Single sign on PeopleSoft登录

我正在构建一个可以通过jdbc访问PeopleSoft数据库的web应用程序。

---

我是否可以将PeopleSoft的id/密码用于我的自定义应用程序，以便访问我的网站的用户不必使用其他用户名/密码？

PeopleSoft将用户详细信息存储在表PSOPRDEFN中

您将能够根据：PSOPRDEFN.OPRID验证用户名

密码字段为：OPERPSWD

不幸的是，用于此字段的加密函数：

hash（）

仅在peoplecode中可用

---

如果您想使用单点登录，您应该能够通过自定义USERMAINT.gbl组件（可能在saveprechange peoplecode中）来实现，以便使用您可以从JDBC实现的加密算法将密码保存在您选择的第二个字段中。

如果您想重用PeopleSoft security，您需要以比JDBC更高的级别直接连接到数据库中。您可以查看组件接口（可在Java中编码）或将SOAP消息发送到PeopleSofts Integration Gateway-这两种方法都将使用peopleSoft自身的安全机制对您进行身份验证。

旧方法是根据您的需要自定义psuser.c，并将其重新编译为新的dll，用于您的程序，假设您在Microsoft平台上。如上所述，您可以让peoplesoft开发人员创建组件接口（或使用交付的组件接口）。您可以从CI（模板）导出包装器Java或C/C++代码。然后，可以在外部程序中使用此代码来调用CI。无论如何，你必须与peopletools接口，调用他们的密码解密

根据您的业务动态，无论您是否每天添加大量员工，您都可以使用应用程序消息将psoprdefn导出到另一个数据库。在发送时，您可以随意加密密码。但正如你所猜测的，这不会是实时的

---

我记得很久以前做过的一件事是让peoplesoft技术人员开发一个页面，其唯一功能是调用我的java类，并根据需要获取用户/PSD。有了它们，我就可以开始了。

您可以使用psjoa.jar，这样您就可以使用psoprdefn表中相同的用户和密码通过app.server登录。

PeopleSoft具有LDAP集成功能，但必须进行配置。如果您通过组件接口周围的Java包装器进行访问，则可以在PeopleSoft中设置一个特殊帐户，该帐户只能访问底层组件，但必须将登录名/密码传递到组件接口。这可以加密或通过https发送

---

PeopleSoft还具有所谓的“行级”安全性—能够对数据集进行分区，例如，您的代码只能访问特定业务部门内的员工数据或特定业务线的会计信息。这些都在PeopleSoft在线安全应用程序中进行控制。

我想知道我们目前是使用LDAP登录PeopleSoft，还是PeopleSoft附带的功能（假设PeopleSoft附带了一些现成的安全功能）.刚刚发现我们使用PeopleSoft的本机安全性。您也可以从Java程序访问PeopleCode。理论上，可以围绕

hash（）

函数构建Java包装器。