PeopleSoft логины
https://stackoverflow.com/questions/1203323
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я создаю веб-приложение, которое будет иметь доступ к базе данных PeopleSoft через jdbc. Возможно ли, чтобы я использовал идентификатор / пароль PeopleSoft для своего пользовательского приложения, чтобы у пользователей, заходящих на мой сайт, не было другого имени пользователя / пароля?
Решение
Peoplesoft хранит данные о пользователях в таблице PSOPRDEFN.
Вы сможете проверить имя пользователя по: PSOPRDEFN.OPRID.
Поле пароля: OPERPSWD.
К сожалению, функция шифрования, используемая для этого поля: hash () доступна только из peoplecode.
Если вы хотите использовать единый вход, вы можете сделать это, настроив компонент USERMAINT.gbl, возможно, в коде сотрудников saveprechange, чтобы сохранить пароль во втором поле по вашему выбору с помощью алгоритма шифрования, который вы можете использовать. реализовать из JDBC.
Другие советы
Если вы хотите повторно использовать систему безопасности PeopleSoft, вам нужно подключиться к базе данных на более высоком уровне, чем JDBC. Вы можете взглянуть на интерфейс компонента (кодируемый на Java) или отправить сообщение SOAP в PeopleSofts Integration Gateway - оба метода аутентифицируют вас на peopleSoft, используя свои собственные механизмы безопасности.
Старый способ состоял в том, чтобы настроить psuser.c в соответствии с вашими потребностями и перекомпилировать как новый dll, используя его как свою программу, предполагая, что вы работаете на платформе Microsoft. Как упомянуто выше, вы можете попросить разработчиковoplesoft создать интерфейс компонента (или использовать тот, который поставляется). Вы можете экспортировать Java-код оболочки или код C / C ++ из CI-шаблона. Этот код может затем использоваться во внешней программе для вызова CI. так или иначе, вы должны взаимодействовать с peopletools для вызова их расшифровки паролей.
В зависимости от того, насколько динамичен ваш бизнес, независимо от того, добавляете ли вы ежедневно много сотрудников, вы можете экспортировать psoprdefn, используя обмен сообщениями приложений, в другую базу данных. При отправке вы можете зашифровать пароли, как вам нравится. Но, как вы можете догадаться, это не будет в режиме реального времени.
Одна вещь, которую я помню, когда делал давным-давно, заключалась в том, чтобы технический специалист People разработал страницу, единственная функциональность которой состояла в том, чтобы вызывать мой класс java и которая получала user / pswds по мере необходимости. Когда они у меня были, мне было хорошо идти.
Вы можете использовать psjoa.jar, таким образом, вы можете войти через app.server, используя тех же пользователей и пароли в таблице psoprdefn.
PeopleSoft имеет возможность интеграции с LDAP, но его необходимо настроить. Если вы осуществляете доступ через оболочку Java через интерфейс компонента, в PeopleSoft можно настроить специальную учетную запись с доступом только к базовому компоненту, но логин / пароль необходимо будет передать в интерфейс компонента. Это может быть зашифровано или отправлено через https.
У PeopleSoft также есть то, что он называет «уровень строки» безопасность - возможность разбивать наборы данных таким образом, чтобы, например, ваш код мог получить доступ только к данным сотрудника в пределах определенного подразделения или к учетной информации для определенного направления деятельности. Все это контролируется в приложении онлайн-безопасности PeopleSoft.
