Übersicht über die SSO-EAPHost-API
Dieses Thema bietet eine Übersicht über die EAPHost-APIs, die einmaliges Anmelden (Single Sign-On, SSO) unterstützen. Informationen zu bestimmten SSO-Szenarien finden Sie unter SSO EAPHost Scenarios (SSO-EAPHost-Szenarien).
EAPHost-Enumerationen
Die folgenden Enumerationen unterstützen SSO.
| Name | Zweck |
|---|---|
| EINGABEFELDTYP _ "EAP-KONFIGURATION" _ _ _ | Definiert einen Satz möglicher Eingabefeldtypen, die beim Abfragen von Benutzeranmeldeinformationen verfügbar sind. |
| EAP _ INTERACTIVE _ _ _ UI-DATENTYP | Gibt die Typen interaktiver UI-Kontextdaten an, die für bestimmte api-Aufrufe bereitgestellt werden. |
EAPHost-Strukturen
Die folgenden Datenstrukturen unterstützen SSO.
| Name | Zweck |
|---|---|
| _EAP-KONFIGURATIONSEINGABEFELDDATEN _ _ _ | Enthält die Daten, die einem einzelnen Eingabefeld zugeordnet sind. |
| EAP _ CONFIG _ INPUT _ FIELD _ ARRAY | Enthält eine Reihe von EAP _ CONFIG _ INPUT FIELD _ _ DATA-Strukturen, die zusammen die vom Benutzer erhaltenen Benutzereingabefelddaten enthalten. |
| INTERAKTIVE _ _ EAP-BENUTZEROBERFLÄCHENDATEN _ | Enthält Konfigurationsinformationen für interaktive Benutzeroberflächenkomponenten, die auf einem EAP-Supplicant ausgelöst werden. |
| EAP _ CRED _ REQ | Enthält sowohl die alten als auch die neuen EAP-Anmeldeinformationen für Änderungsvorgänge für Anmeldeinformationen. |
| EAP _ CRED _ RESP | Enthält sowohl die alten als auch die neuen EAP-Anmeldeinformationen für Änderungsvorgänge für Anmeldeinformationen. |
| EAP _ CRED _ EXPIRY _ REQ | Enthält sowohl die alten als auch die neuen EAP-Anmeldeinformationen für Vorgänge zum Ablauf von Anmeldeinformationen. |
| EAP _ CRED _ EXPIRY _ RESP | Enthält sowohl die alten als auch die neuen EAP-Anmeldeinformationen für Vorgänge zum Ablauf von Anmeldeinformationen. |
EAPHost-Peer-APIs (Supplicant)
Die folgenden supplicant-Funktionen unterstützen SSO.
Die Funktionen EapHostPeerQueryCredentialInputFields und EapHostPeerQueryUserBlobFromCredentialInputFields gelten ausschließlich für SSO.
| Name | Zweck | Aufgerufene Reihenfolge |
|---|---|---|
| EapHostPeerQueryInteractiveUIInputFields | Erhält die Eingabefelder für interaktive Benutzeroberflächenkomponenten, die auf dem Supplicant ausgelöst werden sollen. | 4 |
| EapHostPeerQueryCredentialInputFields | Ermöglicht dem Benutzer zu bestimmen, welche Art von Anmeldeinformationen von den Methoden zum Durchführen der Authentifizierung in einem SSO-Szenario benötigt werden. | 1 |
| EapHostPeerQueryUIBlobFromInteractiveUIInputFields | Konvertiert Benutzerinformationen in ein Benutzerblob, das von EAPHost-Laufzeitfunktionen verwendet werden kann. | 5 |
| EapHostPeerQueryUserBlobFromCredentialInputFields | Erhält ein Anmeldeinformations-BLOB, das zum Starten der Authentifizierung von Benutzereingaben verwendet werden kann, die von der SSO-Benutzeroberfläche empfangen werden. | 2 |
| EapHostPeerBeginSession | Der Supplicant verwendet das Flag EAP _ FLAG PRE _ _ LOGON, um anzugeben, dass EAPHost SSO bereitstellen soll. Wenn der Aktionscode EapHostPeerResponseInvokeUI zurückgegeben wird, ruft EAPHost EapPeerQueryInteractiveUIInputFieldsauf und ruft dann EapHostPeerQueryUIBlobFromInteractiveUIInputFields auf. Wenn der Aktionscode EapHostPeerResponseInvokeUI nicht zurückgegeben wird, wird EAPHost mit der regulären, nicht SSO-Aufrufsequenz fortgesetzt. Weitere Informationen finden Sie unter Supplicant API Call Sequence. |
3 |
EAPHost-Peermethode-APIs
Die folgenden Peerfunktionen unterstützen SSO.
Die Funktionen EapPeerQueryCredentialInputFields und EapPeerQueryUserBlobFromCredentialInputFields gelten ausschließlich für SSO.
| Name | Zweck | Aufgerufene Reihenfolge |
|---|---|---|
| EapPeerQueryInteractiveUIInputFields | Definiert die Implementierung einer EAP-Methoden-API, die die Eingabefelder für interaktive Benutzeroberflächenkomponenten zur Verfügung stellt, die auf dem Supplicant ausgelöst werden sollen. | 4 |
| EapPeerQueryCredentialInputFields | Definiert die Implementierung einer EAP-methodenspezifischen Funktion, die die Eingabefelder für die EAP-SSO-Anmeldeinformationen für diese EAP-Methode erhält. | 1 |
| EapPeerQueryUIBlobFromInteractiveUIInputFields | Konvertiert Benutzerinformationen in ein Benutzerblob, das von EAPHost-Laufzeitfunktionen verwendet werden kann. | 5 |
| EapPeerQueryUserBlobFromCredentialInputFields | Definiert die Implementierung einer EAP-Methodenfunktion, die die Benutzer-BLOB-Daten erhält, die von der interaktiven SSO-Benutzeroberfläche bereitgestellt werden, die auf dem Supplicant ausgelöst wird. | 2 |
| EapPeerBeginSession | Das Flag EAP _ FLAG PRE _ _ LOGON gibt an, dass EAPHost SSO bereitstellen soll. Wenn in einem SSO-Szenario der Aktionscode EapPeerResponseInvokeUI zurückgegeben wird, ruft EAPHost EapPeerQueryInteractiveUIInputFieldsauf und ruft dann EapPeerQueryUserBlobFromCredentialInputFields auf. Wenn der EapPeerResponseInvokeUI-Aktionscode nicht zurückgegeben wird, wird EAPHost mit der regulären, nicht SSO-Aufrufsequenz fortgesetzt. Weitere Informationen finden Sie unter Peer Method API Call Sequence. |
3 |