Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ein Kennwortsynchronisierungsadapter (PS) ist eine Anwendung, die die Kennwortsynchronisierungshilfskomponente verwendet, um Benachrichtigungen an und von Enterprise Single Sign-On (SSO) zu übergeben. Beachten Sie, dass die PS Helper-Komponente zwar eine COM- und eine .NET Framework-Schnittstelle verfügbar macht, Ihr Adapter jedoch nicht unbedingt eine COM-Komponente sein muss. Sie können Den Adapter als eigenständigen Prozess, eine COM+-Anwendung oder einen Windows-Dienst entwerfen.
So erstellen Sie einen Kennwortsynchronisierungsadapter
Benachrichtigen Sie den eingebetteten Single-Dienst Sign-On (ENTSSO), dass Ihr Anbieter
ISSOPSWrapper.InitializeAdapteraktiv ist.InitializeAdapterinformiert ENTSSO, dass ein Anbieter, in der Regel derselbe Anbieter, der den Anruf tätigt, zurzeit aktiviert ist und daher Kennwortaktualisierungen an und vom System kommuniziert. Sie könnenInitializeAdapterverwenden, um andere Ressourcen wie z.B. Gruppenadapter zu aktivieren.Senden Sie Kennwortaktualisierungen mithilfe von
ISSOPSWrapper.SendNotificationan ENTSSO.Sie müssen festlegen, wie Sie Kennwortupdates von Ihrem Nicht-Windows-System erhalten. Nachdem Sie das Update erhalten haben, können Sie die Informationen an ENTSSO mithilfe von
SendNotificationweitergeben. Beachten Sie, dassSendNotificationdas Senden von Kennwortupdates nicht beschränkt ist: Die ArchitekturSendNotificationermöglicht es Ihnen auch, andere Arten von Benachrichtigungen zu senden.Anfordern von Kennwortaktualisierungen von ENTSSO mithilfe von
ISSOPSWrapper.ReceiveNotification.Da der Kennwortsynchronisierungsadapter eine Pull-Technologie ist, ruft ENTSSO den Adapter nie auf. Stattdessen ruft ihr Adapter regelmäßig auf
ReceiveNotification, um festzustellen, ob Kennwortupdates verfügbar sind. Sie können das WAIT-Flag aufReceiveNotificationfestlegen. Durch Festlegen von WAIT wird der Thread blockiert, bis eine Benachrichtigung verfügbar ist.Beachten Sie, dass ENTSSO eine Kennwortänderung an Ihren Adapter im Nur-Text übermittelt. Es liegt in der Verantwortung des Adapters, diese Kennwortinformationen vor einer falschen Offenlegung zu schützen. Es liegt auch in der Verantwortung des Adapters, sich vor Spoofing oder Angriffen aus anderen ungültigen Quellen zu schützen, einschließlich Spoofing der Kennwortsynchronisierungshilfskomponente.
Nachdem Sie eine Kennwortaktualisierung von ENTSSO über den
pReceiveNotificationParameter erhalten haben, müssen Sie diese Informationen an Ihr Nicht-Windows-System übergeben. Wie beiSendNotification, müssen Sie die beste Methode für die Kommunikation mit dem Remoteserver ermitteln.Deaktivieren Sie den Adapter mit
ISSOPSWrapper.ShutdownAdapter.ShutdownApplicationsollte die letzte Methode sein, die von einem Adapter aufgerufen wird, und gibt an, dass der Adapter keine Kennwortaktualisierungen mehr an ENTSSO sendet oder empfängt.Beachten Sie, dass ENTSSO alle Kennwortänderungen, die ein Benutzer vornimmt, während der Adapter heruntergefahren ist, bis zu einem Puffergrößenlimit puffert.
Siehe auch
Programmieren mit einmaligem Anmelden für Unternehmen
Synchronisieren von Kennwörtern