5

外部ネットワークからの peoplesoft ポータルへのアクセスをユーザーに提供したいと考えています。ただし、そのアクセスは読み取り専用で、非常に制限されている必要があります。

誰かが場所ベースの役割を有効にしたことがありますか?

4

4 に答える 4

5

DNSエントリを使用して内部/外部アクセスを決定するのと同様のことを行いました. ユーザーは、自宅にいる場合は PeopleSoft にログインするときにすべてのユーザーにセルフサービス アクセスを強制することを望んでいましたが、VPN 経由または自分のデスクでログインした場合はユーザーにフル アクセスを許可したいと考えていました。そうすれば、パワー ユーザーは、VPN 経由または職場で認証されない限り、完全なセキュリティを確保できません。

USERMAINT コンポーネントをカスタマイズし、「セルフ サービス」セキュリティ用の新しいセキュリティ テーブルを作成し、カスタム サインオン PeopleCode を追加し、外部アクセス用に公開された 2 番目の DNS エントリを設定することによって達成しました。

まず、ネットワーク管理者は、PS Web サーバーを指す 2 セットの DNS エントリをセットアップしました。たとえば、psoft.company.com は内部 DNS で、ローカル ネットワーク アクセスのみに設定され、selfservice.company.com はグローバル アクセスに使用できる外部 DNS でした。

次に、USERMAINT コンポーネント (ユーザー プロファイル) をカスタマイズしました。提供された [ロール] タブを非表示にして、コピーに置き換えました。新しいページは、PSUSERROLE のコピーを指していました。これは、提供された PSROLEUSER テーブルを「現在の」セキュリティ テーブルとして使用するためです。セキュリティ管理者がユーザーの内部 (または日常業務) のセキュリティを更新したい場合は、長期間保存する必要があります。(これは、以下でより理にかなっています)。したがって、XXROLEUSER などの新しいカスタム テーブルがセキュリティのマスター テーブルになります。

次に、セキュリティ管理者が「セルフ サービス」セキュリティ (XXSSROLES) を定義するためのレコード/ページ/コンポーネントを追加しました。このレコード/ページには、ユーザーが外部からログインしたときのロール名が保存されるだけです。これにより、セキュリティ管理者は、Open Enrollment などの季節的な変化に合わせてセルフサービス セキュリティを更新できます。管理者は、オープン登録中にロールを追加して追加のアクセス権を付与し、期間が終了したら削除することができます。

最後に、内部/外部セキュリティ スイッチを処理するカスタム Signon PeopleCode ステップを作成しました。Signon PeopleCode は、ログインに使用される URL を取得します。コードは、URL を解析して、システムへのアクセスに使用された DNS エントリを確認します。DNS エントリが「selfservice.company.com」の場合、コードはユーザーの PSROLEUSER の行をクリアし、XXSSROLES テーブルからロールを挿入します。DNS エントリが「psoft.company.com」の場合、コードは PSROLEUSER をクリアし、ロールを XXROLEUSER テーブルから挿入します。

このコード変更により、PSROLEUSER がトランザクション テーブルに変わります。ツール システムはさまざまなセキュリティ機能をこのテーブルに依存しているため、ユーザー プロファイル コンポーネントで使用する「マスター テーブル」として使用するコピーを作成することが重要です。

これに興味をお持ちでしたら、Signon PeopleCode のサンプル コードを掲載させていただきます。

Signon PeopleCode 関数を GitHub にアップロードしました (以下のリンクを参照)。カスタム レコードを作成して PeopleCode を保存し、サインオン PeopleCode ページに追加できます。さらに情報が必要な場合は、お知らせください。技術仕様全体を掲載することはできませんが、ご不明な点がございましたら、お気軽にお問い合わせください。

http://github.com/iversond/PeopleTools-Dynamic-Login

于 2010-06-29T16:11:30.717 に答える
2

Recruiting Solutions も同様のプロセスを使用します。外部候補者ゲートウェイを作成して応募者がポジションに応募できるようにする場合、アクセス許可が厳しく制限されている特定の Web サーバー用に「ゲスト」ID が作成されます。基本的には、外部応募者がオブジェクトを応募するだけです。

PS 9 では、[セキュリティ] タブの下にある [PeopleTools] > [Web プロファイル] > [Web プロファイル構成] を見てください。Web サーバー レベルで確実にシステムを保護できます。

HTH

于 2009-09-28T14:02:36.480 に答える
0

別のサイト (候補ゲートウェイの提案など) を作成します。現在使用しているものと同様の Web プロファイルが必要です。他の変更は必要ありません。

次にカスタム メニューを作成し、読み取り専用にしたいすべてのコンポーネントをアタッチします。

これらの custom_menu.components のコンテンツ参照を登録します。

custom_menu.components を追加してロールと権限リストを作成し、[表示のみ] を選択します。次に、ロールをユーザーに割り当てます。

そのサイトをファイアウォール経由で公開します。

それでおしまい。

于 2015-12-17T20:04:19.073 に答える