个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我们希望为用户提供来自外部网络的 peoplesoft 门户访问权限。但是..该访问权限需要只读且非常有限。
有没有人做过基于位置的角色启用是 peoplesoft.. 即禁用所有角色并仅启用基于 IP 地址或 Web 服务器的特定角色?
最佳答案
我做了一些类似于使用 DNS 条目来确定内部/外部访问的事情。用户希望在家中登录 PeopleSoft 时强制对所有用户进行自助访问,但如果用户通过 VPN 或在办公 table 上登录,则授予用户完全访问权限。这样,除非通过 VPN 或在工作中进行身份验证,否则高级用户将无法获得完全的安全性。
我们通过自定义 USERMAINT 组件、为“自助服务”安全创建新的安全表、添加自定义 Signon PeopleCode 以及设置公开供外部访问的第二个 DNS 条目来完成。
首先,网络管理员设置了两组指向 PS Web 服务器的 DNS 条目。例如,psoft.company.com 是内部 DNS,只设置用于本地网络访问,而 selfservice.company.com 是可用于全局访问的外部 DNS。
接下来,我们自定义了 USERMAINT 组件(User Profile)。我们隐藏了交付的角色选项卡并用副本替换了它。新页面指向 PSUSERROLE 的副本。我们这样做是因为我们想使用提供的 PSROLEUSER 表作为“当前”安全表。如果安全管理员想要更新用户内部(或日常工作)安全,我们希望长期存储 if。 (这将在下面更有意义)。所以新的自定义表,比如 XXROLEUSER,现在是安全的主表。
然后,我们为安全管理员添加了记录/页面/组件以定义“自助服务”安全(XXSSROLES)。此记录/页面仅存储用户从外部登录时的角色名称。这允许安全管理员针对季节性变化更新自助服务安全,例如开放注册。管理员可以在开放注册期间添加角色以授予额外访问权限,然后在期限结束时将其删除。
最后,我们创建了一个自定义 Signon PeopleCode 步骤来处理内部/外部安全切换。 Signon PeopleCode 获取用于登录的 URL。该代码解析 URL 以查看用于访问系统的 DNS 条目。如果 DNS 条目是“selfservice.company.com”,则代码将为用户清除 PSROLEUSER 中的行并插入 XXSSROLES 表中的角色。如果 DNS 条目是“psoft.company.com”,则代码将清除 PSROLEUSER 并插入来自 XXROLEUSER 表的角色。
此代码更改将 PSROLEUSER 转换为事务表。由于工具系统依赖此表来执行许多不同的安全功能,因此创建一个副本以用作“主表”以在用户配置文件组件中使用非常重要。
如果这是您有兴趣尝试的内容,我很乐意为 Signon PeopleCode 发布一些示例代码。
我将 Signon PeopleCode 函数上传到 GitHub(见下面的链接)。您可以创建一个自定义记录来存储 PeopleCode,然后将其添加到 Signon PeopleCode 页面中。如果您需要更多信息,请告诉我。我无法发布整个技术规范,但如果您有任何问题,我很乐意为您提供帮助。
http://github.com/iversond/PeopleTools-Dynamic-Login
关于人民软件安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1462629/
26
4
0
我正在学习 Spring 安全性,但我对它的灵活性感到困惑.. 我知道我可以通过在标签中定义规则来保护网址 然后我看到有一个@secure 注释可以保护方法。 然后还有其他注释来保护域(或 POJO)
假设有一个 key 加密 key 位于内存中并且未写入文件或数据库... byte[] kek = new byte[32]; secureRandom.nextBytes(kek); byte[]
我有 Spring Security 3.2.0 RC1 的问题 我正在使用标签来连接我 这表示“方法‘setF
我正在创建一个使用 Node Js 服务器 API 的 Flutter 应用程序。对于授权,我决定将 JWT 与私钥/公钥一起使用。服务器和移动客户端之间的通信使用 HTTPS。 Flutter 应用
在过去的几年里,我一直在使用范围从 Raphael.js 的 javascript 库。至 D3 ,我已经为自己的教育操纵了来自网络各地的动画。我已经从各种 git 存储库下载了 js 脚本,例如 s
在 python 中实现身份验证的好方法是什么?已经存在的东西也很好。我需要它通过不受信任的网络连接进行身份验证。它不需要太高级,只要足以安全地获取通用密码即可。我查看了 ssl 模块。但那个模块让我
我正在尝试学习“如何在 Hadoop 中实现 Kerberos?”我已经看过这个文档 https://issues.apache.org/jira/browse/HADOOP-4487我还了解了基本的
我有一个带有 apache2、php、mysql 的生产服务器。我现在只有一个站点 (mysite.com) 作为虚拟主机。我想把 phpmyadmin、webalizer 和 webmin 放在那里
前些天在网上看到防火墙软件OPNsense,对其有了兴趣,以前写过一个其前面的一个软件M0n0wall( 关于m0n0wa
我在 Spring Boot 和 oauth2(由 Google 提供)上编写了 rest 后端,在 "/login" 上自动重定向。除了 web 的 oauth 之外,我还想在移动后端进行 Fire
我想调用类 Foo,它的构造函数中有抽象类 Base。我希望能够从派生自 Base 的 Derived 调用 Foo 并使用 Derived覆盖方法而不是 Base 的方法。 我只能按照指示使用原始指
如何提高 session 的安全性? $this->session->userdata('userid') 我一直在为我的 ajax 调用扔掉这个小坏蛋。有些情况我没有。然后我想,使用 DOM 中的
我目前正在为某些人提供程序集编译服务。他们可以在在线编辑器中输入汇编代码并进行编译。然后编译它时,代码通过ajax请求发送到我的服务器,编译并返回程序的输出。 但是,我想知道我可以做些什么来防止对服务
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
目前,我通过将 session 中的 key 与 MySQl 数据库中的相同 key 相匹配来验证用户 session 。我使用随机数重新生成 session ,该随机数在每个页面加载时都受 MD5
Microsoft 模式与实践团队提供了一个很棒的 pdf,称为:“构建安全的 asp.net 应用程序”。 microsoft pdf 由于它是为 .Net 1.0 编写的,所以现在有点旧了。有谁知
在 Lua 中,通常会使用 math.random 生成随机值和/或字符串。 & math.randomseed , 其中 os.time用于 math.randomseed . 然而,这种方法有一个
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我们有一个严重依赖 Ajax 的应用程序。确保对服务器端脚本的请求不是通过独立程序而是通过坐在浏览器上的实际用户的好方法是什么 最佳答案 真的没有。 通过浏览器发送的任何请求都可以由独立程序伪造。 归
我正在寻找使用 WebSockets 与我们的服务器通信来实现 web (angular) 和 iPhone 应用程序。在过去使用 HTTP 请求时,我们使用请求数据、url、时间戳等的哈希值来验证和
我是一名优秀的程序员,十分优秀!