Anwendungsintegration > Programm-Exits > Externe Passwortprüfung

Externe Passwortprüfung

Jeder Benutzer verfügt über Anmeldedaten, die einen Mandanten, einen Namen, eine Abteilung und ein Passwort umfassen. Bei der Anmeldung ans Automation Engine System wird überprüft, ob die eingegebenen Informationen mit den gespeicherten übereinstimmen. Je nachdem welches Resultat ausfällt erfolgt der Verbindungsaufbau oder aber eine Zurückweisung der Anmeldung.

Zuätzlich steht in der Automation Engine ein sogenannter Passwort-Exit zur Verfügung. Mit ihm haben Sie die Möglichkeit, Anmeldungen an das Automation Engine System über eine selbst erstellte Programmbibliothek zu prüfen und gegebenenfalls zurückzuweisen. Der Passwort-Exit wird bei jeder Art von Automation Engine Benutzer-Anmeldung aufgerufen (UserInterface, CallAPI).

Bei der Verwendung des Passwort-Exits müssen in der AE genauso Benutzer angelegt sein, die mit den notwendigen Berechtigungen ausgestattet sind.

Voraussetzungen

Eine Programmbibliothek muss implementiert werden, die folgende C-Funktionen enthält:

Beschreibung	Datentyp des Rückgabewertes	C-Funktion
Wird beim Serverstart in allen Arbeitsprozessen (WP) aufgerufen. Wenn diese Funktion mit einem Rückgabewert ungleich 0 beendet wird, ist der Passwort-Exit nicht aktiv und es erfolgen keine weiteren Aufrufe.	long	XUC4PASS_Open(Automation Engine System, Parameter, Callback-Funktion) Datentyp des Automation Engine Systems: char* Datentyp der Parameter: char* Datentyp der Callback-Funktion: void* Verwenden Sie die Callback-Funktion, um Textausgaben in der Logdatei der Automation Engine auszugeben. Die Callback-Funktion muss wie folgt definiert werden: typedef void (WINAPI UC4_LOGTEXT)(char pText);
Wird bei Beendigung des Servers in allen Arbeitsprozessen (WP) aufgerufen, wenn der Exit erfolgreich geöffnet werden konnte.	long	XUC4PASS_Close()
Wird bei jeder AE-Anmeldung im aktuellen primären Arbeitsprozess (PWP) aufgerufen. Diese Funktion muss einen der Rückgabewerte aus nachfolgender Tabelle zurückgeben.	long	XUC4PASS_Execute (Mandant, Benutzername, Abteilung, Passwort, Sprache, Computername, Anmeldeart, Länge des Ausgabebereichs, Ausgabebereich) Datentyp des Mandanten: int Datentyp des Benutzernamens: char* Datentyp der Abteilung: char* Datentyp des Passworts: char* Datentyp der Sprache: char (Mögliche Werte: "D", "E" und "F") Datentyp des Rechnernamens: char* Datentyp des Anmeldetyps: char (Mögliche Werte: "D" - Dialog, "C" - CallAPI, "W" - WebInterface, "A" - ApplicationInterface, "U" - Dienstprogramm) Datentyp der Länge des Ausgabebereiches: int Datentyp des Ausgabebereiches: char* Beim Ausgabebereich handelt es sich um einen beliebigen Text, der nach der erfolgreichen Anmeldung in einer Meldungsbox ausgegeben wird. Der Text wird aber nur bei einer Anmeldung per UserInterface bzw. WebInterface angezeigt und lässt sich mit dem ApplicationInterface auslesen! Beachten Sie, dass der Text nicht die Länge des Ausgabebereiches überschreiten darf! Die Funktion XUC4PASS_Execute wird bei jeder Anmeldung synchron aufgerufen. Eine lange Verarbeitungszeit in dieser Funktion blockiert den PWP für weitere Aufgaben.

Beschreibung

Datentyp des Rückgabewertes

C-Funktion

Wird beim Serverstart in allen Arbeitsprozessen (WP) aufgerufen. Wenn diese Funktion mit einem Rückgabewert ungleich 0 beendet wird, ist der Passwort-Exit nicht aktiv und es erfolgen keine weiteren Aufrufe.

long

XUC4PASS_Open(Automation Engine System, Parameter, Callback-Funktion)

Datentyp des Automation Engine Systems: char*
Datentyp der Parameter: char*
Datentyp der Callback-Funktion: void*

Verwenden Sie die Callback-Funktion, um Textausgaben in der Logdatei der Automation Engine auszugeben. Die Callback-Funktion muss wie folgt definiert werden:

typedef void (WINAPI *UC4_LOGTEXT)(char *pText);

Wird bei Beendigung des Servers in allen Arbeitsprozessen (WP) aufgerufen, wenn der Exit erfolgreich geöffnet werden konnte.

long

XUC4PASS_Close()

Wird bei jeder AE-Anmeldung im aktuellen primären Arbeitsprozess (PWP) aufgerufen. Diese Funktion muss einen der Rückgabewerte aus nachfolgender Tabelle zurückgeben.

long

XUC4PASS_Execute (Mandant, Benutzername, Abteilung, Passwort, Sprache, Computername, Anmeldeart, Länge des Ausgabebereichs, Ausgabebereich)

Datentyp des Mandanten: int
Datentyp des Benutzernamens: char*
Datentyp der Abteilung: char*
Datentyp des Passworts: char*
Datentyp der Sprache: char (Mögliche Werte: "D", "E" und "F")
Datentyp des Rechnernamens: char*
Datentyp des Anmeldetyps: char (Mögliche Werte: "D" - Dialog, "C" - CallAPI, "W" - WebInterface, "A" - ApplicationInterface, "U" - Dienstprogramm)
Datentyp der Länge des Ausgabebereiches: int
Datentyp des Ausgabebereiches: char*

Beim Ausgabebereich handelt es sich um einen beliebigen Text, der nach der erfolgreichen Anmeldung in einer Meldungsbox ausgegeben wird. Der Text wird aber nur bei einer Anmeldung per UserInterface bzw. WebInterface angezeigt und lässt sich mit dem ApplicationInterface auslesen!

Beachten Sie, dass der Text nicht die Länge des Ausgabebereiches überschreiten darf!

Die Funktion XUC4PASS_Execute wird bei jeder Anmeldung synchron aufgerufen. Eine lange Verarbeitungszeit in dieser Funktion blockiert den PWP für weitere Aufgaben.

Rückgabewert für die Funktion XUC4PASS_Execute:

Wert	Konstante	Beschreibung
0	XUC4PASS_EXECUTE_EXIT_OK XUC4PASS_EXECUTE_EXIT_AUTHENTICATED	Benutzer wurde erfolgreich authentifiziert. Anschließend wird das Passwort auch in der Datenbank als Benutzerpasswort gespeichert.
1	XUC4PASS_EXECUTE_EXIT_DENIED	Benutzer wurde nicht erfolgreich authentifiziert (z.B: Passwort ist falsch)
2	XUC4PASS_EXECUTE_EXIT_DENIED_LOCK	Benutzer wird zusätzlich gesperrt.
3	XUC4PASS_EXECUTE_EXIT_INACTIVE	Der Passwort-Exit hat keine Prüfung des Benutzers durchgeführt.
4	PEXIT_RETCODE_AUTHENT_NO_PASSWORD	Das Passwort ist gültig, wird aber anschließend nicht in der Datenbank gespeichert.

Auf der Auslieferungs-CD befindet sich eine Beispiel-Implementierung inklusive Makefiles, die abhängig von der Anwendungsentwicklung angepasst werden müssen (Verzeichnis SystemExit\xuc4pass).

Sind Passwort-Exit und LDAP-Kopplung eingeschalten, hat der Passwort-Exit die höhere Priorität. Im Status "authenticated" und "access denied" wird die LDAP-Kopplung nicht aufgerufen. Sie wird nur aufgerufen, wenn der Passwort-Exit inaktiv oder ausgeschalten ist.

Ablauf der Installation

Nachdem die Programmbibliothek erzeugt ist, muss die Datei auf alle Rechner auf denen sich Arbeitsprozesse befinden kopiert werden. Beachten Sie, dass der angegebene Pfad für alle gleich sein muss, da er nur einmal in der Variable UC_SYSTEM_SETTINGS eingestellt wird.

Wir empfehlen, die erzeugte Bibliothek in das Serverinstallationsverzeichnis zu kopieren.

Anmeldung an Mandant 0 mit dem UserInterface im Automation Engine System
Öffnen der Variable "UC_SYSTEM_SETTINGS" zum Bearbeiten. Falls der Key "PASSWORD_EXIT" noch nicht existiert, diesen neu eintragen. Als Wert den Namen einschließlich des Pfades der erzeugten Programmbibliothek eintragen. Wenn Parameter übergeben werden sollen, den Key "PASSWORD_EXIT_PARAM" neu eintragen.
Starten Sie nun das Automation Engine System neu, um den Passwort-Exit zu aktivieren.

In der Systemübersicht sind die Informationen über den Passwort Exit aufgelistet.

Siehe auch:

Variable UC_SYSTEM_SETTINGS
Passwörter verschlüsseln

Automic Documentation - Tutorials - Automic Blog - Resources - Training & Services - Automic YouTube Channel - Download Center - Support