Información general sobre la API de EAPHost de SSO
En este tema se proporciona información general sobre las API de EAPHost que admiten el inicio de sesión único (SSO). Para ver escenarios de SSO específicos, consulte Escenarios de SSO EAPHost.
Enumeraciones de EAPHost
Las siguientes enumeraciones admiten el inicio de sesión único.
| Nombre | Propósito |
|---|---|
| EAP_CONFIG_INPUT_FIELD_TYPE | Define un conjunto de posibles tipos de campo de entrada disponibles al consultar las credenciales de usuario. |
| EAP_INTERACTIVE_UI_DATA_TYPE | Especifica los tipos de datos de contexto interactivos de la interfaz de usuario proporcionados a determinadas llamadas API suplicantes. |
Estructuras de EAPHost
Las siguientes estructuras de datos admiten el inicio de sesión único.
| Nombre | Propósito |
|---|---|
| EAP_CONFIG_INPUT_FIELD_DATA | Contiene los datos asociados a un único campo de entrada. |
| EAP_CONFIG_INPUT_FIELD_ARRAY | Contiene un conjunto de estructuras de EAP_CONFIG_INPUT_FIELD_DATA que contienen colectivamente los datos de campo de entrada del usuario obtenidos del usuario. |
| EAP_INTERACTIVE_UI_DATA | Contiene información de configuración para los componentes interactivos de la interfaz de usuario generados en un supplicante de EAP. |
| EAP_CRED_REQ | Contiene las credenciales de EAP antiguas y nuevas para las operaciones de cambio de credenciales. |
| EAP_CRED_RESP | Contiene las credenciales de EAP antiguas y nuevas para las operaciones de cambio de credenciales. |
| EAP_CRED_EXPIRY_REQ | Contiene las credenciales de EAP antiguas y nuevas para las operaciones de expiración de credenciales. |
| EAP_CRED_EXPIRY_RESP | Contiene las credenciales de EAP antiguas y nuevas para las operaciones de expiración de credenciales. |
API de EAPHost Peer (Supplicant)
Las siguientes funciones supplicant admiten el inicio de sesión único.
Las funciones EapHostPeerQueryCredentialInputFields y EapHostPeerQueryUserBlobFromCredentialInputFields son exclusivas del inicio de sesión único.
| Nombre | Propósito | Pedido llamado |
|---|---|---|
| EapHostPeerQueryInteractiveUIInputFields | Obtiene los campos de entrada de los componentes interactivos de la interfaz de usuario que se van a generar en el suplicante. | 4 |
| EapHostPeerQueryCredentialInputFields | Permite al usuario determinar qué tipo de credenciales requieren los métodos para realizar la autenticación en un escenario de SSO. | 1 |
| EapHostPeerQueryUIBlobFromInteractiveUIInputFields | Convierte la información del usuario en un BLOB de usuario que pueden consumir las funciones en tiempo de ejecución de EAPHost. | 5 |
| EapHostPeerQueryUserBlobFromCredentialInputFields | Obtiene un BLOB de credenciales que se puede usar para iniciar la autenticación a partir de la entrada del usuario recibida por la interfaz de usuario de SSO. | 2 |
| EapHostPeerBeginSession | El suplicante usa la marca EAP_FLAG_PRE_LOGON para indicar que EAPHost debe proporcionar SSO. Si se devuelve el código de acción EapHostPeerResponseInvokeUI, EAPHost llama a EapPeerQueryInteractiveUIInputFields y, a continuación, llama a EapHostPeerQueryUIBlobFromInteractiveUIInputFields. Si no se devuelve el código de acción EapHostPeerResponseInvokeUI , EAPHost continúa con la secuencia de llamada normal que no es de SSO. Para más información, consulte Secuencia de llamadas API de supplicant. |
3 |
API de método del mismo nivel de EAPHost
Las siguientes funciones del mismo nivel admiten el inicio de sesión único.
Las funciones EapPeerQueryCredentialInputFields y EapPeerQueryUserBlobFromCredentialInputFields son exclusivas del inicio de sesión único.
| Nombre | Propósito | Pedido llamado |
|---|---|---|
| EapPeerQueryInteractiveUIInputFields | Define la implementación de una API de método EAP que proporciona los campos de entrada para los componentes interactivos de la interfaz de usuario que se van a generar en el suplicante. | 4 |
| EapPeerQueryCredentialInputFields | Define la implementación de una función específica del método EAP que obtiene los campos de entrada de credenciales de SSO de EAP para ese método EAP. | 1 |
| EapPeerQueryUIBlobFromInteractiveUIInputFields | Convierte la información del usuario en un BLOB de usuario que pueden consumir las funciones en tiempo de ejecución de EAPHost. | 5 |
| EapPeerQueryUserBlobFromCredentialInputFields | Define la implementación de una función de método EAP que obtiene los datos BLOB de usuario proporcionados por la interfaz de usuario de SSO interactiva generada en el suplicante. | 2 |
| EapPeerBeginSession | La marca EAP_FLAG_PRE_LOGON indica que EAPHost debe proporcionar SSO. En un escenario de SSO si se devuelve el código de acción EapPeerResponseInvokeUI, EAPHost llama a EapPeerQueryInteractiveUIInputFields y, a continuación, llama a EapPeerQueryUserBlobFromCredentialInputFields. Si no se devuelve el código de acción EapPeerResponseInvokeUI , EAPHost continúa con la secuencia de llamada normal que no es de SSO. Para obtener más información, consulte Peer Method API Call Sequence. |
3 |
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de