Вход в Peoplesoft App-Designer в 2 уровня с использованием аутентификации LDAP
У меня есть база данных с включенным логином LDAP. Работает нормально при входе через PIA или при входе в дизайнер приложений через сервер приложений.
Мне нужно, чтобы дизайнер приложений разрешил мне входить в 2-уровневый режим с использованием аутентификации LDAP. Это возможно без настройки?
3 ответа
Я не думаю, что это возможно. Двухуровневая регистрация непосредственно в базе данных и, что более важно, не запускает код входа в систему, который выполняет вызовы для аутентификации LDAP. На самом деле, 2-уровневое - это на самом деле просто приложение Win32, которое не запускает код пользователя - оно не является "приложением" пользователя. Существует пользовательский вызов dll, поставляемый с oplesoft, и некоторые скудные документы о том, что вы должны сделать, чтобы использовать его, но, опять же, скорее всего, он не будет отвечать вашим потребностям. Возможно, вам придется использовать задание онлайн-механизма синхронизации приложений ldap, чтобы привлечь пользователей ldap к таблицам безопасности, если вы хотите использовать эти учетные данные для двухуровневого доступа.
Одна проблема, которую я видел, заключается в том, что при использовании LDAP и двухуровневого входа при входе с LDAP он каким-то образом расшифровывает пароль в PSOPRDEFN. При следующем входе в систему уровня 2 с той же учетной записью возникает ошибка: невозможно войти, пожалуйста, зашифруйте пароль, используя пароль шифрования данных movoer *. Если вы зашифруете пароль этого пользователя, то будут получены те же результаты, что и при следующем входе пользователей в LDAP.
Единственный доступный способ использования LDAP-аутентификации для дизайнера приложений - использовать 3-уровневое соединение через сервер приложений. Только при трехуровневом соединении будет выполняться Signon PeopleCode. С 2-уровневым, нет никакого крючка к Серверу LDAP.
Вы можете посмотреть на использование единого входа Grey Sparling Desktop, который интегрируется с Дизайнером приложений и использует Windows и NTLM для получения аутентификации Active Directory. Это даст вам некоторую степень аутентификации LDAP, если ваша машина Windows аутентифицируется с доменом. Но это дополнительный продукт, который вам необходимо приобрести.
В противном случае, как упоминал Epictetus, вы можете использовать имя пользователя LDAP, если оно синхронизировано с вашей базой данных PeopleSoft, и использовать локальный пароль, хранящийся в PSOPRDEFN.