SSO EAPHost API 概觀
本主題概述支援單一登入的 EAPHost API (SSO) 。 如需特定 SSO 案例,請參閱 SSO EAPHost 案例。
EAPHost 列舉
下列列舉支援 SSO。
| 名稱 | 目的 |
|---|---|
| EAP_CONFIG_INPUT_FIELD_TYPE | 定義查詢使用者認證時可用的一組可能輸入欄位類型。 |
| EAP_INTERACTIVE_UI_DATA_TYPE | 指定提供給特定要求 API 呼叫的互動式 UI 內容資料類型。 |
EAPHost 結構
下列資料結構支援 SSO。
| 名稱 | 目的 |
|---|---|
| EAP_CONFIG_INPUT_FIELD_DATA | 包含與單一輸入欄位相關聯的資料。 |
| EAP_CONFIG_INPUT_FIELD_ARRAY | 包含一組 EAP_CONFIG_INPUT_FIELD_DATA 結構,這些結構共同包含從使用者取得的使用者輸入欄位資料。 |
| EAP_INTERACTIVE_UI_DATA | 包含 EAP 支援專案上引發之互動式 UI 元件的組態資訊。 |
| EAP_CRED_REQ | 包含認證變更作業的舊版和新 EAP 認證。 |
| EAP_CRED_RESP | 包含認證變更作業的舊版和新 EAP 認證。 |
| EAP_CRED_EXPIRY_REQ | 包含認證到期作業的舊版和新 EAP 認證。 |
| EAP_CRED_EXPIRY_RESP | 包含認證到期作業的舊版和新 EAP 認證。 |
EAPHost 對等 (Supplicant) API
下列支援函式支援 SSO。
EapHostPeerQueryCredentialInputFields和EapHostPeerQueryUserBlobFromCredentialInputFields函式是 SSO 專屬的。
| 名稱 | 目的 | 已呼叫訂單 |
|---|---|---|
| EapHostPeerQueryInteractiveUIInputFields | 取得互動式 UI 元件的輸入欄位,以供在支援專案上引發。 | 4 |
| EapHostPeerQueryCredentialInputFields | 允許使用者判斷在 SSO 案例中執行驗證的方法需要何種認證。 | 1 |
| EapHostPeerQueryUIBlobFromInteractiveUIInputFields | 將使用者資訊轉換成 EAPHost 執行時間函式可取用的使用者 BLOB。 | 5 |
| EapHostPeerQueryUserBlobFromCredentialInputFields | 取得認證 BLOB,可用來從 SSO UI 收到的使用者輸入開始驗證。 | 2 |
| EapHostPeerBeginSession | 建議者會使用 EAP_FLAG_PRE_LOGON 旗標來指出 EAPHost 應該提供 SSO。 如果 傳回 EapHostPeerResponseInvokeUI 動作程式碼,EAPHost 會呼叫 EapPeerQueryInteractiveUIInputFields,然後呼叫 EapHostPeerQueryUIBlobFromInteractiveUIInputFields 如果未傳回 EapHostPeerResponseInvokeUI 動作程式碼,EAPHost 會繼續進行一般、非 SSO 呼叫序列。 如需詳細資訊,請參閱 Supplicant API 呼叫順序。 |
3 |
EAPHost 對等方法 API
下列對等函式支援 SSO。
EapPeerQueryCredentialInputFields和EapPeerQueryUserBlobFromCredentialInputFields函式是 SSO 專屬的。
| 名稱 | 目的 | 已呼叫訂單 |
|---|---|---|
| EapPeerQueryInteractiveUIInputFields | 定義 EAP 方法 API 的實作,以提供互動式 UI 元件的輸入欄位,以供在支援者上引發。 | 4 |
| EapPeerQueryCredentialInputFields | 定義 EAP 方法特定函式的實作,以取得該 EAP 方法的 EAP SSO 認證輸入欄位。 | 1 |
| EapPeerQueryUIBlobFromInteractiveUIInputFields | 將使用者資訊轉換成 EAPHost 執行時間函式可取用的使用者 BLOB。 | 5 |
| EapPeerQueryUserBlobFromCredentialInputFields | 定義 EAP 方法函式的實作,此函式會取得在 supplicant 上引發之互動式 SSO UI 所提供的使用者 BLOB 資料。 | 2 |
| EapPeerBeginSession | EAP_FLAG_PRE_LOGON旗標表示 EAPHost 應該提供 SSO。 在 SSO 案例中,如果 傳回 EapPeerResponseInvokeUI 動作程式碼, EAPHost 會呼叫 EapPeerQueryInteractiveUIInputFields,然後呼叫 EapPeerQueryUserBlobFromCredentialInputFields 如果未傳回 EapPeerResponseInvokeUI 動作程式碼,EAPHost 會繼續進行一般、非 SSO 呼叫序列。 如需詳細資訊,請參閱 對等方法 API 呼叫順序。 |
3 |
相關主題
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應