Connexion à Peoplesoft App-Designer dans 2 Niveau en utilisant l'authentification LDAP
https://stackoverflow.com/questions/887970
-
23-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai une base de données avec connexion LDAP activée. Il fonctionne très bien lors de la connexion par le PIA ou lors de la connexion à l'application concepteur via le serveur d'application.
Je dois faire app-concepteur me permet d'ouvrir une session avec le mode 2 niveaux en utilisant l'authentification LDAP. Est-ce possible sans personnalisation?
La solution
Je ne pense pas que ce soit possible. 2 niveaux se connecte directement dans la base de données et plus important encore, ne fonctionne pas le PeopleCode Signon qui fait appel-outs pour l'authentification LDAP. En fait, 2 niveaux est vraiment juste une application Win32 qui fonctionne pas PeopleCode - ce n'est pas peoplesoft « application ». Il y a un dll utilisateur livré callout avec peoplesoft, et quelques documents maigres sur ce que vous devez faire pour l'utiliser - mais encore une fois, susceptible de ne pas répondre à vos besoins. Vous devrez peut-être utiliser l'ldap synch application en ligne travail du moteur pour tirer vos utilisateurs ldap aux tables de sécurité si vous souhaitez utiliser ces identités de connexion pour l'accès à 2 niveaux.
Autres conseils
La seule façon d'utiliser l'authentification délivré LDAP pour App Designer est d'utiliser une connexion à 3 niveaux via le serveur d'applications. Seulement avec la connexion à 3 niveaux seront le PeopleCode Signon être exécuté. Avec 2-Tier, il n'y a pas de crochet au serveur LDAP.
Vous pouvez envisager d'utiliser le gris Sparling bureau code d'accès unique, qui n'intègre avec App Designer et utilise Windows et NTLM pour saisir l'authentification Active Directory. Cela vous donne un certain degré d'authentification LDAP si vous authentifie machine Windows avec un domaine. Mais il est un produit complémentaire vous devez acheter.
Dans le cas contraire, qu'Épictète mentionné, vous pouvez utiliser le nom d'utilisateur LDAP si vous l'avez synchronisé avec votre base de données PeopleSoft et utilisez le mot de passe local stocké dans PSOPRDEFN.
Un problème que je l'ai vu est que lorsque vous utilisez LDAP et 2 niveaux lorsque vous vous connectez avec LDAP, il décrypte en quelque sorte le mot de passe PSOPRDEFN. La prochaine connexion 2 niveaux par ce même compte jette l'erreur ne peut se connecter en utilisant un mot de passe s'il vous plaît crypter le mot de passe chiffrent movoer de données *. Si vous cryptez que les utilisateurs passe les mêmes résultats que les utilisateurs suivants se produire à la prochaine connexion LDAP.
