PeopleSoft 登录

Question

我正在构建一个 Web 应用程序，它将可以通过 jdbc 访问 PeopleSoft 的数据库。 我是否可以将 PeopleSoft 的 ID/密码用于我的自定义应用程序，这样访问我的网站的用户就不必拥有另一个用户名/密码？

Answer 1

Peoplesoft 将用户详细信息存储在表 PSOPRDEN 中。

您将能够根据 PSOPRDEFN.OPRID 验证用户名。

密码字段为：OPERPSWD。

不幸的是，用于该字段的加密函数：hash() 只能在 peoplecode 中使用。

如果您想使用单点登录，您应该能够通过自定义 USERMAINT.gbl 组件（可能在 saveprechange peoplecode 中）来实现，以使用可以从 JDBC 实现的加密算法将密码保存在您选择的第二个字段中以及。

Answer 2

如果您想重用 PeopleSoft 安全性，则需要在比 JDBC 更高的级别上直接连接到数据库。 您可以查看组件接口（可使用 Java 进行编码）或将 SOAP 消息发送到 PeopleSofts 集成网关 - 这两种方法都会使用 peopleSoft 自己的安全机制对您进行身份验证。

Answer 3

旧的方法是根据您的需要自定义 psuser.c 并重新编译为新的 dll，将其用于您的程序（假设您使用的是 Microsoft 平台）。 如上所述，您可以让 PeopleSoft 开发人员创建一个组件接口（或使用已交付的接口）。 您可以从 CI（模板）导出包装器 Java 或 C/C++ 代码。 然后可以在外部程序中使用此代码来调用 CI。 不管怎样，你必须与 peopletools 交互来调用他们的密码解密功能。

根据您的业务动态程度，无论您每天是否添加大量员工，您都可以使用应用程序消息传递将 psoprdefn 导出到另一个数据库。 在发送时，您可以根据需要对密码进行加密。 但正如您可以猜测的那样，这不是实时的。

我记得很久以前做过的一件事是让一个 peoplesoft 技术人员开发一个页面，其唯一功能是调用我的 java 类，并根据需要获取用户/密码。 一旦我有了它们，我就可以出发了。

Answer 4

您可以使用 psjoa.jar ，这样您就可以使用 psoprdefn 表中的相同用户和密码通过 app.server 登录。

Answer 5

PeopleSoft 具有 LDAP 集成功能，但必须进行配置。 如果您通过组件接口周围的 Java 包装器进行访问，则可以在 PeopleSoft 中设置一个特殊帐户，该帐户只能访问底层组件，但必须将登录名/密码传递到组件接口中。 这可以加密或通过 https 发送。

PeopleSoft 还具有所谓的“行级”安全性，即对数据集进行分区的能力，例如，您的代码只能访问特定业务部门内的员工数据或特定业务线的会计信息。 这一切都在 PeopleSoft 在线安全应用程序中进行控制。