Compartir a través de


Información general sobre la API de EAPHost de SSO

En este tema se proporciona información general sobre las API de EAPHost que admiten el inicio de sesión único (SSO). Para ver escenarios de SSO específicos, consulte Escenarios de SSO EAPHost.

Enumeraciones de EAPHost

Las siguientes enumeraciones admiten el inicio de sesión único.

Nombre Propósito
EAP_CONFIG_INPUT_FIELD_TYPE Define un conjunto de posibles tipos de campo de entrada disponibles al consultar las credenciales de usuario.
EAP_INTERACTIVE_UI_DATA_TYPE Especifica los tipos de datos de contexto interactivos de la interfaz de usuario proporcionados a determinadas llamadas API suplicantes.

Estructuras de EAPHost

Las siguientes estructuras de datos admiten el inicio de sesión único.

Nombre Propósito
EAP_CONFIG_INPUT_FIELD_DATA Contiene los datos asociados a un único campo de entrada.
EAP_CONFIG_INPUT_FIELD_ARRAY Contiene un conjunto de estructuras de EAP_CONFIG_INPUT_FIELD_DATA que contienen colectivamente los datos de campo de entrada del usuario obtenidos del usuario.
EAP_INTERACTIVE_UI_DATA Contiene información de configuración para los componentes interactivos de la interfaz de usuario generados en un supplicante de EAP.
EAP_CRED_REQ Contiene las credenciales de EAP antiguas y nuevas para las operaciones de cambio de credenciales.
EAP_CRED_RESP Contiene las credenciales de EAP antiguas y nuevas para las operaciones de cambio de credenciales.
EAP_CRED_EXPIRY_REQ Contiene las credenciales de EAP antiguas y nuevas para las operaciones de expiración de credenciales.
EAP_CRED_EXPIRY_RESP Contiene las credenciales de EAP antiguas y nuevas para las operaciones de expiración de credenciales.

API de EAPHost Peer (Supplicant)

Las siguientes funciones supplicant admiten el inicio de sesión único.

Las funciones EapHostPeerQueryCredentialInputFields y EapHostPeerQueryUserBlobFromCredentialInputFields son exclusivas del inicio de sesión único.

Nombre Propósito Pedido llamado
EapHostPeerQueryInteractiveUIInputFields Obtiene los campos de entrada de los componentes interactivos de la interfaz de usuario que se van a generar en el suplicante. 4
EapHostPeerQueryCredentialInputFields Permite al usuario determinar qué tipo de credenciales requieren los métodos para realizar la autenticación en un escenario de SSO. 1
EapHostPeerQueryUIBlobFromInteractiveUIInputFields Convierte la información del usuario en un BLOB de usuario que pueden consumir las funciones en tiempo de ejecución de EAPHost. 5
EapHostPeerQueryUserBlobFromCredentialInputFields Obtiene un BLOB de credenciales que se puede usar para iniciar la autenticación a partir de la entrada del usuario recibida por la interfaz de usuario de SSO. 2
EapHostPeerBeginSession El suplicante usa la marca EAP_FLAG_PRE_LOGON para indicar que EAPHost debe proporcionar SSO. Si se devuelve el código de acción EapHostPeerResponseInvokeUI, EAPHost llama a EapPeerQueryInteractiveUIInputFields y, a continuación, llama a EapHostPeerQueryUIBlobFromInteractiveUIInputFields.
Si no se devuelve el código de acción EapHostPeerResponseInvokeUI , EAPHost continúa con la secuencia de llamada normal que no es de SSO. Para más información, consulte Secuencia de llamadas API de supplicant.
3

API de método del mismo nivel de EAPHost

Las siguientes funciones del mismo nivel admiten el inicio de sesión único.

Las funciones EapPeerQueryCredentialInputFields y EapPeerQueryUserBlobFromCredentialInputFields son exclusivas del inicio de sesión único.

Nombre Propósito Pedido llamado
EapPeerQueryInteractiveUIInputFields Define la implementación de una API de método EAP que proporciona los campos de entrada para los componentes interactivos de la interfaz de usuario que se van a generar en el suplicante. 4
EapPeerQueryCredentialInputFields Define la implementación de una función específica del método EAP que obtiene los campos de entrada de credenciales de SSO de EAP para ese método EAP. 1
EapPeerQueryUIBlobFromInteractiveUIInputFields Convierte la información del usuario en un BLOB de usuario que pueden consumir las funciones en tiempo de ejecución de EAPHost. 5
EapPeerQueryUserBlobFromCredentialInputFields Define la implementación de una función de método EAP que obtiene los datos BLOB de usuario proporcionados por la interfaz de usuario de SSO interactiva generada en el suplicante. 2
EapPeerBeginSession La marca EAP_FLAG_PRE_LOGON indica que EAPHost debe proporcionar SSO. En un escenario de SSO si se devuelve el código de acción EapPeerResponseInvokeUI, EAPHost llama a EapPeerQueryInteractiveUIInputFields y, a continuación, llama a EapPeerQueryUserBlobFromCredentialInputFields.
Si no se devuelve el código de acción EapPeerResponseInvokeUI , EAPHost continúa con la secuencia de llamada normal que no es de SSO. Para obtener más información, consulte Peer Method API Call Sequence.
3

SSO y PLAP

Escenarios de EAPHost de SSO