Вход в Peoplesoft App-Designer на двух уровнях с использованием аутентификации LDAP
https://stackoverflow.com/questions/887970
-
23-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У меня есть база данных с включенным входом в систему LDAP.Он отлично работает при входе в систему через PIA или при входе в дизайнер приложений через сервер приложений.
Мне нужно, чтобы дизайнер приложений позволял мне входить в систему в двухуровневом режиме с использованием аутентификации LDAP.Возможно ли это без настройки?
Решение
Я не думаю, что это возможно.Двухуровневый журнал регистрируется непосредственно в базе данных и, что более важно, не запускает код входа в систему, который выполняет вызовы для аутентификации LDAP.На самом деле, 2 -уровневой - это просто приложение Win32, которое запускает PeopleCode - это не PeopleSoft «приложение». Существует пользовательский вызов DLL, поставляемый с PeopleSoft, и некоторые скудные документы о том, что вам нужно сделать, чтобы использовать его - но, опять же, вероятно, не удовлетворит ваши потребности.Возможно, вам придется использовать задание механизма онлайн-приложений синхронизации ldap, чтобы привлечь пользователей ldap к таблицам безопасности, если вы хотите использовать эти идентификаторы входа для двухуровневого доступа.
Другие советы
Единственный способ использовать аутентификацию LDAP для App Designer — использовать трехуровневое соединение через сервер приложений.Только при трехуровневом соединении будет выполнен Signon PeopleCode.При двухуровневом режиме подключение к серверу LDAP отсутствует.
Вы можете рассмотреть возможность использования системы единого входа Grey Sparling Desktop, которая интегрируется с App Designer и использует Windows и NTLM для получения аутентификации Active Directory.Это даст вам некоторую степень аутентификации LDAP, если ваш компьютер с Windows выполняет аутентификацию в домене.Но это дополнительный продукт, который вам придется приобрести.
В противном случае, как упомянул Эпиктет, вы можете использовать имя пользователя LDAP, если оно синхронизировано с вашей базой данных PeopleSoft, и использовать локальный пароль, хранящийся в PSOPRDEFN.
Одна проблема, с которой я столкнулся, заключается в том, что при использовании LDAP и 2-го уровня при входе в систему с помощью LDAP он каким-то образом расшифровывает пароль в PSOPRDEFN.Следующий уровень входа в систему 2 с использованием той же учетной записи выдает ошибку: невозможно войти в систему, пожалуйста, зашифруйте пароль, используя data movoer, зашифруйте пароль *.Если вы зашифруете пароль этого пользователя, те же результаты будут получены после следующего входа пользователя в систему LDAP.
