LDAP認証を使用して2層のPeoplesoft App-Designerにログイン

Question

LDAPログインが有効なデータベースがあります。 PIA経由でログインするときや、アプリケーションサーバー経由でアプリケーションデザイナーにログインするときにうまく動作します。

私はapp-designerでLDAP認証を使用して2層モードでログインできるようにする必要があります。これはカスタマイズなしで可能ですか？

Answer 1

私はこれが可能ではないと思います。 2層のログをデータベースに直接記録し、さらに重要なことは、LDAP認証のコールアウトを行うサインオンの人物コードを実行しないことです。実際、2層は人のコードを実行しないWin32アプリケーションです。これは、人々の "アプリケーション"ではありません。あなたはpeoplesoftと一緒に提供されたユーザーコールアウトのdllと、それを使うために何をしなければならないかに関するいくつかの乏しい文書がありますが、あなたの必要を満たすことはないでしょう。 ldap synchオンラインアプリケーションエンジンジョブを使用して、2層アクセス用のログインIDを使用する場合は、LDAPテーブルをセキュリティテーブルにプルする必要があります。

Answer 2

App DesignerでLDAP認証を使用する唯一の方法は、アプリケーションサーバー経由で3層接続を使用することです。 Signon PeopleCodeは3層接続でのみ実行されます。 2層の場合、LDAPサーバーへのフックはありません。

グレイスパリングデスクトップシングルサインオンを使用すると、App Designerと統合され、WindowsとNTLMを使用してActive Directory認証を取得できます。これにより、Windowsマシンがドメインで認証された場合、ある程度のLDAP認証が得られます。しかし、それはあなたが購入する必要があるアドオン製品です。

Epictetusに記載されているように、PeopleSoftデータベースと同期させてPSOPRDEFNに保管されているローカル・パスワードを使用すると、LDAPユーザー名を使用できます。

Answer 3

私が見た1つの問題は、LDAPと2層を使用してLDAPでログインすると、何とかPSOPRDEFNのパスワードを復号化するということです。同じアカウントで次のログイン2層にエラーがスローされますログインできませんパスワードを暗号化してくださいデータのmovoerのパスワードを使用して暗号化してください*。そのユーザーのパスワードを暗号化すると、次回のLDAPログインで同じ結果が発生します。