Logins PeopleSoft
https://stackoverflow.com/questions/1203323
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أقوم بإنشاء تطبيق ويب يمكنه الوصول إلى قاعدة بيانات PeopleSoft عبر JDBC. هل من الممكن أن أتمكن من استخدام معرف/كلمة مرور PeopleSoft لتطبيقي المخصص ، لذلك لن يتعين على المستخدمين الذين يصلون إلى موقع الويب الخاص بي الحصول على اسم مستخدم/كلمة مرور أخرى؟
المحلول
تقوم PeopleSoft بتخزين تفاصيل المستخدم في الجدول PSOPRDEFN.
سوف تكون قادرًا على التحقق من اسم المستخدم ضد: psoprdefn.oprid.
حقل كلمة المرور هو: OperPSWD.
للأسف وظيفة التشفير المستخدمة لهذا الحقل: hash() متاح فقط من داخل PeopleCode.
إذا كنت ترغب في استخدام علامة واحدة ، فيجب أن تكون قادرًا على القيام بذلك عن طريق تخصيص مكون usermaint.gbl ربما في SavePrechange PeopleCode ، لحفظ كلمة المرور في حقل ثانٍ من اختيارك باستخدام خوارزمية التشفير التي يمكنك تنفيذها من JDBC كذلك.
نصائح أخرى
إذا كنت ترغب في إعادة استخدام PeopleSoft Security ، فستحتاج إلى الاتصال بمستوى أعلى من JDBC مباشرة في قاعدة البيانات. يمكنك إلقاء نظرة على واجهة مكون (يمكن ترميزها في Java) أو إرسال رسالة SOAP إلى بوابة تكامل Peoplesofts - ستقوم كلتا الطريقتين بمصادقةك ضد PeopleSoft باستخدام آليات الأمان الخاصة بها.
كانت الطريقة القديمة هي تخصيص psuser.c لتلبية احتياجاتك وإعادة الترجمة باعتبارها DLL جديدة ، واستخدمته في برنامجك ، على افتراض أنك على منصة Microsoft. كما ذكر أعلاه ، يمكن أن يكون لديك مطور PeopleSoft يقوم بإنشاء واجهة مكون (أو استخدام الواجهة التي يتم تسليمها). يمكنك تصدير رمز Wrapper Java أو C/C ++ من CI ، قالب. يمكن بعد ذلك استخدام هذا الرمز في برنامج خارجي للاتصال بـ CI. بطريقة أو بأخرى ، عليك أن تتفاعل مع peopletools للاتصال بفك تشفير كلمات المرور.
اعتمادًا على مدى ديناميكية عملك ، سواء قمت بإضافة الكثير من الموظفين كل يوم ، يمكنك تصدير PSOPRDEFN باستخدام مراسلة التطبيق إلى قاعدة بيانات أخرى. في الإرسال ، يمكنك تشفير كلمات المرور كما تريد. ولكن كما يمكنك أن تفترض ، لن يكون هذا في الوقت الفعلي.
أحد الأشياء التي أتذكرها منذ فترة طويلة هو أن يكون لدى شخص PeopleSoft Tech Page وظيفة واحدة هي الاتصال بصفتي Java والتي حصلت على المستخدم/PSWDs حسب الحاجة. بمجرد أن حصلت عليهم ، كنت على ما يرام.
يمكنك استخدام psjoa.jar ، وبهذه الطريقة يمكنك التوقيع عبر app.server باستخدام نفس المستخدمين وكلمات المرور في جدول PSOPRDEFN.
لدى PeopleSoft قدرة تكامل LDAP ولكن يجب تكوينها. إذا كنت تصل عبر غلاف Java حول واجهة مكون ، فيمكن إعداد حساب خاص في PeopleSoft مع الوصول فقط إلى المكون الأساسي ، ولكن يجب نقل تسجيل الدخول/كلمة المرور إلى واجهة المكون. يمكن تشفير ذلك أو إرساله عبر HTTPS.
لدى PeopleSoft أيضًا ما يسميه أمان "مستوى الصف" - القدرة على تقسيم مجموعات البيانات بحيث على سبيل المثال ، لا يمكن إلا للوصول إلى بيانات الموظفين داخل وحدة أعمال معينة أو معلومات محاسبية لخط أعمال معين. يتم التحكم في كل هذا في تطبيق PeopleSoft Online Security.
