密碼同步 (PS) 配接器是一種應用程式,使用密碼同步助手元件來傳遞通知至 Enterprise Single Sign-On (SSO)。 請注意,雖然 PS Helper 元件公開 COM 和 .NET Framework 介面,但您的配接器不一定必須是 COM 元件。 您可以將配接器設計為獨立程式、COM+ 應用程式或 Windows 服務。
建立密碼同步適配器
通知企業單一 Sign-On 服務(ENTSSO),告知您的提供者已啟動,請使用
ISSOPSWrapper.InitializeAdapter。InitializeAdapter通知 ENTSSO,提供者(通常是進行呼叫的相同提供者)目前已啟用,因此將會與系統傳送和接收密碼更新。 您也可以使用InitializeAdapter來啟動其他資源,例如群組配接器。使用
ISSOPSWrapper.SendNotification將密碼更新傳送至 ENTSSO。您必須判斷如何從非 Windows 系統接收密碼更新。 收到更新後,您可以使用
SendNotification將相關信息傳遞至 ENTSSO。 請注意,SendNotification不限於傳送密碼更新:的SendNotification架構也可讓您傳送其他類型的通知。使用
ISSOPSWrapper.ReceiveNotification從 ENTSSO 要求密碼更新。因為密碼同步配接器是提取技術,所以 ENTSSO 絕不會呼叫您的配接器。 相反地,您的配接器會定期呼叫
ReceiveNotification以查看是否有任何密碼更新可用。 您可以選擇在ReceiveNotification上設定 WAIT 旗標。 設定WAIT會封鎖線程,直到有通知可用為止。請注意,ENTSSO 會以純文本將密碼變更傳遞給您的配接器。 適配器有責任保護該密碼資訊,以防止不當洩漏。 適配器也有責任保護自己免受來自其他無效來源的偽裝或攻擊,包括偽裝密碼同步協助程式元件。
您透過
pReceiveNotification參數從 ENTSSO 收到密碼更新之後,必須將此資訊傳遞給非 Windows 系統。 如同SendNotification,您必須判斷與遠端伺服器通訊的最佳方式。使用
ISSOPSWrapper.ShutdownAdapter關閉配接器。ShutdownApplication應該是配接器所呼叫的最後一個方法,並指出配接器將不再傳送或接收 ENTSSO 的密碼更新。請注意,ENTSSO 會緩衝使用者關閉適配卡時所做的任何密碼變更,上限為緩衝區大小限制。