Übersicht über die SSO-EAPHost-API
Dieses Thema bietet eine Übersicht über die EAPHost-APIs, die einmaliges Anmelden (Single Sign-On, SSO) unterstützen. Spezifische SSO-Szenarien finden Sie unter SSO-EAPHost-Szenarien.
EAPHost-Enumerationen
Die folgenden Enumerationen unterstützen einmaliges Anmelden.
| Name | Zweck |
|---|---|
| EAP_CONFIG_INPUT_FIELD_TYPE | Definiert einen Satz möglicher Eingabefeldtypen, die beim Abfragen von Benutzeranmeldeinformationen verfügbar sind. |
| EAP_INTERACTIVE_UI_DATA_TYPE | Gibt die Typen von interaktiven Benutzeroberflächenkontextdaten an, die für bestimmte supplicant-API-Aufrufe bereitgestellt werden. |
EAPHost-Strukturen
Die folgenden Datenstrukturen unterstützen einmaliges Anmelden.
| Name | Zweck |
|---|---|
| EAP_CONFIG_INPUT_FIELD_DATA | Enthält die Daten, die einem einzelnen Eingabefeld zugeordnet sind. |
| EAP_CONFIG_INPUT_FIELD_ARRAY | Enthält einen Satz von EAP_CONFIG_INPUT_FIELD_DATA-Strukturen , die zusammen die vom Benutzer abgerufenen Benutzereingabefelddaten enthalten. |
| EAP_INTERACTIVE_UI_DATA | Enthält Konfigurationsinformationen für interaktive Ui-Komponenten, die für ein EAP-Supplicant ausgelöst werden. |
| EAP_CRED_REQ | Enthält sowohl die alten als auch die neuen EAP-Anmeldeinformationen für einen Änderungsvorgänge für Anmeldeinformationen. |
| EAP_CRED_RESP | Enthält sowohl die alten als auch die neuen EAP-Anmeldeinformationen für einen Änderungsvorgänge für Anmeldeinformationen. |
| EAP_CRED_EXPIRY_REQ | Enthält sowohl die alten als auch die neuen EAP-Anmeldeinformationen für Ablaufvorgänge für Anmeldeinformationen. |
| EAP_CRED_EXPIRY_RESP | Enthält sowohl die alten als auch die neuen EAP-Anmeldeinformationen für Ablaufvorgänge für Anmeldeinformationen. |
APIs für EAPHost-Peer (Supplicant)
Die folgenden Supplicantfunktionen unterstützen einmaliges Anmelden.
Die Funktionen EapHostPeerQueryCredentialInputFields und EapHostPeerQueryUserBlobFromCredentialInputFields sind exklusiv für einmaliges Anmelden.
| Name | Zweck | Bestellung aufgerufen |
|---|---|---|
| EapHostPeerQueryInteractiveUIInputFields | Ruft die Eingabefelder für interaktive Ui-Komponenten ab, die auf dem Supplicant ausgelöst werden sollen. | 4 |
| EapHostPeerQueryCredentialInputFields | Ermöglicht dem Benutzer, zu bestimmen, welche Art von Anmeldeinformationen für die Methoden erforderlich sind, um die Authentifizierung in einem SSO-Szenario durchzuführen. | 1 |
| EapHostPeerQueryUIBlobFromInteractiveUIInputFields | Konvertiert Benutzerinformationen in ein Benutzerblob, das von EAPHost-Laufzeitfunktionen genutzt werden kann. | 5 |
| EapHostPeerQueryUserBlobFromCredentialInputFields | Ruft ein Blob für Anmeldeinformationen ab, das zum Starten der Authentifizierung von Benutzereingaben verwendet werden kann, die von der SSO-Benutzeroberfläche empfangen wurden. | 2 |
| EapHostPeerBeginSession | Das Supplicant verwendet das flag EAP_FLAG_PRE_LOGON, um anzugeben, dass EAPHost einmaliges Anmelden bereitstellen soll. Wenn der EapHostPeerResponseInvokeUI-Aktionscode zurückgegeben wird, ruft EAPHost EapPeerQueryInteractiveUIInputFields auf und ruft dann EapHostPeerQueryUIBlobFromInteractiveUIInputFields auf. Wenn der EapHostPeerResponseInvokeUI-Aktionscode nicht zurückgegeben wird, fährt EAPHost mit der regulären Aufrufsequenz ohne einmaliges Anmelden fort. Weitere Informationen finden Sie unter Aufrufsequenz der Supplicant-API. |
3 |
APIs der EAPHost-Peermethode
Die folgenden Peerfunktionen unterstützen einmaliges Anmelden.
Die Funktionen EapPeerQueryCredentialInputFields und EapPeerQueryUserBlobFromCredentialInputFields sind exklusiv für einmaliges Anmelden.
| Name | Zweck | Bestellung aufgerufen |
|---|---|---|
| EapPeerQueryInteractiveUIInputFields | Definiert die Implementierung einer EAP-Methoden-API, die die Eingabefelder für interaktive UI-Komponenten bereitstellt, die auf dem Supplicant ausgelöst werden sollen. | 4 |
| EapPeerQueryCredentialInputFields | Definiert die Implementierung einer EAP-methodenspezifischen Funktion, die die Eingabefelder der EAP-SSO-Anmeldeinformationen für diese EAP-Methode abruft. | 1 |
| EapPeerQueryUIBlobFromInteractiveUIInputFields | Konvertiert Benutzerinformationen in ein Benutzerblob, das von EAPHost-Laufzeitfunktionen genutzt werden kann. | 5 |
| EapPeerQueryUserBlobFromCredentialInputFields | Definiert die Implementierung einer EAP-Methodenfunktion, die die von der interaktiven SSO-Benutzeroberfläche bereitgestellten Benutzerblobdaten abruft, die auf dem Supplicant ausgelöst werden. | 2 |
| EapPeerBeginSession | Das flag EAP_FLAG_PRE_LOGON gibt an, dass EAPHost einmaliges Anmelden bereitstellen soll. In einem SSO-Szenario, wenn der EapPeerResponseInvokeUI-Aktionscode zurückgegeben wird, ruft EAPHost EapPeerQueryInteractiveUIInputFields auf und ruft dann EapPeerQueryUserBlobFromCredentialInputFields auf. Wenn der EapPeerResponseInvokeUI-Aktionscode nicht zurückgegeben wird, fährt EAPHost mit der regulären Aufrufsequenz ohne einmaliges Anmelden fort. Weitere Informationen finden Sie unter Aufrufsequenz der Peermethoden-API. |
3 |