4D v16.3
Current client authentication
- Manual de linguagem 4D
-
- Ambiente de Sistema
-
- Count screens
- Current client authentication
- Current machine
- Current machine owner
- FONT LIST
- FONT STYLE LIST
- Gestalt
- GET SYSTEM FORMAT
- LOG EVENT
- Menu bar height
- Menu bar screen
- OPEN COLOR PICKER
- OPEN FONT PICKER
- PLATFORM PROPERTIES
- SCREEN COORDINATES
- SCREEN DEPTH
- Screen height
- Screen width
- Select RGB Color
- SET RECENT FONTS
- SET SCREEN DEPTH
- System folder
- Temporary folder
- _o_Font name
- _o_Font number
Current client authentication
| Current client authentication {( dominio ; protocolo )} -> Resultado | ||||||||
| Parâmetro | Tipo | Descrição | ||||||
| dominio | Texto |
|
NOme do dominio | |||||
| protocolo | Texto |
|
"Kerberos", "NTLM" ou string vazia | |||||
| Resultado | Texto |
|
login do usuário da sessão retornado por windows | |||||
O comando Current client authentication pede ao servidor Active Directory de Windows autenticar o cliente atual e se tiver êxito, devolve o nome de início de sessão de Windows para este cliente (identificador de sessão). Se a autenticação falhar, se devolve uma string vazia.
Este comando só pode ser utilizado no contexto de uma implementação SSO em Windows com 4D Server. Para saber mais consulte Single Sign On (SSO) em Windows.
Em geral, o cliente e o servidor devem ser gerenciados pelo mesmo Active Directory. Entretanto, diferentes configurações podem ser suportadas, como se descreve na seção Exigências para SSO.
A string devolvida pelo comando deve ser passada a seu módulo de identificação 4D para conceder os direitos de acesso ao cliente em função de seu identificador de sessão de Windows; se definir um "usuario padrão", pode implementar uma interface onde o usuário não tenha que voltar a introduzir os ID (ver exemplo).
Opcionalmente, o comando pode devolver dois parâmetros de texto:
- dominio: nome de dominio ao que pertence o cliente.
- protocolo: nome de protocolo utilizado por Windows para autenticar o usuário. Pode ser "Kerberos" ou "NTLM", dependendo dos recursos disponíveis. Se a autenticação falhar, se devolve uma string vazia ("").
Estes parâmetros podem ser utilizar para aceitar ou recusar as conexões se desejar filtrar o acesso em relação com o domínio ou o protocolo.
O nível de segurança da autenticação (ou seja, em quanto se pode confiar no início de sessão de usuário) depende da forma em que o usuário tenha sido identificado. O valor devolvido nos parâmetros do comando Current client authentication permitirão conhecer em que se baseia o início de sessão (se houver) e, portanto, o nível de segurança:
| Login | domínio | protocolo | Comentários |
| vazio | vazio | vazio | O comando não pôde obter informação de autenticação sobre o usuário que iniciou sessão |
| preenchido | vazio | NTLM | A ID devolvida é a local, a qual foi definida no equipamento local |
| preenchido | preenchido | NTLM | A ID devolvida foi autenticada utilizando o protocolo NTLM no domínio devolvido no parâmetro dominio. Neste caso, deve selecionar o domínio para aumentar o nível de segurança. Dado que algumas arquiteturas têm um dominio forest, é necessário ter certeza de que o domínio no que foi autenticado o usuário seja o esperado. |
| preenchido | preenchido | Kerberos | A ID devolvida foi autenticada com o protocolo Kerberos no domínio esperado. Esta configuração oferece o mais alto nível de segurança. |
Em seu banco de dados 4D Server, se tiver designado um sistema de controle de acesso baseado na propriedade de 4D de usuários e grupos, pode configurar sua aplicação para que os usuários remotos 4D em Windows se conectem diretamente a 4D Server (não são mostradas nenhum quadro de diálogo de senha), estando conectado com seus direitos atuais:
- Na página "Segurança" do quadro de diálogo Propriedades do banco de dados, designar a um usuário como o "usuário por padrão":
Com esta configuração, não se mostra um diálogo de senha para um 4D remoto que se conecta ao servidor, todos os clientes se registran como "Bob". - No método banco On Server Open Connection, agregue o seguinte código para comprovar a autenticação de usuário do diretório Active:
//Método base On Server Open Connection
C_LONGINT($0;$1;$2;$3)
$login:=Current client authentication($domain;$protocol)
If($login #"") //um login foi devolvido
CHANGE CURRENT USER($login;"") //define o usuário atual
$0:=0 //acesso aceito
Else
$0:=-1 //recuzar a conexão
End if- replicar os nomes do diretório Active nos nomes de usuário 4D e grupos, para um mapeamento automático,
- mapa retorna informação para uma tabela personalizada [users] ,
- usa propriedades LDAP para conseguir credenciais de usuário.
Produto: 4D
Tema: Ambiente de Sistema
Número
1355
Criado por: 4D v15 R5
Manual de linguagem 4D ( 4D v16)
Manual de linguagem 4D ( 4D v16.1)
Manual de linguagem 4D ( 4D v16.2)
Manual de linguagem 4D ( 4D v16.3)
