Teilen über

Erstellen eines Kennwortsynchronisierungsadapters

  • Artikel

Ein Kennwortsynchronisierungsadapter ist eine Anwendung, die mithilfe von PS Helper (Kennwortsynchronisierungshilfskomponente) Benachrichtigungen an den Dienst für Einmaliges Anmelden (SSO, Single Sign-On) für Unternehmen übergibt und davon empfängt. Beachten Sie dabei Folgendes: Obwohl die PS Helper-Komponente eine COM- sowie eine .NET Framework-Schnittstelle zur Verfügung stellt, muss es sich bei Ihrem Adapter nicht unbedingt um eine COM-Komponente handeln. Sie können Ihren Adapter als eigenständigen Prozess entwerfen, als COM+-Anwendung oder als einen Windows-Dienst.

So erstellen Sie einen Kennwortsynchronisierungsadapter

  1. Informieren Sie Enterprise Single Sign-On Service (ENTSSO), dass Ihr Anbieter aktiv ist, indem Sie verwenden ISSOPSWrapper.InitializeAdapter.

    InitializeAdapter informiert den ENTSSO-Dienst, dass ein Anbieter (meist derselbe Anbieter, der auch den Aufruf durchführt) derzeit aktiv ist und Kennwortaktualisierungen an das System sendet und davon empfängt. Sie können auch InitializeAdapter andere Ressourcen wie Gruppenadapter aktivieren.

  2. Senden von Kennwortupdates an ENTSSO mithilfe ISSOPSWrapper.SendNotificationvon .

    Sie müssen festlegen, wie Sie Kennwortaktualisierungen von Ihrem Nicht-Windows-System empfangen möchten. Nachdem Sie das Update erhalten haben, können Sie die Informationen mithilfe SendNotificationvon an ENTSSO übergeben. Beachten Sie, dass SendNotification nicht auf das Senden von Kennwortupdates beschränkt ist: Die Architektur von SendNotification ermöglicht Es Ihnen auch, andere Arten von Benachrichtigungen zu senden.

  3. Anfordern von Kennwortaktualisierungen von ENTSSO mithilfe ISSOPSWrapper.ReceiveNotificationvon .

    Da es sich bei dem Kennwortsynchronisierungsadapter um eine Pull-Technologie handelt, ruft ENTSSO Ihren Adapter niemals auf. Stattdessen ruft Ihr Adapter regelmäßig auf ReceiveNotification , um zu überprüfen, ob Kennwortupdates verfügbar sind. Sie können das WAIT-Flag für ReceiveNotificationfestlegen. Durch das Festlegen von WAIT wird der Thread so lange blockiert, bis eine Benachrichtigung verfügbar ist.

    Beachten Sie, dass Kennwortänderungen von ENTSSO im Klartext an Ihren Adapter übermittelt werden. Der Adapter ist dafür verantwortlich, dass die Kennwortinformationen vor unsachgemäßer Offenlegung geschützt werden. Des Weiteren ist der Adapter dafür verantwortlich, sich vor Spoofing oder Angriffen aus anderen ungültigen Quellen zu schützen, einschließlich des Spoofings der PS Helper-Komponente.

    Nachdem Sie eine Kennwortaktualisierung von ENTSSO über den pReceiveNotification Parameter erhalten haben, müssen Sie diese Informationen an Ihr Nicht-Windows-System übergeben. Wie bei SendNotificationmüssen Sie die beste Art der Kommunikation mit dem Remoteserver ermitteln.

  4. Deaktivieren Sie Den Adapter mithilfe von ISSOPSWrapper.ShutdownAdapter.

    ShutdownApplication sollte die letzte Methode sein, die von einem Adapter aufgerufen wird. Sie gibt an, dass der Adapter keine Kennwortaktualisierungen mehr an den ENTSSO-Dienst sendet oder von diesem empfängt.

    Beachten Sie, dass ENTSSO alle Kennwortänderungen bis zu einer maximalen Puffergrößer puffert, die Benutzer bei heruntergefahrenem Adapter durchführen.

Weitere Informationen

Programmieren mit Einmaligem Anmelden für Unternehmen
Synchronisieren von Kennwörtern