OpenBus IDL
2.0.1
|
Gerência de controle de acesso de entidades ao barramento. Mais...
import"access_control.idl";
Métodos Públicos | |
LoginInfo | loginByPassword (in Identifier entity, in OctetSeq pubkey, in EncryptedBlock encrypted, out ValidityTime validity) raises (InvalidPublicKey, WrongEncoding, AccessDenied, ServiceFailure) |
Autentica uma entidade através de uma senha. Mais... | |
LoginProcess | startLoginByCertificate (in Identifier entity, out EncryptedBlock challenge) raises (MissingCertificate, ServiceFailure) |
Inicia o processo de login por certificado e cria um objeto para conclusão desse processo. Mais... | |
LoginProcess | startLoginBySharedAuth (out EncryptedBlock challenge) raises (ServiceFailure) |
Inicia o processo de login por autenticação compartilhada e cria um objeto para a conclusão desse processo. Mais... | |
void | logout () raises (ServiceFailure) |
Encerra o login de quem chama a operação. | |
ValidityTime | renew () raises (ServiceFailure) |
Renova a validade do login de quem chama a operação. Mais... | |
credential::SignedCallChain | signChainFor (in Identifier target) raises (InvalidLogins, ServiceFailure) |
Cria uma nova cadeia de chamadas assinada pelo barramento. Mais... | |
Atributos Públicos | |
readonly attribute Identifier | busid |
Identificador do barramento. | |
readonly attribute OctetSeq | buskey |
Chave pública do barramento. | |
Gerência de controle de acesso de entidades ao barramento.
Definição na linha 145 do arquivo access_control.idl.
LoginInfo tecgraf::openbus::core::v2_0::services::access_control::AccessControl::loginByPassword | ( | in Identifier | entity, |
in OctetSeq | pubkey, | ||
in EncryptedBlock | encrypted, | ||
out ValidityTime | validity | ||
) | |||
raises | ( | InvalidPublicKey, | |
WrongEncoding, | |||
AccessDenied, | |||
ServiceFailure | |||
) |
Autentica uma entidade através de uma senha.
entity | Identificador da entidade a ser autenticada. |
pubkey | Chave pública a ser associada ao login. |
encrypted | Estrutura 'LoginAuthenticationInfo' codificada em CDR e encriptada com a chave pública do barramento, onde o campo 'hash' contém o hash SHA-256 do parâmetro 'pubkey' e o campo 'data' comtém a senha de autenticação. |
validity | Tempo mínimo (em segundos) pelo qual o login permanecerá ativo sem necessidade de renovação. |
InvalidPublicKey | A autenticação falhou, pois a chave pública de acesso fornecida é inválida. |
WrongEncoding | A autenticação falhou, pois a senha não foi codificada corretamente com a chave pública do barramento. |
AccessDenied | A autenticação falhou. Isso indica que nenhum validador de senha configurado no serviço de login validou a senha fornecida para a entidade indicada. |
ValidityTime tecgraf::openbus::core::v2_0::services::access_control::AccessControl::renew | ( | ) | ||
raises | ( | ServiceFailure | ||
) |
Renova a validade do login de quem chama a operação.
credential::SignedCallChain tecgraf::openbus::core::v2_0::services::access_control::AccessControl::signChainFor | ( | in Identifier | target | ) | |
raises | ( | InvalidLogins, | |||
ServiceFailure | |||||
) |
Cria uma nova cadeia de chamadas assinada pelo barramento.
A cadeia criada pode ser usada pela entidade do login identificado pelo parâmetro 'target' para se adicionar a uma cadeia original. A cadeia original é definida como a cadeia de chamada dentro da qual a chamada de 'signChainFor' foi originalmente iniciada.
target | Identificador de login que podera se adicionar a cadeia. |
LoginProcess tecgraf::openbus::core::v2_0::services::access_control::AccessControl::startLoginByCertificate | ( | in Identifier | entity, |
out EncryptedBlock | challenge | ||
) | |||
raises | ( | MissingCertificate, | |
ServiceFailure | |||
) |
Inicia o processo de login por certificado e cria um objeto para conclusão desse processo.
O objeto criado para conclusão do processo de login só pode ser utilizado para concluir um único login. Após a conclusão do login (com sucesso ou falha), o objeto fica inválido. O objeto criado também pode ficar inválido após um tempo. Em ambos os casos, é necessário reiniciar o processo de login por certificado chamando essa operação novamente.
entity | Identificador da entidade cujo certificado será usado. |
challenge | Desafio a ser decodificado com a chave privada da entidade. |
MissingCertificate | Certificado não encontrado. |
LoginProcess tecgraf::openbus::core::v2_0::services::access_control::AccessControl::startLoginBySharedAuth | ( | out EncryptedBlock | challenge | ) | |
raises | ( | ServiceFailure | |||
) |
Inicia o processo de login por autenticação compartilhada e cria um objeto para a conclusão desse processo.
O objeto criado para conclusão do processo de login só pode ser utilizado para concluir um único login. Após a conclusão do login (com sucesso ou falha), o objeto fica inválido. O objeto criado também pode ficar inválido após um tempo. Em ambos os casos, é necessário reiniciar o processo de login por certificado chamando essa operação novamente.