OpenBus IDL  2.0.1
Métodos Públicos | Atributos Públicos | Lista de todos os Membros
Referência da Interface tecgraf::openbus::core::v2_0::services::access_control::AccessControl

Gerência de controle de acesso de entidades ao barramento. Mais...

import"access_control.idl";

Métodos Públicos

LoginInfo loginByPassword (in Identifier entity, in OctetSeq pubkey, in EncryptedBlock encrypted, out ValidityTime validity) raises (InvalidPublicKey, WrongEncoding, AccessDenied, ServiceFailure)
 Autentica uma entidade através de uma senha. Mais...
 
LoginProcess startLoginByCertificate (in Identifier entity, out EncryptedBlock challenge) raises (MissingCertificate, ServiceFailure)
 Inicia o processo de login por certificado e cria um objeto para conclusão desse processo. Mais...
 
LoginProcess startLoginBySharedAuth (out EncryptedBlock challenge) raises (ServiceFailure)
 Inicia o processo de login por autenticação compartilhada e cria um objeto para a conclusão desse processo. Mais...
 
void logout () raises (ServiceFailure)
 Encerra o login de quem chama a operação.
 
ValidityTime renew () raises (ServiceFailure)
 Renova a validade do login de quem chama a operação. Mais...
 
credential::SignedCallChain signChainFor (in Identifier target) raises (InvalidLogins, ServiceFailure)
 Cria uma nova cadeia de chamadas assinada pelo barramento. Mais...
 

Atributos Públicos

readonly attribute Identifier busid
 Identificador do barramento.
 
readonly attribute OctetSeq buskey
 Chave pública do barramento.
 

Descrição Detalhada

Gerência de controle de acesso de entidades ao barramento.

Definição na linha 145 do arquivo access_control.idl.

Métodos

LoginInfo tecgraf::openbus::core::v2_0::services::access_control::AccessControl::loginByPassword ( in Identifier  entity,
in OctetSeq  pubkey,
in EncryptedBlock  encrypted,
out ValidityTime  validity 
)
raises (InvalidPublicKey,
WrongEncoding,
AccessDenied,
ServiceFailure
)

Autentica uma entidade através de uma senha.

Parâmetros
entityIdentificador da entidade a ser autenticada.
pubkeyChave pública a ser associada ao login.
encryptedEstrutura 'LoginAuthenticationInfo' codificada em CDR e encriptada com a chave pública do barramento, onde o campo 'hash' contém o hash SHA-256 do parâmetro 'pubkey' e o campo 'data' comtém a senha de autenticação.
validityTempo mínimo (em segundos) pelo qual o login permanecerá ativo sem necessidade de renovação.
Retorna
Identificador do login estabelecido
Exceções
InvalidPublicKeyA autenticação falhou, pois a chave pública de acesso fornecida é inválida.
WrongEncodingA autenticação falhou, pois a senha não foi codificada corretamente com a chave pública do barramento.
AccessDeniedA autenticação falhou. Isso indica que nenhum validador de senha configurado no serviço de login validou a senha fornecida para a entidade indicada.
ValidityTime tecgraf::openbus::core::v2_0::services::access_control::AccessControl::renew ( )
raises (ServiceFailure
)

Renova a validade do login de quem chama a operação.

Retorna
Valor indicando o tempo mínimo (em segundos) pelo qual o login permanecerá válido sem necessidade de renovação.
credential::SignedCallChain tecgraf::openbus::core::v2_0::services::access_control::AccessControl::signChainFor ( in Identifier  target)
raises (InvalidLogins,
ServiceFailure
)

Cria uma nova cadeia de chamadas assinada pelo barramento.

A cadeia criada pode ser usada pela entidade do login identificado pelo parâmetro 'target' para se adicionar a uma cadeia original. A cadeia original é definida como a cadeia de chamada dentro da qual a chamada de 'signChainFor' foi originalmente iniciada.

Parâmetros
targetIdentificador de login que podera se adicionar a cadeia.
Retorna
A nova cadeia de chamadas assinada.
LoginProcess tecgraf::openbus::core::v2_0::services::access_control::AccessControl::startLoginByCertificate ( in Identifier  entity,
out EncryptedBlock  challenge 
)
raises (MissingCertificate,
ServiceFailure
)

Inicia o processo de login por certificado e cria um objeto para conclusão desse processo.

O objeto criado para conclusão do processo de login só pode ser utilizado para concluir um único login. Após a conclusão do login (com sucesso ou falha), o objeto fica inválido. O objeto criado também pode ficar inválido após um tempo. Em ambos os casos, é necessário reiniciar o processo de login por certificado chamando essa operação novamente.

Parâmetros
entityIdentificador da entidade cujo certificado será usado.
challengeDesafio a ser decodificado com a chave privada da entidade.
Retorna
Objeto a ser usado para efetuar o login.
Exceções
MissingCertificateCertificado não encontrado.
LoginProcess tecgraf::openbus::core::v2_0::services::access_control::AccessControl::startLoginBySharedAuth ( out EncryptedBlock  challenge)
raises (ServiceFailure
)

Inicia o processo de login por autenticação compartilhada e cria um objeto para a conclusão desse processo.

O objeto criado para conclusão do processo de login só pode ser utilizado para concluir um único login. Após a conclusão do login (com sucesso ou falha), o objeto fica inválido. O objeto criado também pode ficar inválido após um tempo. Em ambos os casos, é necessário reiniciar o processo de login por certificado chamando essa operação novamente.

Retorna
Objeto a ser usado para efetuar o login.

A documentação para esta interface foi gerada a partir do seguinte arquivo: