如何创建密码同步适配器
密码同步 (PS) 适配器是使用密码同步助手组件向企业单一登录 (SSO) 传递通知或从企业单一登录传递通知的应用程序。 请注意,虽然密码同步助手组件公开的是 COM 和 .NET Framework 接口,但适配器并不一定必须为 COM 组件。 可以将适配器设计为独立进程、COM+ 应用程序或 Windows 服务。
创建密码同步适配器
使用 通知企业单一 Sign-On 服务 (ENTSSO) 提供程序处于活动状态
ISSOPSWrapper.InitializeAdapter。InitializeAdapter通知 ENTSSO,提供程序(通常是发起呼叫的提供商)当前处于打开状态,因此将向系统发送密码更新和从系统发送密码更新。 还可以使用InitializeAdapter激活其他资源,例如组适配器。使用
ISSOPSWrapper.SendNotification向 ENTSSO 发送密码更新。您必须确定如何从非 Windows 系统接收密码更新。 收到更新后,可以使用 将信息传递给 ENTSSO
SendNotification。 请注意,SendNotification不限于发送密码更新:的SendNotification体系结构还允许你发送其他类型的通知。使用
ISSOPSWrapper.ReceiveNotification从 ENTSSO 请求密码更新。由于密码同步适配器采用的是请求技术,因此 ENTSSO 永远也不会调用您的适配器。 相反,适配器会定期调用
ReceiveNotification以查看是否有任何密码更新可用。 可以选择在 上ReceiveNotification设置 WAIT 标志。 设置 WAIT 会阻止该线程,直至有通知可用。请注意,ENTSSO 使用纯文本格式向适配器传递密码更改。 适配器负责保护密码信息不致意外泄漏。 此外,适配器还要保护自身免遭其他无效源的欺骗或攻击,其中包括密码同步助手组件的欺骗。
通过
pReceiveNotification参数从 ENTSSO 收到密码更新后,必须将此信息传递到非 Windows 系统。 与SendNotification一样,必须确定与远程服务器通信的最佳方式。使用
ISSOPSWrapper.ShutdownAdapter关闭适配器。ShutdownApplication应是适配器调用的最后一种方法,并指示适配器将不再向 ENTSSO 发送或接收密码更新。请注意,在关闭适配器后,ENTSSO 仍会缓存用户所做的所有密码更改,直到达到缓冲区大小限制。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈