Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieses Thema bietet einen schrittweisen Ansatz zum Auflösen des SSO-Kennwortänderungsverhaltens.
Schritt-By-Step-Ansatz
Die folgende Liste stellt einen schrittweisen Ansatz zum Auflösen des SSO-Kennwortänderungsverhaltens dar.
Sobald die EAP-Methode über eine Kennwortänderung benachrichtigt wird, benachrichtigt die Methode EAPHost; EAPHost benachrichtigt wiederum das Supplicant durch Zurückgeben des Aktionscodes, EapHostPeerResponseInvokeUI.
Nachdem der Aktionscode EapHostPeerResponseInvokeUI von EAPHost empfangen wurde, ruft das Supplicant den UI-Kontext aus der EAP-Methode ab, indem die EapHostPeerGetUIContext--Funktion aufgerufen wird; EAPHost ruft dann den UI-Kontext aus der EAP-Methode ab, indem die entsprechende Methodenfunktion aufgerufen wird.
Das Supplicant übergibt den UI-Kontext an den UI-Prozess (mithilfe einer Form der prozessübergreifenden Kommunikation).
Der UI-Prozess ruft EapHostPeerQueryInteractiveUIInputFields auf EAPHost auf.
EAPHost sammelt den UI-Kontext, indem EapPeerQueryInteractiveUIInputFields- für die EAP-Methode aufgerufen wird.
Die EAP-Methode stellt alle erforderlichen Ui-Kontextinformationen in der EAP_INTERACTIVE_UI_DATA-Struktur bereit, wobei dwDataType- auf EapCredExpiryReq- und pbUiData- auf eine Struktur vom Typ EAP_CRED_REQverweist.
Beim Auffüllen der EAP_INTERACTIVE_UI_DATA-Struktur füllt diese EAP-Methode nur den curCreds Parameter aus und legt das EAP_UI_INPUT_FIELD_PROPS_READ_ONLY Flag in der EAP_CONFIG_INPUT_FIELD_DATA-Struktur nicht fest.
Anmerkung
Das EAP_UI_INPUT_FIELD_PROPS_READ_ONLY Flag ist für Memberfelder vorgesehen, die geändert werden müssen.
Nachdem die Benutzeroberflächenkontextinformationen gesammelt wurden, rendert der UI-Prozess eine Benutzeroberfläche, um Änderungskennwortinformationen vom Benutzer zu sammeln. Diese Informationen werden im NewCreds Parameter der EAP_CRED_EXPIRY_REQ Struktur aufgefüllt.
Der UI-Prozess übergibt die EAP_CRED_RESP Struktur über EapHostPeerQueryUIBlobFromInteractiveUIInputFieldsan EAPHost zurück.
Der UI-Prozess übergibt dieses Benutzer-BLOB an das Supplicant, und das Supplicant wird wie gewohnt mit EAPHost-Laufzeitfunktionen fortgesetzt.
Verwandte Themen