Externe Passwortprüfung

Anstelle des Standardauthentifizierungsprozesses, der beim Anmelden von Benutzern an einem Automation Engine-System stattfindet, können Administratoren eine Funktion für die externe Passwortprüfung installieren, die Anmeldeversuche beim AE-System authentifiziert. Diese können aus einer beliebigen Quelle stammen, ob von der Automic Web Interface (AWI)-Anmeldeseite, von einem Kommandozeilenaufruf, von einem REST-API-Aufruf oder von einer anderen Verbindungsmethode. Für diese Funktion sind Programmierkenntnisse erforderlich.

Die Authentifizierung ist nur erfolgreich, wenn die Anmeldeparameterwerte (für AE-Mandant, Benutzername, optional Abteilung und Passwort) mit denen eines Benutzerobjekts im AE-System übereinstimmen.

Nach erfolgreicher Authentifizierung wird der Zugriff auf Funktionsbereiche und Objekte durch Benutzerrechte und Berechtigungen gesteuert. Weitere Informationen finden Sie unter Automation Engine-Berechtigungen gewähren

Hinweis: Diese Integrationsfunktion kann, wie alle Integrationen des Automic-Systems, Dienst-Orchestrierung-Workflows unterstützen. Solche Workflows koordinieren automatisierte Prozesse, die auf unterschiedlichen Plattformen, Domänen und Anwendungen ausgeführt werden, um einen bestimmten IT-Dienst bereitzustellen. Weitere Informationen finden Sie unter Info zur Dienst-Orchestrierung.

Diese Seite beinhaltet Folgendes:

Voraussetzungen

Sie müssen eine Programmbibliothek erstellen, die bestimmte C-Funktionen enthält. Automic bietet eine Beispielimplementierung, die Sie im Bereitstellungsverzeichnis SystemExit\xuc4pass finden. Sie enthält Makefiles für Windows und Unix, die Sie Ihren Anforderungen entsprechend ändern können.

Wichtig!

Die Funktion für die externe Passwortprüfung übersteuert die LDAP-Funktion, falls Sie beide aktiviert haben. Das heißt, wenn das System zurückgibt, ob eine Authentifizierung erfolgreich war oder der Zugriff verweigert wird, wird die LDAP-Verbindung nicht verwendet. Sie wird nur verwendet, wenn die externe Passwortprüfung inaktiv oder ausgeschaltet ist. Weitere Informationen finden Sie unter LDAP-Verbindung einstellen.

Folgende C-Funktionen sind dazu notwendig:

XUC4PASS_Open (AE-System, Parameter, Callback-Funktion)

Diese Funktion wird beim Start der Automation Engine in allen Arbeitsprozessen (WP) aufgerufen. Der Passwort-Exit ist nicht aktiv, wenn diese Funktion mit einem anderen Rückgabecode als 0 endet. In diesem Fall werden keine zusätzlichen Aufrufe vorgenommen.

Parameter
- AE system
  Datentyp: char*
- Parameter
  Datentyp: char*
- Callback-Funktion
  Datentyp: void*
  
  Verwenden Sie die Callback-Funktion, um Textausgaben in der Logdatei der Automation Engine auszugeben. Definieren Sie die Callback-Funktion wie folgt:
  
  typedef void (WINAPI *UC4_LOGTEXT)(char *pText);

XUC4PASS_Close()

Diese Funktion wird in allen Arbeitsprozessen (WP) aufgerufen, wenn die Automation Engine beendet wird, vorausgesetzt, der Exit wurde erfolgreich geöffnet.

XUC4PASS_Execute(Mandant, Benutzername, Abteilung, Passwort, Sprache, Rechnername, Anmeldetyp, Länge des Ausgabebereiches, Ausgabebereich)

Diese Funktion wird bei jedem AE-Anmeldeversuch im aktuellen primären Arbeitsprozess (PWP) aufgerufen. Diese Funktion gibt einen der in diesem Dokument aufgeführten Codes zurück.

Parameter
- Mandant
  Datentyp: int
- Benutzername
  Datentyp: char*
- Abteilung
  Datentyp: char*
- Passwort
  Datentyp: char*
- Sprache
  Datentyp: char
  Mögliche Werte: D, E und F
- Computername
  Datentyp: char*
- Login-Typ
  Datentyp: char
  Mögliche Werte: D - Dialog, C - CallAPI, W - WebInterface, A - ApplicationInterface, U - Utility (Dienstprogramm)
- Länge des Ausgabebereiches
  Datentyp: int
- Ausgabebereich
  Datentyp: char*
  
  Der Ausgabebereich kann ein beliebiger Text sein, der nach einer erfolgreichen Anmeldung in einem Meldungsfeld ausgegeben wird. Er wird nur angezeigt, wenn Sie sich über die AWI einloggen, und kann mit der Anwendungsschnittstelle gelesen werden.
  
  Wichtig!
  - Der Text darf die Länge des Ausgabebereichs nicht überschreiten!
  - Die Funktion XUC4PASS_Execute wird bei jedem Anmeldeversuch aufgerufen. Wenn die Verarbeitung dieser Funktion lange dauert, wird der PWP für andere Aufgaben blockiert.

Rückgabewerte

0
Benutzer wurde erfolgreich authentifiziert. Das Passwort wird dann als Benutzerpasswort in der Datenbank gespeichert
Konstanten:
XUC4PASS_EXECUTE_EXIT_OK
XUC4PASS_EXECUTE_EXIT_AUTHENTICATED

1
Der Anwender wurde nicht erfolgreich authentifiziert (Beispiel: falsches Kennwort wurde verwendet)
Konstante:
XUC4PASS_EXECUTE_EXIT_DENIED

2
Benutzer ist blockiert
Konstante:
XUC4PASS_EXECUTE_EXIT_DENIED_LOCK

3
Die externe Passwortprüfung hat den Benutzer nicht geprüft
Konstante:
XUC4PASS_EXECUTE_EXIT_INACTIVE

4
Das Passwort ist gültig, wird aber nach der Authentifizierung nicht in der Datenbank gespeichert
Konstante:
PEXIT_RETCODE_AUTHENT_NO_PASSWORD

Der Datentyp aller Rückgabewerte ist long.

Ablauf der Installation

Nachdem die Programmbibliothek erzeugt ist, muss die sie auf alle Rechner kopiert werden, auf denen WPs gestartet werden. Der Pfad, den Sie definieren, muss mit dem in der Variablen UC_SYSTEM_SETTINGS definierten Pfad identisch sein. Es wird dringend empfohlen, ihn in das Automation EngineInstallationsverzeichnis zu kopieren.
Öffnen Sie die Automic Web Interface und melden Sie sich bei Mandant 0 des AE-Systems ein, auf dem Sie die Funktion zur externen Passwortprüfung aktivieren möchten.
Öffnen Sie die Variable UC_SYSTEM_SETTINGS.
Gehen Sie zum Schlüssel PASSWORD_EXIT. Wenn er noch nicht existiert, fügen Sie ihn hinzu. Geben Sie den Namen und den Pfad der Programmbibliothek ein, die Sie im Wertabschnitt erstellt haben.
Wenn Sie Parameter zuweisen möchten, gehen Sie zum Schlüssel PASSWORD_EXIT_PARAM.
Starten Sie die AE-Instanz neu, um die externe Passwortprüfung zu aktivieren.

Die Verwaltungsperspektive zeigt Informationen zur externen Passwortprüfung an. Weitere Informationen finden Sie unter Exits.

Siehe auch: