Exit de mot de passe

Les données de connexion d'un utilisateur AE contiennent des informations sur le client, le nom d'utilisateur, le département et le mot de passe. Pendant la procédure d'authentification, AE compare les informations de connexion saisies aux données utilisateur enregistrées. En fonction du résultat de la comparaison, l'accès est accordé ou refusé.

De plus, Automation Engine fournit un exit de mot de passe qui peut être utilisé pour vérifier ou, si nécessaire, rejeter les tentatives de connexion au système AE via une bibliothèque de programmes développés sur mesure. L'exit du mot de passe est appelé pour tout type de connexion utilisateur à AE (Interface Web Automic, CallAPI).

Si vous utilisez l'exit de mot de passe pour vérifier l'authentification de l'utilisateur, les informations d'authentification spécifiques à AE (utilisateurs avec les droits et privilèges appropriés) doivent être disponibles dans le système AE.

Cette rubrique contient les sujets suivants :

Conditions

Il est nécessaire d'implémenter une bibliothèque de programmes contenant les fonctions C suivantes :

Description	Type de données du code retour	Fonction C
Est exécutée dans tous les processus de travail (WP) au démarrage du serveur. L'exit de mot de passe n'est pas actif si cette fonction se termine avec un code retour différent de zéro. Il n'y a alors plus d'appel.	long	XUC4PASS_Open(Système AE, paramètre, Fonction Callback) Type de données du système AE : char* Type de données des paramètres : char* Type de données de la fonction Callback : void* Utilisez la fonction Callback pour afficher les textes dans le fichier log d'Automation Engine. Définissez la fonction Callback de la façon suivante : typedef void (WINAPI UC4_LOGTEXT)(char pText);
Est exécutée dans tous les processus de travail (WP) à l'arrêt du serveur si l'exit a pu être ouvert correctement.	long	XUC4PASS_Close()
Est exécutée dans le processus de travail primaire courant (PWP) à chaque connexion AE. Cette fonction doit renvoyer un des codes retour de la table suivante.	long	XUC4PASS_Execute(client, nom d'utilisateur, département, mot de passe, langage, nom d'ordinateur, type de connexion, longueur de la sortie, sortie) Type de données du Client : int Type de données du nom d'utilisateur : char* Type de données du département : char* Type de données du mot de passe : char* Type de données de la langue : char (valeurs autorisées : "D", "E" et "F") Type de données du nom de l'hôte : char* Type de données du type de connexion : char (valeurs autorisées : "D" Dialogue, "C" CallAPI, "W" interface Web, "A" interface d'Applications, "U" Utilitaire) Type de données de la longueur de la sortie : int Type de données de la sortie : char* La sortie est un texte de votre choix qui sera affiché dans une fenêtre de message après une connexion réussie. Seules les connexions via Interface Web Automic affichent ce texte. Il peut être lu par l'interface d'application. Important ! Notez que le texte ne doit pas dépasser la longueur de la sortie. La fonction XUC4PASS_Execute est appelée de façon synchrone avec chaque connexion. Une durée de traitement longue dans cette fonction bloque le processus de travail primaire (PWP) pour d'autres tâches.

Description

Type de données du code retour

Fonction C

Est exécutée dans tous les processus de travail (WP) au démarrage du serveur. L'exit de mot de passe n'est pas actif si cette fonction se termine avec un code retour différent de zéro. Il n'y a alors plus d'appel.

long

XUC4PASS_Open(Système AE, paramètre, Fonction Callback)

Type de données du système AE : char*
Type de données des paramètres : char*
Type de données de la fonction Callback : void*

Utilisez la fonction Callback pour afficher les textes dans le fichier log d'Automation Engine. Définissez la fonction Callback de la façon suivante :

typedef void (WINAPI *UC4_LOGTEXT)(char *pText);

Est exécutée dans tous les processus de travail (WP) à l'arrêt du serveur si l'exit a pu être ouvert correctement.

long

XUC4PASS_Close()

Est exécutée dans le processus de travail primaire courant (PWP) à chaque connexion AE. Cette fonction doit renvoyer un des codes retour de la table suivante.

long

XUC4PASS_Execute(client, nom d'utilisateur, département, mot de passe, langage, nom d'ordinateur, type de connexion, longueur de la sortie, sortie)

Type de données du Client : int
Type de données du nom d'utilisateur : char*
Type de données du département : char*
Type de données du mot de passe : char*
Type de données de la langue : char (valeurs autorisées : "D", "E" et "F")
Type de données du nom de l'hôte : char*
Type de données du type de connexion : char (valeurs autorisées : "D" Dialogue, "C" CallAPI, "W" interface Web, "A" interface d'Applications, "U" Utilitaire)
Type de données de la longueur de la sortie : int
Type de données de la sortie : char*

La sortie est un texte de votre choix qui sera affiché dans une fenêtre de message après une connexion réussie. Seules les connexions via Interface Web Automic affichent ce texte. Il peut être lu par l'interface d'application.

Important !

Notez que le texte ne doit pas dépasser la longueur de la sortie.
La fonction XUC4PASS_Execute est appelée de façon synchrone avec chaque connexion. Une durée de traitement longue dans cette fonction bloque le processus de travail primaire (PWP) pour d'autres tâches.

Codes retour de la fonction XUC4PASS_Execute :

Valeur	Constante	Description
0	XUC4PASS_EXECUTE_EXIT_OK XUC4PASS_EXECUTE_EXIT_AUTHENTICATED	L'utilisateur a été authentifié avec succès. Le mot de passe sera sauvegardé après, en tant que mot de passe de l'utilisateur dans la base de données.
1	XUC4PASS_EXECUTE_EXIT_DENIED	L'utilisateur n'a pas été authentifié (par ex : mot de passe erroné)
2	XUC4PASS_EXECUTE_EXIT_DENIED_LOCK	L'utilisateur est bloqué.
3	XUC4PASS_EXECUTE_EXIT_INACTIVE	L'exit de mot de passe n'a pas vérifié l'utilisateur.
4	PEXIT_RETCODE_AUTHENT_NO_PASSWORD	Le mot de passe est valide, mais il ne sera pas enregistré dans la base de données après l'authentification.

Remarques :

Un exemple de déploiement est fourni dans le répertoire de livraison SystemExit\xuc4pass. Il contient des fichiers Makefiles qui peuvent être modifiés selon le développement de l'application.
L'exit du mot de passe a une priorité plus élevée que la connexion LDAP si les deux sont activés. Si les statuts "authenticated" et "access denied" sont retournés, la Connexion LDAP n'est pas appelée. Elle n'est appelée que si l'exit du mot de passe est inactif ou a été désactivé.

Procédure d'installation

Copiez la bibliothèque de programmes créée sur tous les ordinateurs sur lesquels les processus de travail (WP) sont démarrés. Le chemin indiqué doit être le même pour tous, étant donné qu'il n'est défini qu'une seule fois dans la variable UC_SYSTEM_SETTINGS.

Remarques :

Copiez la bibliothèque générée dans le répertoire d'installation du serveur.

Utilisez Interface Web Automic pour vous connecter au client 0 du système AE.
Ouvrez la variable UC_SYSTEM_SETTINGS pour modification. Saisissez la clé "PASSWORD_EXIT". S'il n’existe pas encore, enregistrez le nom et le chemin de la bibliothèque de programme dans la section valeur. Saisissez la clé "PASSWORD_EXIT_PARAM" si des paramètres doivent être attribués.
Redémarrez maintenant le système AE afin d'activer l'exit de mot de passe.
Les informations sur l'exit de mot de passe sont détaillées à la Exits.

Voir aussi :

UC_SYSTEM_SETTINGS - Paramètres système
Chiffrement des mots de passe