Login PeopleSoft
https://stackoverflow.com/questions/1203323
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto creando un'applicazione web che avrà accesso al database di PeopleSoft tramite jdbc. È possibile che io possa usare l'id / password PeopleSoft per la mia applicazione personalizzata, quindi gli utenti che accedono al mio sito Web non dovranno avere un altro nome utente / password?
Soluzione
Peoplesoft memorizza i dettagli dell'utente nella tabella PSOPRDEFN.
Sarai in grado di verificare il nome utente rispetto a: PSOPRDEFN.OPRID.
Il campo password è: OPERPSWD.
Sfortunatamente la funzione di crittografia usata per questo campo: hash () è disponibile solo all'interno del peoplecode.
Se si desidera utilizzare un solo segno, è possibile farlo personalizzando il componente USERMAINT.gbl, magari nel peoplecode saveprechange, per salvare la password in un secondo campo a scelta con un algoritmo di crittografia che è possibile implementare anche da JDBC.
Altri suggerimenti
Se si desidera riutilizzare la sicurezza di PeopleSoft, è necessario connettersi a un livello superiore rispetto a JDBC direttamente nel database. Potresti guardare un'interfaccia componente (codificabile in Java) o inviare un messaggio SOAP in PeopleSofts Integration Gateway - entrambi i metodi ti autenticherebbero contro peopleSoft usando i propri meccanismi di sicurezza.
Il vecchio modo era personalizzare psuser.c secondo le tue necessità e ricompilare come una nuova dll, usarlo come programma, supponendo che tu fossi su una piattaforma Microsoft. Come accennato in precedenza, è possibile che uno sviluppatore peoplesoft crei un'interfaccia componente (o utilizzi quella fornita). È possibile esportare il wrapper di codice Java o C / C ++ da un elemento della configurazione, un modello. Questo codice può quindi essere utilizzato in un programma esterno per chiamare l'elemento della configurazione. in un modo o nell'altro, devi interfacciarti con peopletools per chiamare il loro decrypt per le password.
A seconda della dinamica della tua azienda, se aggiungi molti dipendenti ogni giorno, puoi esportare psoprdefn utilizzando la messaggistica delle app in un altro database. Al momento dell'invio, puoi crittografare le password come preferisci. Ma come puoi supporre, questo non sarebbe in tempo reale.
Una cosa che ricordo di aver fatto molto tempo fa era che una persona di tecnologia peoplesoft sviluppasse una pagina la cui unica funzionalità era quella di chiamare la mia classe java e che otteneva utente / pswds secondo necessità. Una volta che li avevo, ero a posto.
Puoi usare psjoa.jar, in questo modo puoi accedere tramite app.server usando gli stessi utenti e password nella tabella psoprdefn.
PeopleSoft ha un'abilità di integrazione LDAP ma deve essere configurata. Se si accede tramite un wrapper Java attorno a un'interfaccia componente, è possibile configurare un account speciale in PeopleSoft con accesso solo al componente sottostante, ma il login / password devono essere passati all'interfaccia componente. Questo può essere crittografato o inviato tramite https.
PeopleSoft ha anche quello che chiama " livello di riga " sicurezza: la possibilità di partizionare set di dati in modo tale che, ad esempio, il codice possa accedere ai dati dei dipendenti solo all'interno di una specifica unità aziendale o informazioni contabili per una determinata area di attività. Tutto questo è controllato dall'applicazione di sicurezza online PeopleSoft.
