B2B befristete Konten und Case-Insensitve Benutzernamen

B2B befristete Konten und Case-Insensitve Benutzernamen

Mit Hilfe von diesem Dokument wird der gebrauch von befristeten Konten und Case-Insensitiven Nutzernamen erklärt.

Kompatibilität

Für den Gebrauch der Funktionen wird eine Tomcat-Version von mindestens 8.5.23 vorrausgesetzt.

Einrichtung

Library

Die Library “tomcat.configuration.jar” in allen “tomcat/lib”-Verzeichnissen ablegen. Diese Library kann beim B2B-Support angefragt werden.

Case-Insensitve Anmeldung

DataSourceRealm für die Case-Insensitive Benutzernamen (tomcat/conf/server.xml)

<Realm className="com.nextlevel.platform.tomcat.configuration.CaseInsensitiveDatasourceRealm" dataSourceName="jdbc/b2bbp" localDataSource="true" userTable="B2BBP_ADM_ACCOUNT" userNameCol="userid" userCredCol="password" userRoleTable="B2BBP_ADM_USER" roleNameCol="roleid">
	<CredentialHandler className="org.apache.catalina.realm.MessageDigestCredentialHandler" algorithm="sha-512" />
</Realm>

Befristete und Case-Insensitive Anmeldung

DataSourceRealm für befristete Konten und Case-Insensitive Benutzernamen (tomcat/conf/server.xml)

<Realm className="com.nextlevel.platform.tomcat.configuration.CaseInsensitiveDateRangeDataSourceRealm" dataSourceName="jdbc/b2bbp" localDataSource="true" userTable="B2BBP_ADM_ACCOUNT" userNameCol="userid" userCredCol="password" userRoleTable="B2BBP_ADM_USER" roleNameCol="roleid" dateRangeTable = "B2BBP_ADM_ACCOUNT_DATE_RANGE" startDateCol = "startDate" endDateCol = "endDate">
	<CredentialHandler className="org.apache.catalina.realm.MessageDigestCredentialHandler" algorithm="sha-512" />
</Realm>

GlobalProperty

Die folgende GlobalProperty muss gesetzt sein, damit die B2B die Benutzerverwaltung übernimmt (Fristprüfung sonst nicht möglich): B3P_UM_DATABASE_ACTIVE = true

Datenbanktabelle

Für die Datenhaltung der Fristen wird die Datenbanktabelle B2BBP_ADM_ACCOUNT_DATE_RANGE benötigt. Diese kann im SVN abgefragt oder bei unserem Support erfragt werden.

Nach der oberen Einrichtung und dem Neustart der B2B-Knoten erscheinen im User Management zwei neue Spalten mit Datum für das erlaubte Anmeldungsintervall. Jedes Datum kann man auch deaktivieren, dann wird danach nicht geprüft.

Benutzerfreundliche Fehlermeldung

Eine benutzerfreundliche Fehlermeldung wird angezeigt, wenn in die tomcat/conf/web.xml folgendes eingetragen wird:

<servlet>
  <servlet-name>DateRangeAuthenticationExceptionHandler</servlet-name>
  <servlet-class>com.nextlevel.platform.tomcat.configuration.DateRangeAuthenticationExceptionHandler
  </servlet-class>
</servlet>

<servlet-mapping>
  <servlet-name>DateRangeAuthenticationExceptionHandler</servlet-name>
  <url-pattern>/DateRangeAuthenticationExceptionHandler</url-pattern>
</servlet-mapping>

<error-page>
  <exception-type>com.nextlevel.platform.tomcat.configuration.DateRangeAuthenticationException
  </exception-type>
  <location>/DateRangeAuthenticationExceptionHandler</location>
</error-page>

Der Fehlertext kann bei Bedarf angepasst werden. Die Templates dafür befinden sich in der Jar-Datei (Punkt 1 dieser Dokumentation): dateRangeAuthenticationExceptionErrorPageAfter.txt und dateRangeAuthenticationExceptionErrorPageBefore.txt. Als Platzhalter sind in den Templates ${userName}, ${startDate} und ${endDate} möglich.

View Me   Edit Me