パスワード同期アダプターを作成する方法
PS (パスワード同期) アダプターは、パスワード同期ヘルパー コンポーネントを使用して、エンタープライズ シングル サインオン (SSO) との間で通知を渡したり、受け取ったりするアプリケーションです。 PS ヘルパー コンポーネントは、COM および .NET フレームワーク インターフェイスを公開しますが、アダプターが COM コンポーネントである必要はありません。 アダプターは、スタンドアロン プロセス、COM+ アプリケーション、または Windows サービスとしてデザインできます。
パスワード同期アダプターを作成するには
を使用して
ISSOPSWrapper.InitializeAdapterプロバイダーがアクティブであることを Enterprise Single Sign-On サービス (ENTSSO) に通知します。InitializeAdapterは、プロバイダー (通常は呼び出しを実行するプロバイダーと同じ) が現在オンになっていて、システムのパスワードの更新のやり取りが可能であることを ENTSSO に通知します。 を使用InitializeAdapterして、グループ アダプターなどの他のリソースをアクティブ化することもできます。を使用
ISSOPSWrapper.SendNotificationして ENTSSO にパスワード更新を送信します。Windows 以外のシステムからパスワードの更新を受け取る方法を決定する必要があります。 更新プログラムを受信したら、 を使用して ENTSSO に情報を
SendNotification渡すことができます。SendNotificationパスワード更新プログラムの送信に限定されないことに注意してください。のアーキテクチャSendNotificationでは、他の種類の通知を送信することもできます。を使用
ISSOPSWrapper.ReceiveNotificationして ENTSSO にパスワード更新を要求します。パスワード同期アダプターはプル テクノロジであるため、ENTSSO はアダプターを呼び出しません。 代わりに、アダプターは定期的に を呼び出
ReceiveNotificationして、パスワード更新プログラムが使用可能かどうかを確認します。 に WAIT フラグReceiveNotificationを設定することを選択できます。 WAIT を設定すると、通知が利用可能になるまでスレッドをブロックします。ENTSSO がパスワードの変更をプレーン テキストでアダプターに配信することに注意してください。 パスワード情報が不正に漏えいされないように保護するのはアダプターの役割です。 また、他の無効なソースからの偽装や攻撃 (パスワード同期ヘルパー コンポーネントの偽装など) からアダプター自身を保護することもアダプターの役割です。
パラメーターを使用して ENTSSO からパスワード更新プログラムを
pReceiveNotification受け取ったら、この情報を Windows 以外のシステムに渡す必要があります。 と同様にSendNotification、リモート サーバーと通信する最適な方法を決定する必要があります。を使用して
ISSOPSWrapper.ShutdownAdapterアダプターをオフにします。ShutdownApplicationは、アダプターによって呼び出される最後のメソッドであり、アダプターが ENTSSO とのパスワードの更新のやり取りをそれ以上行わないことを示します。アダプターがシャットダウンしている間、ENTSSO は、すべてのパスワードの変更をバッファー サイズいっぱいになるまで書き込みます。