如何创建密码同步适配器
密码同步 (PS) 适配器是使用密码同步助手组件向企业单一登录 (SSO) 传递通知或从企业单一登录传递通知的应用程序。 请注意,虽然密码同步助手组件公开的是 COM 和 .NET Framework 接口,但适配器并不一定必须为 COM 组件。 可以将适配器设计为独立进程、COM+ 应用程序或 Windows 服务。
创建密码同步适配器
使用 通知企业单一 Sign-On 服务 (ENTSSO) 提供程序处于活动状态
ISSOPSWrapper.InitializeAdapter
。InitializeAdapter
通知 ENTSSO,提供程序(通常是发起呼叫的提供商)当前处于打开状态,因此将向系统发送密码更新和从系统发送密码更新。 还可以使用InitializeAdapter
激活其他资源,例如组适配器。使用
ISSOPSWrapper.SendNotification
向 ENTSSO 发送密码更新。您必须确定如何从非 Windows 系统接收密码更新。 收到更新后,可以使用 将信息传递给 ENTSSO
SendNotification
。 请注意,SendNotification
不限于发送密码更新:的SendNotification
体系结构还允许你发送其他类型的通知。使用
ISSOPSWrapper.ReceiveNotification
从 ENTSSO 请求密码更新。由于密码同步适配器采用的是请求技术,因此 ENTSSO 永远也不会调用您的适配器。 相反,适配器会定期调用
ReceiveNotification
以查看是否有任何密码更新可用。 可以选择在 上ReceiveNotification
设置 WAIT 标志。 设置 WAIT 会阻止该线程,直至有通知可用。请注意,ENTSSO 使用纯文本格式向适配器传递密码更改。 适配器负责保护密码信息不致意外泄漏。 此外,适配器还要保护自身免遭其他无效源的欺骗或攻击,其中包括密码同步助手组件的欺骗。
通过
pReceiveNotification
参数从 ENTSSO 收到密码更新后,必须将此信息传递到非 Windows 系统。 与SendNotification
一样,必须确定与远程服务器通信的最佳方式。使用
ISSOPSWrapper.ShutdownAdapter
关闭适配器。ShutdownApplication
应是适配器调用的最后一种方法,并指示适配器将不再向 ENTSSO 发送或接收密码更新。请注意,在关闭适配器后,ENTSSO 仍会缓存用户所做的所有密码更改,直到达到缓冲区大小限制。
另请参阅
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈