Guide pratique pour créer un adaptateur de synchronisation de mot de passe

  • Article

Un adaptateur de synchronisation de mot de passe est une application qui utilise le composant Programme d'aide à la synchronisation des mots de passe pour échanger des notifications avec l'authentification unique de l'entreprise (SSO). Ce composant possède une interface COM et une interface .NET Framework, mais il n'est pas indispensable que votre adaptateur soit un composant COM. Vous pouvez concevoir votre adaptateur comme un processus autonome, une application COM+ ou un service Windows.

Pour créer un adaptateur de synchronisation de mot de passe

  1. Informez enterprise single Sign-On service (ENTSSO) que votre fournisseur est actif à l’aide de ISSOPSWrapper.InitializeAdapter.

    InitializeAdapter avise ledit service qu'un fournisseur, généralement celui qui fait l'appel, est actuellement activé et qu'il échangera les mises à jour de mot de passe avec le système. Vous pouvez également utiliser InitializeAdapter pour activer d’autres ressources, telles que des adaptateurs de groupe.

  2. Envoyez des mises à jour de mot de passe à ENTSSO à l’aide de ISSOPSWrapper.SendNotification.

    Vous devez déterminer comment vous recevrez les mises à jour de mot de passe provenant d'un système non-Windows. Après avoir reçu la mise à jour, vous pouvez transmettre les informations à ENTSSO à l’aide SendNotificationde . Notez que SendNotification n’est pas limité à l’envoi de mises à jour de mot de passe : l’architecture de SendNotification vous permet également d’envoyer d’autres types de notifications.

  3. Demandez des mises à jour de mot de passe à ENTSSO à l’aide ISSOPSWrapper.ReceiveNotificationde .

    L'adaptateur de synchronisation de mot de passe étant une technologie de type « pull », le service d'authentification unique de l'entreprise n'appelle jamais votre adaptateur. Au lieu de cela, votre adaptateur appelle ReceiveNotification régulièrement pour voir si des mises à jour de mot de passe sont disponibles. Vous pouvez choisir de définir l’indicateur WAIT sur ReceiveNotification. Cela bloquera le thread jusqu'à ce qu'une notification soit disponible.

    Notez que le service d'authentification unique de l'entreprise adresse un message texte standard pour signaler un changement de mot de passe à l'adaptateur. Il incombe à l'adaptateur d'éviter toute divulgation non autorisée des informations sur les mots de passe. Il doit aussi se protéger des programmes espions ou des attaques émanant d'autres sources non valides, y compris du composant Programme d'aide à la synchronisation des mots de passe.

    Après avoir reçu une mise à jour de mot de passe de la part d’ENTSSO via le pReceiveNotification paramètre , vous devez transmettre ces informations à votre système non-Windows. Comme avec SendNotification, vous devez déterminer la meilleure façon de communiquer avec le serveur distant.

  4. Désactivez votre adaptateur à l’aide de ISSOPSWrapper.ShutdownAdapter.

    ShutdownApplication devrait être la dernière méthode appelée par un adaptateur, indiquant que ce dernier n'échangera plus de mises à jour de mot de passe avec le service d'authentification unique de l'entreprise.

    Notez que le service d'authentification unique de l'entreprise met en mémoire tampon tout changement de mot de passe effectué par un utilisateur quand l'adaptateur est arrêté, à concurrence d'une taille limite dans le tampon.

Voir aussi

Programmation avec l’authentification unique de l’entreprise
Synchronisation de mots de passe