Vue d’ensemble de l’API EAPHost SSO
Cette rubrique fournit une vue d’ensemble des API EAPHost qui prennent en charge l’authentification unique (SSO). Pour des scénarios d’authentification unique spécifiques, consultez Scénarios d’authentification unique EAPHost.
Énumérations EAPHost
Les énumérations suivantes prennent en charge l’authentification unique.
| Nom | Objectif |
|---|---|
| EAP_CONFIG_INPUT_FIELD_TYPE | Définit un ensemble de types de champs d’entrée possibles disponibles lors de l’interrogation des informations d’identification de l’utilisateur. |
| EAP_INTERACTIVE_UI_DATA_TYPE | Spécifie les types de données de contexte d’interface utilisateur interactives fournies à certains appels d’API suppliants. |
EAPHost Structures
Les structures de données suivantes prennent en charge l’authentification unique.
| Nom | Objectif |
|---|---|
| EAP_CONFIG_INPUT_FIELD_DATA | Contient les données associées à un champ d’entrée unique. |
| EAP_CONFIG_INPUT_FIELD_ARRAY | Contient un ensemble de structures EAP_CONFIG_INPUT_FIELD_DATA qui contiennent collectivement les données de champ d’entrée utilisateur obtenues auprès de l’utilisateur. |
| EAP_INTERACTIVE_UI_DATA | Contient des informations de configuration pour les composants d’interface utilisateur interactifs déclenchés sur un demandeur EAP. |
| EAP_CRED_REQ | Contient les informations d’identification EAP anciennes et nouvelles pour les opérations de modification des informations d’identification. |
| EAP_CRED_RESP | Contient les informations d’identification EAP anciennes et nouvelles pour les opérations de modification des informations d’identification. |
| EAP_CRED_EXPIRY_REQ | Contient les informations d’identification EAP anciennes et nouvelles pour les opérations d’expiration des informations d’identification. |
| EAP_CRED_EXPIRY_RESP | Contient les informations d’identification EAP anciennes et nouvelles pour les opérations d’expiration des informations d’identification. |
API EAPHost Peer (Supplicant)
Les fonctions de demande suivantes prennent en charge l’authentification unique.
Les fonctions EapHostPeerQueryCredentialInputFields et EapHostPeerQueryUserBlobFromCredentialInputFields sont exclusives à l’authentification unique.
| Nom | Objectif | Ordre appelé |
|---|---|---|
| EapHostPeerQueryInteractiveUIInputFields | Obtient les champs d’entrée pour les composants d’interface utilisateur interactifs à lever sur le demandeur. | 4 |
| EapHostPeerQueryCredentialInputFields | Permet à l’utilisateur de déterminer le type d’informations d’identification requis par les méthodes pour effectuer l’authentification dans un scénario d’authentification unique. | 1 |
| EapHostPeerQueryUIBlobFromInteractiveUIInputFields | Convertit les informations utilisateur en objet BLOB utilisateur qui peut être consommé par les fonctions d’exécution EAPHost. | 5 |
| EapHostPeerQueryUserBlobFromCredentialInputFields | Obtient un objet BLOB d’informations d’identification qui peut être utilisé pour démarrer l’authentification à partir de l’entrée utilisateur reçue par l’interface utilisateur de l’authentification unique. | 2 |
| EapHostPeerBeginSession | Le demandeur utilise l’indicateur EAP_FLAG_PRE_LOGON pour indiquer qu’EAPHost doit fournir l’authentification unique. Si le code d’action EapHostPeerResponseInvokeUI est retourné, EAPHost appelle EapPeerQueryInteractiveUIInputFields, puis eapHostPeerQueryUIBlobFromInteractiveUIInputFields Si le code d’action EapHostPeerResponseInvokeUI n’est pas retourné, EAPHost procède à la séquence d’appels standard non SSO. Pour plus d’informations, consultez Séquence d’appels d’API suppliant. |
3 |
API de méthode d’homologue EAPHost
Les fonctions homologues suivantes prennent en charge l’authentification unique.
Les fonctions EapPeerQueryCredentialInputFields et EapPeerQueryUserBlobFromCredentialInputFields sont exclusives à l’authentification unique.
| Nom | Objectif | Ordre appelé |
|---|---|---|
| EapPeerQueryInteractiveUIInputFields | Définit l’implémentation d’une API de méthode EAP qui fournit les champs d’entrée pour les composants d’interface utilisateur interactifs à lever sur le demandeur. | 4 |
| EapPeerQueryCredentialInputFields | Définit l’implémentation d’une fonction spécifique à la méthode EAP qui obtient les champs d’entrée d’informations d’identification de l’authentification unique EAP pour cette méthode EAP. | 1 |
| EapPeerQueryUIBlobFromInteractiveUIInputFields | Convertit les informations utilisateur en objet BLOB utilisateur qui peut être consommé par les fonctions d’exécution EAPHost. | 5 |
| EapPeerQueryUserBlobFromCredentialInputFields | Définit l’implémentation d’une fonction de méthode EAP qui obtient les données BLOB utilisateur fournies par l’interface utilisateur interactive de l’authentification unique déclenchée sur le demandeur. | 2 |
| EapPeerBeginSession |
L’indicateur EAP_FLAG_PRE_LOGON indique qu’EAPHost doit fournir l’authentification unique. Dans un scénario d’authentification unique, si le code d’action EapPeerResponseInvokeUI est retourné, EAPHost appelle EapPeerQueryInteractiveUIInputFields, puis appelle EapPeerQueryUserBlobFromCredentialInputFields Si le code d’action EapPeerResponseInvokeUI n’est pas retourné, EAPHost procède à la séquence d’appels standard non SSO. Pour plus d’informations, consultez Séquence d’appels d’API de méthode d’homologue. |
3 |