Rubrique précédente: Connexion aux services WebRubrique suivante: Gestion et contrôle d’accès

Gestion des services WebCaractéristiques externesSession et autorisation

Session et autorisation

Une validation réussie renvoie un ID de session associé au nom d’utilisateur validé, qu’il s’agisse du nom d’utilisateur fourni pour la connexion ou du contact Proxy spécifié dans une règle. Du fait de ce processus, chaque utilisateur de CA SDM se voit attribuer les droits de sécurité que vous voulez appliquer à votre application de service Web.

Par exemple, un utilisateur spécifique peut disposer d'une partition de données limitant les demandes visibles. Lorsqu'un utilisateur utilise un ID de session pour obtenir des informations sur les appels, le système CA SDM s'assure que la partition de données est appliquée.

La sécurité du groupe de fonctions est également appliquée. Par exemple, un utilisateur peut ne pas avoir accès au groupe de fonctions Call Manager. L'appel de méthodes de services Web (telles que l'affichage et la création de demandes) est rejeté, car l'accès est refusé au groupe de fonctions Call Manager.

Lorsque l'application a terminé la tâche qu'elle effectue pour un utilisateur, celui-ci doit appeler la méthode Logout() pour invalider l'ID de session.

Chaque ID de session arrive à expiration après une certaine période d’inactivité. Un ID de session arrive donc à expiration si l’intervalle de temps entre les appels de méthode dépasse un certain délai. Ce délai est défini dans le Gestionnaire d'options. Il est spécifié par l'option CA SDM suivante :

’webservice_session_timeout’

Si cette valeur est définie sur zéro (0), les ID de session n’arrivent jamais à expiration. Si cette option est manquante ou n’est pas définie, le délai est fixé par défaut à une heure. Si une méthode de service Web est appelée via un ID de session expiré, une erreur est renvoyée avec le code d'erreur UDS_SESSION_TIMEOUT lors de son premier référencement, et UDS_BAD_SESSION par la suite.

Pour qu'un ID de session reste actif, appelez une méthode de service Web, quelle qu'elle soit, avant l'expiration du délai. Pour que l'ID de session reste actif si vous n'utilisez pas le serveur, appelez serverStatus().