Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieses Thema bietet eine Übersicht über die EAPHost-APIs, die einmaliges Anmelden (Single Sign-On, SSO) unterstützen. Spezifische SSO-Szenarien finden Sie unter SSO-EAPHost-Szenarien.
EAPHost-Enumerationen
Die folgenden Enumerationen unterstützen einmaliges Anmelden.
| Name | Zweck |
|---|---|
| EAP_CONFIG_INPUT_FIELD_TYPE | Definiert einen Satz möglicher Eingabefeldtypen, die beim Abfragen von Benutzeranmeldeinformationen verfügbar sind. |
| EAP_INTERACTIVE_UI_DATA_TYPE | Gibt die Typen von interaktiven Benutzeroberflächenkontextdaten an, die für bestimmte supplicant-API-Aufrufe bereitgestellt werden. |
EAPHost-Strukturen
Die folgenden Datenstrukturen unterstützen einmaliges Anmelden.
| Name | Zweck |
|---|---|
| EAP_CONFIG_INPUT_FIELD_DATA | Enthält die Daten, die einem einzelnen Eingabefeld zugeordnet sind. |
| EAP_CONFIG_INPUT_FIELD_ARRAY | Enthält einen Satz von EAP_CONFIG_INPUT_FIELD_DATA-Strukturen , die zusammen die vom Benutzer abgerufenen Benutzereingabefelddaten enthalten. |
| EAP_INTERACTIVE_UI_DATA | Enthält Konfigurationsinformationen für interaktive Ui-Komponenten, die für ein EAP-Supplicant ausgelöst werden. |
| EAP_CRED_REQ | Enthält sowohl die alten als auch die neuen EAP-Anmeldeinformationen für einen Änderungsvorgänge für Anmeldeinformationen. |
| EAP_CRED_RESP | Enthält sowohl die alten als auch die neuen EAP-Anmeldeinformationen für einen Änderungsvorgänge für Anmeldeinformationen. |
| EAP_CRED_EXPIRY_REQ | Enthält sowohl die alten als auch die neuen EAP-Anmeldeinformationen für Ablaufvorgänge für Anmeldeinformationen. |
| EAP_CRED_EXPIRY_RESP | Enthält sowohl die alten als auch die neuen EAP-Anmeldeinformationen für Ablaufvorgänge für Anmeldeinformationen. |
APIs für EAPHost-Peer (Supplicant)
Die folgenden Supplicantfunktionen unterstützen einmaliges Anmelden.
Die Funktionen EapHostPeerQueryCredentialInputFields und EapHostPeerQueryUserBlobFromCredentialInputFields sind exklusiv für einmaliges Anmelden.
| Name | Zweck | Bestellung aufgerufen |
|---|---|---|
| EapHostPeerQueryInteractiveUIInputFields | Ruft die Eingabefelder für interaktive Ui-Komponenten ab, die auf dem Supplicant ausgelöst werden sollen. | 4 |
| EapHostPeerQueryCredentialInputFields | Ermöglicht dem Benutzer, zu bestimmen, welche Art von Anmeldeinformationen für die Methoden erforderlich sind, um die Authentifizierung in einem SSO-Szenario durchzuführen. | 1 |
| EapHostPeerQueryUIBlobFromInteractiveUIInputFields | Konvertiert Benutzerinformationen in ein Benutzerblob, das von EAPHost-Laufzeitfunktionen genutzt werden kann. | 5 |
| EapHostPeerQueryUserBlobFromCredentialInputFields | Ruft ein Blob für Anmeldeinformationen ab, das zum Starten der Authentifizierung von Benutzereingaben verwendet werden kann, die von der SSO-Benutzeroberfläche empfangen wurden. | 2 |
| EapHostPeerBeginSession | Das Supplicant verwendet das flag EAP_FLAG_PRE_LOGON, um anzugeben, dass EAPHost einmaliges Anmelden bereitstellen soll. Wenn der EapHostPeerResponseInvokeUI-Aktionscode zurückgegeben wird, ruft EAPHost EapPeerQueryInteractiveUIInputFields auf und ruft dann EapHostPeerQueryUIBlobFromInteractiveUIInputFields auf. Wenn der EapHostPeerResponseInvokeUI-Aktionscode nicht zurückgegeben wird, fährt EAPHost mit der regulären Aufrufsequenz ohne einmaliges Anmelden fort. Weitere Informationen finden Sie unter Aufrufsequenz der Supplicant-API. |
3 |
APIs der EAPHost-Peermethode
Die folgenden Peerfunktionen unterstützen einmaliges Anmelden.
Die Funktionen EapPeerQueryCredentialInputFields und EapPeerQueryUserBlobFromCredentialInputFields sind exklusiv für einmaliges Anmelden.
| Name | Zweck | Bestellung aufgerufen |
|---|---|---|
| EapPeerQueryInteractiveUIInputFields | Definiert die Implementierung einer EAP-Methoden-API, die die Eingabefelder für interaktive UI-Komponenten bereitstellt, die auf dem Supplicant ausgelöst werden sollen. | 4 |
| EapPeerQueryCredentialInputFields | Definiert die Implementierung einer EAP-methodenspezifischen Funktion, die die Eingabefelder der EAP-SSO-Anmeldeinformationen für diese EAP-Methode abruft. | 1 |
| EapPeerQueryUIBlobFromInteractiveUIInputFields | Konvertiert Benutzerinformationen in ein Benutzerblob, das von EAPHost-Laufzeitfunktionen genutzt werden kann. | 5 |
| EapPeerQueryUserBlobFromCredentialInputFields | Definiert die Implementierung einer EAP-Methodenfunktion, die die von der interaktiven SSO-Benutzeroberfläche bereitgestellten Benutzerblobdaten abruft, die auf dem Supplicant ausgelöst werden. | 2 |
| EapPeerBeginSession | Das flag EAP_FLAG_PRE_LOGON gibt an, dass EAPHost einmaliges Anmelden bereitstellen soll. In einem SSO-Szenario, wenn der EapPeerResponseInvokeUI-Aktionscode zurückgegeben wird, ruft EAPHost EapPeerQueryInteractiveUIInputFields auf und ruft dann EapPeerQueryUserBlobFromCredentialInputFields auf. Wenn der EapPeerResponseInvokeUI-Aktionscode nicht zurückgegeben wird, fährt EAPHost mit der regulären Aufrufsequenz ohne einmaliges Anmelden fort. Weitere Informationen finden Sie unter Aufrufsequenz der Peermethoden-API. |
3 |