Compartir a través de

Comportamiento del cambio de contraseña de SSO

  • Artículo

En este tema se proporciona un enfoque paso a paso para resolver el comportamiento del cambio de contraseña de SSO.

Enfoque paso a paso

La lista siguiente representa un enfoque paso a paso para resolver el comportamiento de cambio de contraseña de SSO.

  • Una vez que se notifica al método EAP sobre un cambio de contraseña, el método notifica a EAPHost; EAPHost, a su vez, notifica al supplicante devolviendo el código de acción, EapHostPeerResponseInvokeUI.

  • Después de recibir el código de acción EapHostPeerResponseInvokeUI de EAPHost, el supplicante obtiene el contexto de la interfaz de usuario del método EAP llamando a la función EapHostPeerGetUIContext ; A continuación, EAPHost obtiene el contexto de la interfaz de usuario del método EAP llamando a la función de método correspondiente.

  • El supplicante pasa el contexto de la interfaz de usuario al proceso de interfaz de usuario (mediante alguna forma de comunicación entre procesos).

  • El proceso de interfaz de usuario llama a EapHostPeerQueryInteractiveUIInputFields en EAPHost.

  • EAPHost recopila el contexto de la interfaz de usuario llamando a EapPeerQueryInteractiveUIInputFields en el método EAP.

  • El método EAP proporciona información de contexto de interfaz de usuario necesaria en la estructura EAP_INTERACTIVE_UI_DATA , donde dwDataType se establece en EapCredExpiryReq y pbUiData apunta a una estructura de tipo EAP_CRED_REQ.

  • Al rellenar la estructura EAP_INTERACTIVE_UI_DATA , este método EAP solo rellenará el parámetro curCreds y no establecerá la marca EAP_UI_INPUT_FIELD_PROPS_READ_ONLY en la estructura EAP_CONFIG_INPUT_FIELD_DATA .

    Nota

    La marca de EAP_UI_INPUT_FIELD_PROPS_READ_ONLY es para los campos de miembro que deben cambiarse.

     

  • Después de recopilar la información de contexto de la interfaz de usuario, el proceso de la interfaz de usuario representa una interfaz de usuario para recopilar información de cambio de contraseña del usuario. Esta información se rellena en el parámetro NewCreds de la estructura EAP_CRED_EXPIRY_REQ .

  • El proceso de interfaz de usuario pasa la estructura EAP_CRED_RESP de nuevo a EAPHost a través de EapHostPeerQueryUIBlobFromInteractiveUIInputFields.

  • El proceso de interfaz de usuario pasa este BLOB de usuario al suplicante y el supplicante continúa con las funciones en tiempo de ejecución de EAPHost como de costumbre.

Escenarios de EAPHost de SSO

SSO y PLAP