Übersicht über die SSO-EAPHost-API

Dieses Thema bietet eine Übersicht über die EAPHost-APIs, die einmaliges Anmelden (Single Sign-On, SSO) unterstützen. Informationen zu bestimmten SSO-Szenarien finden Sie unter SSO EAPHost Scenarios (SSO-EAPHost-Szenarien).

EAPHost-Enumerationen

Die folgenden Enumerationen unterstützen SSO.

Name Zweck
EINGABEFELDTYP _ "EAP-KONFIGURATION" _ _ _ Definiert einen Satz möglicher Eingabefeldtypen, die beim Abfragen von Benutzeranmeldeinformationen verfügbar sind.
EAP _ INTERACTIVE _ _ _ UI-DATENTYP Gibt die Typen interaktiver UI-Kontextdaten an, die für bestimmte api-Aufrufe bereitgestellt werden.

EAPHost-Strukturen

Die folgenden Datenstrukturen unterstützen SSO.

Name Zweck
_EAP-KONFIGURATIONSEINGABEFELDDATEN _ _ _ Enthält die Daten, die einem einzelnen Eingabefeld zugeordnet sind.
EAP _ CONFIG _ INPUT _ FIELD _ ARRAY Enthält eine Reihe von EAP _ CONFIG _ INPUT FIELD _ _ DATA-Strukturen, die zusammen die vom Benutzer erhaltenen Benutzereingabefelddaten enthalten.
INTERAKTIVE _ _ EAP-BENUTZEROBERFLÄCHENDATEN _ Enthält Konfigurationsinformationen für interaktive Benutzeroberflächenkomponenten, die auf einem EAP-Supplicant ausgelöst werden.
EAP _ CRED _ REQ Enthält sowohl die alten als auch die neuen EAP-Anmeldeinformationen für Änderungsvorgänge für Anmeldeinformationen.
EAP _ CRED _ RESP Enthält sowohl die alten als auch die neuen EAP-Anmeldeinformationen für Änderungsvorgänge für Anmeldeinformationen.
EAP _ CRED _ EXPIRY _ REQ Enthält sowohl die alten als auch die neuen EAP-Anmeldeinformationen für Vorgänge zum Ablauf von Anmeldeinformationen.
EAP _ CRED _ EXPIRY _ RESP Enthält sowohl die alten als auch die neuen EAP-Anmeldeinformationen für Vorgänge zum Ablauf von Anmeldeinformationen.

EAPHost-Peer-APIs (Supplicant)

Die folgenden supplicant-Funktionen unterstützen SSO.

Die Funktionen EapHostPeerQueryCredentialInputFields und EapHostPeerQueryUserBlobFromCredentialInputFields gelten ausschließlich für SSO.

Name Zweck Aufgerufene Reihenfolge
EapHostPeerQueryInteractiveUIInputFields Erhält die Eingabefelder für interaktive Benutzeroberflächenkomponenten, die auf dem Supplicant ausgelöst werden sollen. 4
EapHostPeerQueryCredentialInputFields Ermöglicht dem Benutzer zu bestimmen, welche Art von Anmeldeinformationen von den Methoden zum Durchführen der Authentifizierung in einem SSO-Szenario benötigt werden. 1
EapHostPeerQueryUIBlobFromInteractiveUIInputFields Konvertiert Benutzerinformationen in ein Benutzerblob, das von EAPHost-Laufzeitfunktionen verwendet werden kann. 5
EapHostPeerQueryUserBlobFromCredentialInputFields Erhält ein Anmeldeinformations-BLOB, das zum Starten der Authentifizierung von Benutzereingaben verwendet werden kann, die von der SSO-Benutzeroberfläche empfangen werden. 2
EapHostPeerBeginSession Der Supplicant verwendet das Flag EAP _ FLAG PRE _ _ LOGON, um anzugeben, dass EAPHost SSO bereitstellen soll. Wenn der Aktionscode EapHostPeerResponseInvokeUI zurückgegeben wird, ruft EAPHost EapPeerQueryInteractiveUIInputFieldsauf und ruft dann EapHostPeerQueryUIBlobFromInteractiveUIInputFields auf.
Wenn der Aktionscode EapHostPeerResponseInvokeUI nicht zurückgegeben wird, wird EAPHost mit der regulären, nicht SSO-Aufrufsequenz fortgesetzt. Weitere Informationen finden Sie unter Supplicant API Call Sequence.
3

EAPHost-Peermethode-APIs

Die folgenden Peerfunktionen unterstützen SSO.

Die Funktionen EapPeerQueryCredentialInputFields und EapPeerQueryUserBlobFromCredentialInputFields gelten ausschließlich für SSO.

Name Zweck Aufgerufene Reihenfolge
EapPeerQueryInteractiveUIInputFields Definiert die Implementierung einer EAP-Methoden-API, die die Eingabefelder für interaktive Benutzeroberflächenkomponenten zur Verfügung stellt, die auf dem Supplicant ausgelöst werden sollen. 4
EapPeerQueryCredentialInputFields Definiert die Implementierung einer EAP-methodenspezifischen Funktion, die die Eingabefelder für die EAP-SSO-Anmeldeinformationen für diese EAP-Methode erhält. 1
EapPeerQueryUIBlobFromInteractiveUIInputFields Konvertiert Benutzerinformationen in ein Benutzerblob, das von EAPHost-Laufzeitfunktionen verwendet werden kann. 5
EapPeerQueryUserBlobFromCredentialInputFields Definiert die Implementierung einer EAP-Methodenfunktion, die die Benutzer-BLOB-Daten erhält, die von der interaktiven SSO-Benutzeroberfläche bereitgestellt werden, die auf dem Supplicant ausgelöst wird. 2
EapPeerBeginSession Das Flag EAP _ FLAG PRE _ _ LOGON gibt an, dass EAPHost SSO bereitstellen soll. Wenn in einem SSO-Szenario der Aktionscode EapPeerResponseInvokeUI zurückgegeben wird, ruft EAPHost EapPeerQueryInteractiveUIInputFieldsauf und ruft dann EapPeerQueryUserBlobFromCredentialInputFields auf.
Wenn der EapPeerResponseInvokeUI-Aktionscode nicht zurückgegeben wird, wird EAPHost mit der regulären, nicht SSO-Aufrufsequenz fortgesetzt. Weitere Informationen finden Sie unter Peer Method API Call Sequence.
3

SSO und PLAP

SSO EAPHost-Szenarien