У меня есть база данных с включенным входом в систему LDAP. Он отлично работает при входе через PIA или при входе в app-designer через сервер приложений.
Мне нужно, чтобы дизайнер приложений позволял мне входить в двухуровневый режим с использованием аутентификации LDAP. Возможно ли это без кастомизации?
Я не думаю, что это возможно. 2-уровневая система регистрируется непосредственно в базе данных и, что более важно, не запускает код входа в систему, который выполняет вызовы для проверки подлинности LDAP. На самом деле 2-уровневый — это просто приложение Win32, которое не запускает код людей — это не «приложение PeopleSoft». Существует dll пользовательского вызова, поставляемая с peoplesoft, и несколько скудных документов о том, что вам нужно сделать, чтобы использовать его, но опять же, скорее всего, он не удовлетворит ваши потребности. Возможно, вам придется использовать задание ядра онлайн-приложения синхронизации ldap, чтобы привлечь пользователей ldap к таблицам безопасности, если вы хотите использовать эти учетные данные для входа в систему для двухуровневого доступа.
Единственный предоставленный способ использования аутентификации LDAP для App Designer — это использование 3-уровневого подключения через сервер приложений. Signon PeopleCode будет выполняться только при трехуровневом соединении. С 2-уровневым подключением к серверу LDAP нет.
Вы можете рассмотреть возможность единого входа в систему Grey Sparling Desktop, которая интегрируется с App Designer и использует Windows и NTLM для получения аутентификации Active Directory. Это даст вам некоторую степень аутентификации LDAP, если ваша машина Windows аутентифицируется с помощью домена. Но это дополнительный продукт, который вам нужно будет приобрести.
В противном случае, как упоминал Эпиктет, вы можете использовать имя пользователя LDAP, если оно синхронизировано с вашей базой данных PeopleSoft, и использовать локальный пароль, хранящийся в PSOPRDEFN.
Одна проблема, которую я видел, заключается в том, что при использовании LDAP и 2 уровня, когда вы входите в систему с помощью LDAP, он каким-то образом расшифровывает пароль в PSOPRDEFN. При следующем входе в систему 2 уровня с той же учетной записью выдается ошибка «Невозможно войти в систему, пожалуйста, зашифруйте пароль, используя data movoer encrypt password *. Если вы зашифруете пароль этого пользователя, то после следующего входа пользователя в LDAP произойдет то же самое.
