PeopleSoft Logins
https://stackoverflow.com/questions/1203323
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou construindo um aplicativo da Web que terá acesso ao banco de dados da PeopleSoft via JDBC. É possível que eu possa usar o ID/senha do PeopleSoft para meu aplicativo personalizado, para que os usuários que acessem meu site não precisem ter outro nome de usuário/senha?
Solução
O PeopleSoft armazena detalhes do usuário na tabela PSOPRDEFN.
Você poderá verificar o nome de usuário contra: Psoprdefn.Iprid.
O campo de senha é: OPERPSWD.
Infelizmente, a função de criptografia usada para este campo: hash() está disponível apenas em PeopleCode.
Se você deseja usar um único sinal, poderá fazê -lo personalizando o componente UserMaint.gbl, talvez no salvador peoplecode, para salvar a senha em um segundo campo de sua escolha com um algoritmo de criptografia que você pode implementar do JDBC também.
Outras dicas
Se você deseja reutilizar o PeopleSoft Security, precisará se conectar em um nível mais alto que o JDBC diretamente no banco de dados. Você pode olhar para uma interface de componente (codificável em Java) ou enviar uma mensagem SOAP para o gateway de integração PeoplesOfts - ambos os métodos o autenticariam contra o PeopleSoft usando seus próprios mecanismos de segurança.
A maneira antiga era personalizar o psuser.c para suas necessidades e recompilar como uma nova DLL, usou seu programa, assumindo que você está em uma plataforma da Microsoft. Como mencionado acima, você pode fazer com que um desenvolvedor da PeopleSoft crie uma interface de componente (ou use a que é entregue). Você pode exportar código Java ou C/C ++ de wrapper a partir de um IC, um modelo. Esse código pode ser usado em um programa externo para ligar para o CI. De uma maneira ou de outra, você precisa interagir com as pessoas para chamar o descriptografar para senhas.
Dependendo da sua empresa dinâmica, se você adiciona muitos funcionários todos os dias, pode exportar Psoprdefn usando mensagens de aplicativos para outro banco de dados. No envio, você pode criptografar senhas da maneira que desejar. Mas, como você pode supor, isso não seria em tempo real.
Uma coisa que me lembro de fazer há muito tempo foi ter uma pessoa da PeopleSoft Tech desenvolvendo uma página cuja única funcionalidade era chamar minha classe Java e que obteve o usuário/PSWDS, conforme necessário. Uma vez que os tinha, estava pronto para ir.
Você pode usar o PSJOA.JAR; dessa maneira, você pode assinar via app.server usando os mesmos usuários e senhas na tabela PSOPRDEFN.
O PeopleSoft possui uma capacidade de integração LDAP, mas precisa ser configurada. Se você estiver acessando através de um invólucro Java em torno de uma interface de componente, uma conta especial pode ser configurada no PeopleSoft com acesso apenas ao componente subjacente, mas o login/senha precisaria ser passado para a interface do componente. Isso pode ser criptografado ou enviado por HTTPS.
O PeopleSoft também tem o que chama de segurança "LOVE" - a capacidade de particionar conjuntos de dados para que, por exemplo, seu código só pudesse acessar dados dos funcionários em uma unidade de negócios específica ou informações contábeis para uma linha de negócios específica. Tudo isso é controlado no aplicativo de segurança on -line do PeopleSoft.
