密码同步(PS)适配器是一个应用程序,它使用密码同步帮助程序组件向企业单一 Sign-On(SSO)传递通知和传出通知。 请注意,尽管 PS 帮助程序组件公开 COM 和 .NET Framework 接口,但适配器不一定必须是 COM 组件。 可以将适配器设计为独立进程、COM+ 应用程序或 Windows 服务。
创建密码同步适配器
告知企业单一 Sign-On 服务(ENTSSO)你的提供商正在使用
ISSOPSWrapper.InitializeAdapter中。InitializeAdapter通知 ENTSSO,提供程序(通常是正在调用的同一提供程序)当前处于打开状态,因此会向系统传达密码更新。 您还可以使用InitializeAdapter来激活其他资源,例如组适配器。使用
ISSOPSWrapper.SendNotification.. 将密码更新发送到 ENTSSO。必须确定如何从非 Windows 系统接收密码更新。 收到更新后,您可以使用
SendNotification将信息传递给 ENTSSO。 请注意,SendNotification不限于发送密码更新:SendNotification体系结构还允许你发送其他类型的通知。使用
ISSOPSWrapper.ReceiveNotification.. 从 ENTSSO 请求密码更新。由于密码同步适配器是拉取技术,因此 ENTSSO 将不会调用你的适配器。 相反,适配器会定期调用
ReceiveNotification,以查看是否有任何密码更新可用。 可以选择在ReceiveNotification上设置WAIT标志。 设置 WAIT 会阻止线程,直到通知可用。请注意,ENTSSO 以纯文本形式将密码更改传递到适配器。 适配器有责任保护该密码信息免受错误泄露。 适配器也有责任保护自己免受来自其他无效源的欺骗或攻击,包括欺骗密码同步帮助程序组件。
通过
pReceiveNotification参数从 ENTSSO 收到密码更新后,必须将此信息传递给非 Windows 系统。 与上SendNotification一样,必须确定与远程服务器通信的最佳方法。使用
ISSOPSWrapper.ShutdownAdapter. 关闭适配器。ShutdownApplication应为适配器调用的最后一种方法,并指示适配器将不再向 ENTSSO 发送或接收密码更新。请注意,ENTSSO 会缓冲用户在适配器关闭时所做的任何密码更改,达到缓冲区大小限制。