|
|
|
Uma validação bem-sucedida retorna um SID que é associado ao nome do usuário validado, seja esse o nome de usuário fornecido para logon ou o contato do proxy especificado em uma política. Devido a esse processo, a cada usuário do CA SDM, são atribuídos direitos de segurança que podem ser aplicados no aplicativo de serviço web.
Por exemplo, um usuário específico pode ter uma partição de dados que restringe as solicitações que podem ser exibidas por esse usuário. Ao usar um SID para permitir que um usuário receba informações de solicitação, o sistema do CA SDM assegura que a partição de dados seja obedecida.
A segurança do grupo de funções também é aplicada. Por exemplo, um usuário talvez não possa ter acesso ao grupo de função Call Manager. A invocação de métodos de serviços web, como a exibição ou criação de solicitações, é negada porque o acesso é negado ao grupo de função Call Manager.
Quando o aplicativo concluir as tarefas que estiver realizando para um usuário, ele chamará o método Logout() para invalidar o SID.
Um SID expira depois de um período de inatividade. Isso significa que um SID expira se o intervalo entre chamadas de método for maior que um certo valor de limite de tempo estabelecido. O intervalo de limite de tempo é definido no Gerenciador de opções e é especificado pela seguinte opção do CA SDM:
"webservice_session_timeout'
Se este valor for definido como zero (0), um SID não terá um tempo limite. Se esta opção estiver ausente ou não for definida, o padrão será uma hora. Se um método de serviço web for chamado com um SID expirado, será retornada uma Falha com um código de erro de UDS_SESSION_TIMEOUT da primeira vez e com um erro UDS_BAD_SESSION nas próximas vezes.
Para manter um SID ativo, basta chamar um método de serviço web antes do tempo limite ser atingido. Para manter o SID ativo sem sobrecarregar o servidor, chame o método serverStatus().
| Copyright © 2012 CA. Todos os direitos reservados. | Enviar email à CA Technologies sobre este tópico |