, die in pEapConfigInputFieldArray angegeben ist, und behält die verbleibenden Werte ( z. B. das Serverzertifikat ) wie im ursprünglichen Benutzer-BLOB bei.
Nach Abschluss dieser Schritte kann die Unterstützung die Authentifizierung normal fortsetzen, indem sie die Laufzeitfunktion EapHostPeerBeginSession mit diesem Benutzer-BLOB aufruft.