如何建立密碼同步配接器

密碼同步 (PS) 配接器是一套應用軟體,它使用「密碼同步協助程式」(Password Sync Helper) 元件傳送往來於「企業單一登入」(SSO) 的通知。 請注意,雖然 PS 協助程式元件使用 COM 介面和 .NET Framework 介面,但您的配接器不一定要是 COM 元件。 您可以將配接器設計為獨立程序、COM+ 應用程式或 Windows 服務。

若要建立密碼同步配接器

  1. 通知企業單一 Sign-On 服務, (ENTSSO) 您的提供者正在使用 ISSOPSWrapper.InitializeAdapter 中。

    InitializeAdapter 會通知 ENTSSO,表示目前有一個提供者 (通常與進行呼叫的提供者為同一個) 正在進行呼叫,因此該提供者會將密碼更新傳入及傳出系統。 您也可以使用 InitializeAdapter 來啟用其他資源,例如群組配接器。

  2. 使用 ISSOPSWrapper.SendNotification 將密碼更新傳送至 ENTSSO。

    您必須決定從非 Windows 系統接收密碼更新的方式。 收到更新之後,您可以使用 將資訊傳遞至 ENTSSO SendNotification 。 請注意, SendNotification 不限於傳送密碼更新:的架構 SendNotification 也可讓您傳送其他類型的通知。

  3. 使用 ISSOPSWrapper.ReceiveNotification 從 ENTSSO 要求密碼更新。

    因為密碼同步配接器是一種提取技術 (Pull technology),所以 ENTSSO 永遠都不會呼叫您的配接器。 相反地,您的配接器會定期呼叫 ReceiveNotification 以查看是否有任何密碼更新可用。 您可以選擇在 上 ReceiveNotification 設定 WAIT 旗標。 設定 WAIT 將會封鎖執行緒,直到有通知為止。

    請注意,ENTSSO 會以純文字傳送密碼變更到您的配接器。 保護密碼資訊免於不當的洩漏將是配接器的責任。 配接器也有責任保護自己免於其他無效來源的詐騙和攻擊,包括對「密碼同步協助程式」元件的詐騙。

    透過 參數從 ENTSSO pReceiveNotification 收到密碼更新之後,您必須將此資訊傳遞至非 Windows 系統。 SendNotification如同 ,您必須判斷與遠端伺服器通訊的最佳方式。

  4. 使用 ISSOPSWrapper.ShutdownAdapter 關閉您的配接器。

    ShutdownApplication 應是配接器所呼叫的最後一個方法,它表示配接器將不再對 ENTSSO 傳送或接收密碼更新。

    請注意,當配接器為關閉時,ENTSSO 會緩衝使用者所變更的密碼,直到達到緩衝區的大小限制。

另請參閱

企業單一登入程式設計
同步密碼