Connexions PeopleSoft
https://stackoverflow.com/questions/1203323
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis en train de créer une application Web qui aura accès à la base de données PeopleSoft via jdbc. Est-il possible que je puisse utiliser l'identifiant / mot de passe de PeopleSoft pour mon application personnalisée, afin que les utilisateurs accédant à mon site Web n'aient pas besoin d'un autre nom d'utilisateur / mot de passe?
La solution
Peoplesoft stocke les détails de l'utilisateur dans la table PSOPRDEFN.
Vous pourrez vérifier le nom d'utilisateur par rapport à: PSOPRDEFN.OPRID.
Le champ du mot de passe est: OPERPSWD.
Malheureusement, la fonction de chiffrement utilisée pour ce champ: hash () est disponible uniquement à partir de peoplecode.
Si vous souhaitez utiliser une connexion unique, vous devriez pouvoir le faire en personnalisant le composant USERMAINT.gbl, peut-être dans le code de code de sauvegarde enregistré, pour enregistrer le mot de passe dans un deuxième champ de votre choix avec un algorithme de cryptage que vous pouvez utiliser. implémenter à partir de JDBC également.
Autres conseils
Si vous souhaitez réutiliser la sécurité PeopleSoft, vous devez vous connecter à un niveau supérieur à JDBC directement dans la base de données. Vous pouvez regarder une interface de composant (codable en Java) ou envoyer un message SOAP dans PeopleSofts Integration Gateway - les deux méthodes vous authentifieraient auprès de peopleSoft en utilisant ses propres mécanismes de sécurité.
L'ancien moyen était de personnaliser psuser.c en fonction de vos besoins et de recompiler une nouvelle dll, en l'utilisant comme programme, si vous êtes sur une plate-forme Microsoft. Comme mentionné ci-dessus, un développeur peoplesoft peut créer une interface de composant (ou utiliser celle fournie). Vous pouvez exporter du code Java ou C / C ++ de wrapper à partir d'un CI, un modèle. Ce code peut ensuite être utilisé dans un programme externe pour appeler le CI. D'une manière ou d'une autre, vous devez vous connecter à peopletools pour appeler leur déchiffrement pour les mots de passe.
En fonction du dynamisme de votre entreprise, du nombre d'employés ajoutés chaque jour, vous pouvez exporter psoprdefn à l'aide de la messagerie d'application vers une autre base de données. Lors de l'envoi, vous pouvez chiffrer les mots de passe comme bon vous semble. Mais comme vous pouvez le supposer, cela ne serait pas en temps réel.
Une chose que je me souviens d'avoir faite il y a longtemps est de demander à un technicien de peoplesoft de développer une page dont la seule fonctionnalité était d'appeler ma classe java et qui obtenait l'utilisateur / pswds selon les besoins. Une fois que je les ai eues, j’étais prêt à partir.
Vous pouvez utiliser le fichier psjoa.jar pour vous connecter via app.server en utilisant les mêmes utilisateurs et mots de passe dans la table psoprdefn.
PeopleSoft a une capacité d’intégration LDAP mais elle doit être configurée. Si vous accédez via un wrapper Java autour d'une interface de composant, un compte spécial peut être configuré dans PeopleSoft avec un accès uniquement au composant sous-jacent, mais le nom d'utilisateur / mot de passe doit être transmis à l'interface de composant. Cela peut être crypté ou envoyé via https.
PeopleSoft a également ce qu’il appelle "le niveau de la ligne". sécurité - possibilité de partitionner des ensembles de données afin que, par exemple, votre code ne puisse accéder qu'aux données des employés d'une unité commerciale spécifique ou aux informations de comptabilité d'un secteur d'activité particulier. Tout cela est contrôlé par l’application de sécurité en ligne PeopleSoft.
