Menu

AuthenticationWay

Alberto Sanchez Lopez

El AuthenticationWay es el objetco con el que se realiza la validación de las credenciales de un usuario que desea acceder al aplicativo web.

Una vez que realiza la validación puede regresar los siguientes estados como resultado de dicho proceso:

  • DENIED: Acceso denegado por contraseña invalida
  • ALTER_DENIED: Acceso denegado, generado explicitamente desde una personalización de las clases
  • NOT_PROVISIONED: El usuario no esta aprovisionado (en caso de ser requerido. Ej: LDAPProvisioningAuthentication)
  • VALIDATE: Acceso autorizado
  • TEMPORAL_VALIDATE: Acceso autorizado, pero se detecto que se esta utilizando una contraseña temporal
  • LAPSED: Acceso autorizado, pero se detecto que la contraseña caduco y debe actualizarse
  • EXCEED_LIMIT: Se revaso el limite de intento permitidos para autenticarse
  • BLOCKED: El usuario esta bloqeuado por intentos fallidos
  • N_USE: La cuenta esta siendo utilizada actualmente (Este estado solo se puede presentar cuando sea a definido la propiedad de multiple en false)
  • OUTTIME: No se puede conectar en este momento (Debido a la definición de un calendario de disponibilidad, SchedulerWay)
  • NOT_FOUND: El usuario no existe
  • INACTIVE: El usuario esta inactivo
  • CODE_ERROR: Se generó un error en la autenticación
  • NOT_USER: No se proporciono el nombre del usuario

Para definir el AuthenticationWay que se utilizará dentro del [AccessController] se deben incluir las siguientes lineas:

<authenticationWay class="paquete.Clase" loginLife="dias">
    params ...
</authenticationWay>

[Ejemplo de NA_authentication.xml]

Donde:

  • class: Obligatorio. Cadena. Es el nombre absoluto de la clase (que extiende de AuthenticationWay) que se utilizara para realizar la utenticación d eusuarios
  • loginLife: Opcional, Entero. Es la cantidad de días que deben de trancurrir sin actividad sobre una cuenta para que el contexto la inhabilite, por default es 0 (0=sin limite)
  • params: Son los parametros (una línea por parametro) que requiere la clase para su construcción
    [Definición de Parametros]

Actualmente se cuenta con los siguientes tipos de AuthenticationWay:

  • DbAuthentication: Objeto que permite la autenticación a partir d elos datos almacenados en una base de datos.
  • LDAPAuthentication: Objeto que permite la autenticación a partir de un LDAP.
  • LDAPProvisioningAuthentication: Objeto que permite la autenticación a partir de un LDAP, pero que adicionalmente valida que exista un registro de dicho usuario (aprovisionamiento) en una base de datos.
  • NullAuthentication: Para fines de integración con otras tecnologías, realiza una validación ficticia regresando siempre como valida la autenticación.

Related

Wiki: AccessController
Wiki: AuthenticationLogin
Wiki: Definición de Parametros
Wiki: Ejemplo de NA_authentication.xml
Wiki: Home