Partager via

Comportement de modification du mot de passe de l’authentification unique

  • Article

Cette rubrique fournit une approche pas à pas pour résoudre le comportement de modification du mot de passe SSO.

Approche pas à pas

La liste suivante représente une approche pas à pas pour résoudre le comportement de modification du mot de passe de l’authentification unique.

  • Une fois que la méthode EAP est informée d’une modification de mot de passe, la méthode notifie EAPHost ; EAPHost avertit à son tour le demandeur en retournant le code d’action EapHostPeerResponseInvokeUI.

  • Après avoir reçu le code d’action EapHostPeerResponseInvokeUI d’EAPHost, le demandeur obtient le contexte d’interface utilisateur à partir de la méthode EAP en appelant la fonction EapHostPeerGetUIContext ; EAPHost obtient ensuite le contexte de l’interface utilisateur à partir de la méthode EAP en appelant la fonction de méthode correspondante

  • Le demandeur transmet le contexte de l’interface utilisateur au processus d’interface utilisateur (à l’aide d’une forme de communication entre processus).

  • Le processus d’interface utilisateur appelle EapHostPeerQueryInteractiveUIInputFields sur EAPHost.

  • EAPHost collecte le contexte de l’interface utilisateur en appelant EapPeerQueryInteractiveUIInputFields sur la méthode EAP.

  • La méthode EAP fournit toutes les informations de contexte d’interface utilisateur nécessaires dans la structure EAP_INTERACTIVE_UI_DATA , où dwDataType est défini sur EapCredExpiryReq et pbUiData pointe vers une structure de type EAP_CRED_REQ.

  • Lors du remplissage de la structure EAP_INTERACTIVE_UI_DATA , cette méthode EAP renseigne uniquement le paramètre curCreds et ne définit pas l’indicateur EAP_UI_INPUT_FIELD_PROPS_READ_ONLY dans la structure EAP_CONFIG_INPUT_FIELD_DATA .

    Notes

    L’indicateur EAP_UI_INPUT_FIELD_PROPS_READ_ONLY concerne les champs membres qui doivent être modifiés.

     

  • Après avoir collecté l’information de contexte de l’interface utilisateur, le processus d’interface utilisateur affiche une interface utilisateur pour collecter les informations de changement de mot de passe de l’utilisateur. Ces informations sont renseignées dans le paramètre NewCreds de la structure EAP_CRED_EXPIRY_REQ .

  • Le processus d’interface utilisateur transmet la structure EAP_CRED_RESP à EAPHost via EapHostPeerQueryUIBlobFromInteractiveUIInputFields.

  • Le processus d’interface utilisateur transmet cet objet BLOB utilisateur au demandeur, et le demandeur continue avec les fonctions d’exécution EAPHost comme d’habitude.

Scénarios d’authentification unique EAPHost

Authentification unique et PLAP