B2B befristete Konten und Case-Insensitve Benutzernamen
Mit Hilfe von diesem Dokument wird der gebrauch von befristeten Konten und Case-Insensitiven Nutzernamen erklärt.
Kompatibilität
Für den Gebrauch der Funktionen wird eine Tomcat-Version von mindestens 8.5.23 vorrausgesetzt.
Einrichtung
Library
Die Library “tomcat.configuration.jar” in allen “tomcat/lib”-Verzeichnissen ablegen. Diese Library kann beim B2B-Support angefragt werden.
Case-Insensitve Anmeldung
DataSourceRealm für die Case-Insensitive Benutzernamen (tomcat/conf/server.xml)
<Realm className="com.nextlevel.platform.tomcat.configuration.CaseInsensitiveDatasourceRealm" dataSourceName="jdbc/b2bbp" localDataSource="true" userTable="B2BBP_ADM_ACCOUNT" userNameCol="userid" userCredCol="password" userRoleTable="B2BBP_ADM_USER" roleNameCol="roleid">
<CredentialHandler className="org.apache.catalina.realm.MessageDigestCredentialHandler" algorithm="sha-512" />
</Realm>
Befristete und Case-Insensitive Anmeldung
DataSourceRealm für befristete Konten und Case-Insensitive Benutzernamen (tomcat/conf/server.xml)
<Realm className="com.nextlevel.platform.tomcat.configuration.CaseInsensitiveDateRangeDataSourceRealm" dataSourceName="jdbc/b2bbp" localDataSource="true" userTable="B2BBP_ADM_ACCOUNT" userNameCol="userid" userCredCol="password" userRoleTable="B2BBP_ADM_USER" roleNameCol="roleid" dateRangeTable = "B2BBP_ADM_ACCOUNT_DATE_RANGE" startDateCol = "startDate" endDateCol = "endDate">
<CredentialHandler className="org.apache.catalina.realm.MessageDigestCredentialHandler" algorithm="sha-512" />
</Realm>
GlobalProperty
Die folgende GlobalProperty muss gesetzt sein, damit die B2B die Benutzerverwaltung übernimmt (Fristprüfung sonst nicht möglich): B3P_UM_DATABASE_ACTIVE = true
Datenbanktabelle
Für die Datenhaltung der Fristen wird die Datenbanktabelle B2BBP_ADM_ACCOUNT_DATE_RANGE
benötigt. Diese kann im SVN abgefragt oder bei unserem Support erfragt werden.
Nach der oberen Einrichtung und dem Neustart der B2B-Knoten erscheinen im User Management zwei neue Spalten mit Datum für das erlaubte Anmeldungsintervall. Jedes Datum kann man auch deaktivieren, dann wird danach nicht geprüft.
Benutzerfreundliche Fehlermeldung
Eine benutzerfreundliche Fehlermeldung wird angezeigt, wenn in die tomcat/conf/web.xml folgendes eingetragen wird:
<servlet>
<servlet-name>DateRangeAuthenticationExceptionHandler</servlet-name>
<servlet-class>com.nextlevel.platform.tomcat.configuration.DateRangeAuthenticationExceptionHandler
</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>DateRangeAuthenticationExceptionHandler</servlet-name>
<url-pattern>/DateRangeAuthenticationExceptionHandler</url-pattern>
</servlet-mapping>
<error-page>
<exception-type>com.nextlevel.platform.tomcat.configuration.DateRangeAuthenticationException
</exception-type>
<location>/DateRangeAuthenticationExceptionHandler</location>
</error-page>
Der Fehlertext kann bei Bedarf angepasst werden. Die Templates dafür befinden sich in der Jar-Datei (Punkt 1 dieser Dokumentation): dateRangeAuthenticationExceptionErrorPageAfter.txt und dateRangeAuthenticationExceptionErrorPageBefore.txt. Als Platzhalter sind in den Templates ${userName}, ${startDate} und ${endDate} möglich.
View Me Edit Me