Manuel d'intégration des applications > Programme - Exits > Exit de mot de passe

Exit de mot de passe

Les données de connexion d'un utilisateur AE contiennent des informations sur le client, l'utilisateur, le département et le mot de passe. Lors de la connexion au système AE, les informations saisies sont comparées aux informations enregistrées. En fonction du résultat de la comparaison, l'accès est accordé ou refusé.

De plus, Automation Engine fournit un mot de passe qui peut être utilisé pour vérifier ou, si nécessaire, rejeter les tentatives de connexion au système AE via une bibliothèque de programmes développés sur mesure. L'exit du mot de passe est appelé pour tout type de connexion utilisateur à AE (interface utilisateur, CallAPI,).

Lorsque vous utilisez le mot de passe pour la vérification de l'authentification de l'utilisateur, les informations d'authentification spécifiques à AE (utilisateurs avec les droits et privilèges appropriés) doivent être disponibles dans le système AE.

Prérequis

Une bibliothèque de programmes contenant les fonctions C suivantes doit être mise en œuvre :

Description	Type de données du code retour	Fonction C
Sera exécutée dans tous les processus de travail (WP) au démarrage du serveur. Si cette fonction se termine avec un code retour différent de 0, l'exit de mot de passe n'est pas actif et aucun autre appel n'est effectué.	long	XUC4PASS_Open(Système AE, Paramètre, Fonction Callback) Type de données du système AE : char* Type de données des paramètres : char* Type de données de la fonction Callback : void* Utilisez la fonction Callback pour fournir des entrées de texte dans le fichier log de Automation Engine. La fonction Callback doit être définie ainsi : typedef void (WINAPI UC4_LOGTEXT)(char pText);
Sera exécutée dans tous les processus de travail à l'arrêt du serveur si l'exit a pu être ouvert correctement.	long	XUC4PASS_Close()
Sera exécutée dans le processus de travail primaire actuel à chaque connexion AE. Cette fonction doit renvoyer un des codes retour de la table suivante.	long	XUC4PASS_Execute(client, nom d'utilisateur, département, mot de passe, langage, nom d'ordinateur, type de connexion, longueur du domaine de sortie, domaine de sortie) Type de données du Client : int Type de données du nom d'utilisateur : char* Type de données du département : char* Type de données du mot de passe : char* Type de données de la langue : char (Valeurs autorisées : "D", "E" et "F") Type de données du nom de l'hôte : char* Type de données du type de connexion : char (Valeurs autorisées : "D" - Dialogue, "C" - CallAPI, "W" - Interface Web, "A" - Interface d'applications, "U" - Utilitaire) Type de données de la longueur du domaine de sortie : int Type de données du domaine de sortie : char* Le domaine de sortie est un texte de votre choix qui sera affiché dans une fenêtre de message après une connexion réussie. Seules les connexions par l'interface utilisateur ou l'interface web affichent ce texte. Il peut être lu par l'interface d'applications. Attention, la longueur du texte ne doit pas dépasser celle du domaine de sortie ! La fonction XUC4PASS_Execute sera exécutée avec chaque connexion. Une longue durée de traitement dans cette fonction bloque le processus de travail pour d'autres tâches.

Description

Type de données du code retour

Fonction C

Sera exécutée dans tous les processus de travail (WP) au démarrage du serveur. Si cette fonction se termine avec un code retour différent de 0, l'exit de mot de passe n'est pas actif et aucun autre appel n'est effectué.

long

XUC4PASS_Open(Système AE, Paramètre, Fonction Callback)

Type de données du système AE : char*
Type de données des paramètres : char*
Type de données de la fonction Callback : void*

Utilisez la fonction Callback pour fournir des entrées de texte dans le fichier log de Automation Engine. La fonction Callback doit être définie ainsi :

typedef void (WINAPI *UC4_LOGTEXT)(char *pText);

Sera exécutée dans tous les processus de travail à l'arrêt du serveur si l'exit a pu être ouvert correctement.

long

XUC4PASS_Close()

Sera exécutée dans le processus de travail primaire actuel à chaque connexion AE. Cette fonction doit renvoyer un des codes retour de la table suivante.

long

XUC4PASS_Execute(client, nom d'utilisateur, département, mot de passe, langage, nom d'ordinateur, type de connexion, longueur du domaine de sortie, domaine de sortie)

Type de données du Client : int
Type de données du nom d'utilisateur : char*
Type de données du département : char*
Type de données du mot de passe : char*
Type de données de la langue : char (Valeurs autorisées : "D", "E" et "F")
Type de données du nom de l'hôte : char*
Type de données du type de connexion : char (Valeurs autorisées : "D" - Dialogue, "C" - CallAPI, "W" - Interface Web, "A" - Interface d'applications, "U" - Utilitaire)
Type de données de la longueur du domaine de sortie : int
Type de données du domaine de sortie : char*

Le domaine de sortie est un texte de votre choix qui sera affiché dans une fenêtre de message après une connexion réussie. Seules les connexions par l'interface utilisateur ou l'interface web affichent ce texte. Il peut être lu par l'interface d'applications.

Attention, la longueur du texte ne doit pas dépasser celle du domaine de sortie !

La fonction XUC4PASS_Execute sera exécutée avec chaque connexion. Une longue durée de traitement dans cette fonction bloque le processus de travail pour d'autres tâches.

Code retour de la fonction XUC4PASS_Execute :

Valeur	Constante	Description
0	XUC4PASS_EXECUTE_EXIT_OK XUC4PASS_EXECUTE_EXIT_AUTHENTICATED	L'utilisateur a été authentifié avec succès. Le mot de passe sera sauvegardé après, en tant que mot de passe de l'utilisateur dans la base de données.
1	XUC4PASS_EXECUTE_EXIT_DENIED	L'utilisateur n'a pas été authentifié (par ex : mot de passe erroné)
2	XUC4PASS_EXECUTE_EXIT_DENIED_LOCK	L'utilisateur est bloqué.
3	XUC4PASS_EXECUTE_EXIT_INACTIVE	L'exit de mot de passe n'a pas exécuté de vérification
4	PEXIT_RETCODE_AUTHENT_NO_PASSWORD	Le mot de passe est valide, mais il ne sera pas enregistré dans la base de données après l'authentification.

Un exemple d'implémentation se trouve sur le CD fourni, dans le répertoire SystemExit\xuc4pass. Il contient des fichiers Makefiles devant être adaptés indépendamment de l'évolution de l'application.

Si l'exit de mot de passe et la connexion LDAP sont activés, le premier a priorité. Dans les statuts "authenticated" et "access denied", la Connexion LDAP n'a pas été exécutée. Elle ne le sera que lorsque l'exit de mot de passe est inactif ou éteint.

Déroulement de l'installation

Une fois la bibliothèque de programmes créée, le fichier doit être copié sur tous les ordinateurs sur lesquels se trouvent des processus de travail. Le chemin indiqué doit être le même pour tous, étant donné qu'il n'est défini qu'une seule fois dans la Variable UC_SYSTEM_SETTINGS.

Automic recommande de copier la bibliothèque créée dans le répertoire d'installation du serveur.

Utilisez l'interface utilisateur d'AE pour vous connecter au client 0 du système AE
Ouverture de la Variable "UC_SYSTEM_SETTINGS" d'AE pour modification. Entrez la clé "PASSWORD_EXIT". S'il n’existe pas, enregistrez le nom et le chemin de la bibliothèque de programme précédemment créé dans la section de valeur. Lorsqu'il faut transférer des paramètres, saisir à nouveau la clé "PASSWORD_EXIT_PARAM".
Redémarrez maintenant le système AE afin d'activer l'exit de mot de passe.

Les informations sur l'exit de mot de passe figurent dans la Supervision système.

Rubriques connexes :

variable UC_SYSTEM_SETTINGS
Chiffrement des mots de passe