La solicitud por parte de los clientes de los métodos de inicio y cierre de sesión para cada servicio Web es una parte necesaria del proceso de llamada a los servicios Web de CA Service Catalog a través de un cliente Java. Cada servicio Web dispone de un conjunto de métodos de inicio de sesión. Cada método de inicio de sesión devuelve un ID de sesión que se debe aceptar como parámetro en las siguientes llamadas a servicios Web. El ID de sesión se puede compartir en los servicios Web. Por ejemplo, podría utilizar el método UserService logIn para obtener un ID de sesión y utilizarlo en una llamada en un método de servicio Web de Unidad de negocio.
Las aplicaciones cliente pueden utilizar varios métodos de inicio de sesión para la autenticación. Por ejemplo, el método de inicio de sesión toma los mismos parámetros que la ventana de inicio de sesión: ID de usuario, Contraseña y Unidad de negocio. Dicha combinación es suficiente para autenticar el usuario y determinar el rol del usuario. Las siguientes llamadas a métodos funcionan ahora dentro del ámbito de la autoridad del usuario que ha iniciado sesión, como si el usuario hubiese accedido la interfaz gráfica de usuario. Para ver la información de los parámetros del método, incluidas las signaturas, consulte la documentación API.
Una vez que el cliente ha iniciado sesión y se ha autenticado, debe indicar el servicio que está llamando. Antes de iniciar la llamada del procedimiento remoto, el cliente también debe proporcionar el nombre del método y sus parámetros correspondientes. Generalmente, el cliente debe tener esta información preparada para poder proporcionarla. El cliente debe saber qué servicio debe buscar y a qué método debe llamar. Si los clientes desconocen parte de la información necesaria, pueden encontrarla en el archivo WSDL. Es posible obtener información acerca de los parámetros del método bien en la interfaz gráfica de usuario de CA Service Catalog, bien en la documentación de Java de la API del Protocolo de acceso a objetos simples.
Debido a que el protocolo de transporte subyacente puede ser HTTP o no, la autenticación utiliza un servicio Web de inicio de sesión común. Este servicio Web devuelve un ID de sesión que el cliente utiliza para llamar al resto de servicios Web. Esta sesión termina cuando ocurre cualquiera de las condiciones siguientes:
Se puede utilizar un ID de sesión repetidamente durante 10 minutos. Si transcurren 10 minutos entre los usos, el ID de sesión queda invalidado. Una vez que haya terminado de utilizar el ID de sesión, debe invocar el servicio Web logOut para terminar la sesión e invalidar el ID de sesión. La gestión de sesiones de forma eficaz de esta manera le ayuda a obtener un mejor rendimiento.
| Copyright © 2010 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |