Externe Passwortprüfung

Jeder AE-Benutzer verfügt über Anmeldedaten, die einen Mandanten, einen Namen, eine Abteilung und ein Passwort umfassen. Bei der Anmeldung ans AE-System wird überprüft, ob die eingegebenen Informationen mit den gespeicherten übereinstimmen. Abhängig vom Resultat erfolgt der Verbindungsaufbau oder aber eine Zurückweisung der Anmeldung.

Automation Engine bietet auch ein Passwort-Exit, mit dem man über eine benutzerdefiniert zusammengestellte Programmbibliothek Anmeldeversuche am AE-System überprüfen oder (wo nötig) ablehnen kann. Der Passwort-Exit wird bei jeder Art von AE Benutzer-Anmeldung aufgerufen (Automic Web Interface, CallAPI).

Bei der Verwendung des Passwort-Exits für die Überprüfung der Benutzerberechtigung müssen die AE-spezifischen Authentifizierungsinformationen (Benutzer mit den entsprechenden Berechtigungen) im AE-System vorhanden sein.

Dieses Thema beinhaltet Folgendes:

Voraussetzungen

Eine Programmbibliothek muss implementiert werden, die folgende C-Funktionen enthält:

Beschreibung	Datentyp des Rückgabewertes	C-Funktion
Wird beim Serverstart in allen Arbeitsprozessen (WP) aufgerufen. Wenn diese Funktion mit einem Rückgabewert ungleich 0 beendet wird, ist der Passwort-Exit nicht aktiv und es erfolgen keine weiteren Aufrufe.	long	XUC4PASS_Open (AE-System, Parameter, Callback-Funktion) Datentyp des AE-Systems: char* Datentyp der Parameter: char* Datentyp der Callback-Funktion: void* Verwenden Sie die Callback-Funktion, um Textausgaben in der Logdatei der Automation Engine auszugeben. Die Callback-Funktion muss wie folgt definiert werden: typedef void (WINAPI UC4_LOGTEXT)(char pText);
Wird bei Beendigung des Servers in allen Arbeitsprozessen (WP) aufgerufen, wenn der Exit erfolgreich geöffnet werden konnte.	long	XUC4PASS_Close()
Wird bei jeder AE-Anmeldung im aktuellen primären Arbeitsprozess (PWP) aufgerufen. Diese Funktion muss einen der Rückgabewerte aus nachfolgender Tabelle zurückgeben.	long	XUC4PASS_Execute(Mandant, Benutzername, Abteilung, Passwort, Sprache, Rechnername, Anmeldetyp, Länge des Ausgabebereiches, Ausgabebereich) Datentyp des Mandanten: int Datentyp des Benutzernamens: char* Datentyp der Abteilung: char* Datentyp des Passworts: char* Datentyp der Sprache: char (Mögliche Werte: "D", "E" und "F") Datentyp des Rechnernamens: char* Datentyp des Anmeldetyps: char (Mögliche Werte: "D" - Dialog, "C" - CallAPI, "W" - WebInterface, "A" - ApplicationInterface, "U" - Dienstprogramm) Datentyp der Länge des Ausgabebereichs: int Datentyp des Ausgabebereichs: char* Beim Ausgabebereich handelt es sich um einen beliebigen Text, der nach der erfolgreichen Anmeldung in einer Meldungsbox ausgegeben wird. Der Text wird aber nur bei einer Anmeldung per Automic Web Interface angezeigt und lässt sich mit dem ApplicationInterface auslesen! Wichtig! Beachten Sie, dass der Text nicht die Länge des Ausgabebereichs überschreiten darf! Die Funktion XUC4PASS_Execute wird bei jeder Anmeldung synchron aufgerufen. Eine lange Verarbeitungszeit in dieser Funktion blockiert den PWP für weitere Aufgaben.

Beschreibung

Datentyp des Rückgabewertes

C-Funktion

Wird beim Serverstart in allen Arbeitsprozessen (WP) aufgerufen. Wenn diese Funktion mit einem Rückgabewert ungleich 0 beendet wird, ist der Passwort-Exit nicht aktiv und es erfolgen keine weiteren Aufrufe.

long

XUC4PASS_Open (AE-System, Parameter, Callback-Funktion)

Datentyp des AE-Systems: char*
Datentyp der Parameter: char*
Datentyp der Callback-Funktion: void*

Verwenden Sie die Callback-Funktion, um Textausgaben in der Logdatei der Automation Engine auszugeben. Die Callback-Funktion muss wie folgt definiert werden:

typedef void (WINAPI *UC4_LOGTEXT)(char *pText);

Wird bei Beendigung des Servers in allen Arbeitsprozessen (WP) aufgerufen, wenn der Exit erfolgreich geöffnet werden konnte.

long

XUC4PASS_Close()

Wird bei jeder AE-Anmeldung im aktuellen primären Arbeitsprozess (PWP) aufgerufen. Diese Funktion muss einen der Rückgabewerte aus nachfolgender Tabelle zurückgeben.

long

XUC4PASS_Execute(Mandant, Benutzername, Abteilung, Passwort, Sprache, Rechnername, Anmeldetyp, Länge des Ausgabebereiches, Ausgabebereich)

Datentyp des Mandanten: int
Datentyp des Benutzernamens: char*
Datentyp der Abteilung: char*
Datentyp des Passworts: char*
Datentyp der Sprache: char (Mögliche Werte: "D", "E" und "F")
Datentyp des Rechnernamens: char*
Datentyp des Anmeldetyps: char (Mögliche Werte: "D" - Dialog, "C" - CallAPI, "W" - WebInterface, "A" - ApplicationInterface, "U" - Dienstprogramm)
Datentyp der Länge des Ausgabebereichs: int
Datentyp des Ausgabebereichs: char*

Beim Ausgabebereich handelt es sich um einen beliebigen Text, der nach der erfolgreichen Anmeldung in einer Meldungsbox ausgegeben wird. Der Text wird aber nur bei einer Anmeldung per Automic Web Interface angezeigt und lässt sich mit dem ApplicationInterface auslesen!

Wichtig!

Beachten Sie, dass der Text nicht die Länge des Ausgabebereichs überschreiten darf!
Die Funktion XUC4PASS_Execute wird bei jeder Anmeldung synchron aufgerufen. Eine lange Verarbeitungszeit in dieser Funktion blockiert den PWP für weitere Aufgaben.

Rückgabewert für die Funktion XUC4PASS_Execute:

Wert	Konstante	Beschreibung
0	XUC4PASS_EXECUTE_EXIT_OK XUC4PASS_EXECUTE_EXIT_AUTHENTICATED	Benutzer wurde erfolgreich authentifiziert. Anschließend wird das Passwort auch in der Datenbank als Benutzerpasswort gespeichert.
1	XUC4PASS_EXECUTE_EXIT_DENIED	Benutzer wurde nicht erfolgreich authentifiziert (z.B. Passwort ist falsch)
2	XUC4PASS_EXECUTE_EXIT_DENIED_LOCK	Benutzer wird zusätzlich gesperrt.
3	XUC4PASS_EXECUTE_EXIT_INACTIVE	Der Passwort-Exit hat keine Prüfung des Benutzers durchgeführt.
4	PEXIT_RETCODE_AUTHENT_NO_PASSWORD	Das Passwort ist gültig, wird aber anschließend nicht in der Datenbank gespeichert.

Hinweise:

Auf der Auslieferungs-CD befindet sich eine Beispiel-Implementierung inklusive Makefiles, die abhängig von der Anwendungsentwicklung angepasst werden müssen (Verzeichnis SystemExit\xuc4pass).
Sind Passwort-Exit und LDAP-Kopplung eingeschalten, hat der Passwort-Exit die höhere Priorität. Im Status "authenticated" und "access denied" wird die LDAP-Kopplung nicht aufgerufen. Sie wird nur aufgerufen, wenn der Passwort-Exit inaktiv oder ausgeschalten ist.

Ablauf der Installation

Nachdem die Programmbibliothek erzeugt ist, muss die Datei auf alle Rechner, auf denen sich Arbeitsprozesse befinden, kopiert werden. Beachten Sie, dass der angegebene Pfad für alle gleich sein muss, da er nur einmal in der Variable UC_SYSTEM_SETTINGS eingestellt wird.

Hinweise:

Kopieren Sie die erzeugte Bibliothek in das Serverinstallationsverzeichnis.

Anmeldung an Mandant 0 mit dem Automic Web Interface im AE-System
Öffnen Sie die Variable "UC_SYSTEM_SETTINGS" zum Bearbeiten. Geben Sie den Key „PASSWORD_EXIT„ ein. Falls der Key noch nicht existiert, diesen neu eintragen. Als Wert den Namen einschließlich des Pfades der erzeugten Programmbibliothek eintragen. Wenn Parameter übergeben werden sollen, den Key "PASSWORD_EXIT_PARAM" neu eintragen.
Starten Sie nun das AE-System neu, um den Passwort-Exit zu aktivieren.
Auf der Seite Exits sind die Informationen über den Passwort Exit aufgelistet.

Siehe auch:

UC_SYSTEM_SETTINGS - Systemweite Einstellungen
Passwörter codieren