Exit de mot de passe
Les données de connexion d'un utilisateur AE contiennent des informations sur le client, le nom d'utilisateur, le département et le mot de passe. Pendant la procédure d'authentification, AE compare les informations de connexion saisies aux données utilisateur enregistrées. En fonction du résultat de la comparaison, l'accès est accordé ou refusé.
De plus, Automation Engine fournit un exit de mot de passe qui peut être utilisé pour vérifier ou, si nécessaire, rejeter les tentatives de connexion au système AE via une bibliothèque de programmes développés sur mesure. L'exit du mot de passe est appelé pour tout type de connexion utilisateur à AE (Interface Web Automic, CallAPI).
Si vous utilisez l'exit de mot de passe pour vérifier l'authentification de l'utilisateur, les informations d'authentification spécifiques à AE (utilisateurs avec les droits et privilèges appropriés) doivent être disponibles dans le système AE.
Cette rubrique contient les sujets suivants :
Conditions
Il est nécessaire d'implémenter une bibliothèque de programmes contenant les fonctions C suivantes :
Description |
Type de données du code retour |
Fonction C |
---|---|---|
Est exécutée dans tous les processus de travail (WP) au démarrage du serveur. L'exit de mot de passe n'est pas actif si cette fonction se termine avec un code retour différent de zéro. Il n'y a alors plus d'appel. |
long |
XUC4PASS_Open(Système AE, paramètre, Fonction Callback) Type de données du système AE : char* Utilisez la fonction Callback pour afficher les textes dans le fichier log d'Automation Engine. Définissez la fonction Callback de la façon suivante : typedef void (WINAPI *UC4_LOGTEXT)(char *pText); |
Est exécutée dans tous les processus de travail (WP) à l'arrêt du serveur si l'exit a pu être ouvert correctement. |
long |
XUC4PASS_Close() |
Est exécutée dans le processus de travail primaire courant (PWP) à chaque connexion AE. Cette fonction doit renvoyer un des codes retour de la table suivante. |
long |
XUC4PASS_Execute(client, nom d'utilisateur, département, mot de passe, langage, nom d'ordinateur, type de connexion, longueur de la sortie, sortie) Type de données du Client : int La sortie est un texte de votre choix qui sera affiché dans une fenêtre de message après une connexion réussie. Seules les connexions via Interface Web Automic affichent ce texte. Il peut être lu par l'interface d'application. Important !
|
Codes retour de la fonction XUC4PASS_Execute :
Valeur |
Constante |
Description |
---|---|---|
0 |
XUC4PASS_EXECUTE_EXIT_OK |
L'utilisateur a été authentifié avec succès. Le mot de passe sera sauvegardé après, en tant que mot de passe de l'utilisateur dans la base de données. |
1 |
XUC4PASS_EXECUTE_EXIT_DENIED |
L'utilisateur n'a pas été authentifié (par ex : mot de passe erroné) |
2 |
XUC4PASS_EXECUTE_EXIT_DENIED_LOCK |
L'utilisateur est bloqué. |
3 |
XUC4PASS_EXECUTE_EXIT_INACTIVE |
L'exit de mot de passe n'a pas vérifié l'utilisateur. |
4 | PEXIT_RETCODE_AUTHENT_NO_PASSWORD | Le mot de passe est valide, mais il ne sera pas enregistré dans la base de données après l'authentification. |
Remarques :
- Un exemple de déploiement est fourni dans le répertoire de livraison SystemExit\xuc4pass. Il contient des fichiers Makefiles qui peuvent être modifiés selon le développement de l'application.
- L'exit du mot de passe a une priorité plus élevée que la connexion LDAP si les deux sont activés. Si les statuts "authenticated" et "access denied" sont retournés, la Connexion LDAP n'est pas appelée. Elle n'est appelée que si l'exit du mot de passe est inactif ou a été désactivé.
Procédure d'installation
- Copiez la bibliothèque de programmes créée sur tous les ordinateurs sur lesquels les processus de travail (WP) sont démarrés. Le chemin indiqué doit être le même pour tous, étant donné qu'il n'est défini qu'une seule fois dans la variable UC_SYSTEM_SETTINGS.
Remarques :
Copiez la bibliothèque générée dans le répertoire d'installation du serveur.
- Utilisez Interface Web Automic pour vous connecter au client 0 du système AE.
- Ouvrez la variable UC_SYSTEM_SETTINGS pour modification. Saisissez la clé "PASSWORD_EXIT". S'il n’existe pas encore, enregistrez le nom et le chemin de la bibliothèque de programme dans la section valeur. Saisissez la clé "PASSWORD_EXIT_PARAM" si des paramètres doivent être attribués.
- Redémarrez maintenant le système AE afin d'activer l'exit de mot de passe.
- Les informations sur l'exit de mot de passe sont détaillées à la Exits.
Voir aussi :
UC_SYSTEM_SETTINGS - Paramètres système
Chiffrement des mots de passe