我有一个启用了LDAP登录的数据库。通过PIA登录或通过应用程序服务器登录app-designer时,它可以正常工作。
我需要让app-designer允许我使用LDAP身份验证以2层模式登录。这可能没有定制吗?
答案 0 :(得分:1)
我不认为这是可能的。 2层日志直接进入数据库,更重要的是,不会运行用于LDAP身份验证的标记peoplecode。实际上,2层实际上只是一个不运行peoplecode的Win32应用程序 - 它不是一个peopleoft“应用程序”。有一个用户callout dll与peoplesoft一起提供,还有一些关于你需要做什么才能使用它的文件很少 - 但同样,可能无法满足你的需求。如果要将这些登录标识用于2层访问,则可能需要使用ldap synch online app engine作业将ldap用户引入安全表。
答案 1 :(得分:0)
对App Designer使用LDAP身份验证的唯一方法是通过应用服务器使用连接3层。只有使用3层连接才能执行Signon PeopleCode。使用2层时,LDAP服务器没有挂钩。
您可以使用Gray Sparling Desktop Single Signon,它与App Designer集成,并使用Windows和NTLM来获取Active Directory身份验证。如果Windows机器使用域进行身份验证,这将为您提供一定程度的LDAP身份验证。但它是您需要购买的附加产品。
否则,正如Epictetus所提到的,如果您将其与PeopleSoft数据库同步并使用存储在PSOPRDEFN中的本地密码,则可以使用LDAP用户名。
答案 2 :(得分:0)
我看到的一个问题是,当您使用LDAP登录时使用LDAP和2层时,它会以某种方式解密PSOPRDEFN中的密码。由同一帐户下一次登录2层抛出错误无法登录请使用数据movoer加密密码*加密密码。如果您加密该用户密码,则在该用户下次LDAP登录后会发生相同的结果。