Una validación correcta devuelve un SID asociado al nombre de usuario validado, ya sea el nombre de usuario proporcionado para el inicio de sesión o el contacto de representación especificado en una política. Debido a este proceso, a cada usuario de CA SDM se le asignan derechos de seguridad que puede imponer en su aplicación de servicio Web.
Por ejemplo, un usuario específico puede tener una partición de datos que restrinja las solicitudes que puede ver el usuario. Al utilizar un SID para que el usuario obtenga información de la solicitud, el sistema CA SDM garantiza que se imponga la partición de datos.
También se aplica la seguridad del grupo de funciones. Por ejemplo, puede que un usuario no tenga acceso al grupo de funciones de Call Manager. Se denegará la invocación de métodos de servicios Web, como la visualización o creación de solicitudes, ya que se ha denegado el acceso al grupo de funciones de Call Manager.
Cuando la aplicación termine de realizar las tareas para un usuario específico, invoque el método Logout() para invalidar el SID.
Cada SID vence después de un período de inactividad. Esto es, un SID vence si el intervalo entre las llamadas a métodos es mayor que un valor de tiempo de espera determinado. El intervalo de tiempo de espera se define en Gestor de opciones y se especifica mediante la siguiente opción de CA SDM:
"webservice_session_timeout"
Si este valor se define en cero (0), el SID nunca agotará el tiempo de espera. Si falta esta opción o no está definida, el valor predeterminado es de una hora. Si se llama a un método de servicio Web con un SID vencido, se devolverá un fallo con el código de error UDS_SESSION_TIMEOUT la primera vez que se haga referencia a él, y UDS_BAD_SESSION las veces siguientes.
Para mantener activo un SID, llame a cualquier método de servicio Web antes de que se agote el tiempo de espera. Para mantener activo el SID sin utilizar el servidor, llame al método serverStatus() [estadoServidor()].
|
Copyright © 2013 CA.
Todos los derechos reservados.
|
|