Descripción detallada

Gestión de usuarios HSM.

Consulte la documentación técnica del HSM.

Estructuras de datos
struct	DinamoClient.UserTrustInfo

Funciones
void	ChangePasswordUser (cadena szContraseña)

void	ChangeUserPassword (cadena szContraseña)
	Cambia la contraseña del usuario actual.

void	AssignEventToken (cadena szUserId, byte[] byKey)
	OATH Asocia un token OTP de evento estándar con un usuario. Después de esta llamada, el usuario solo se autenticará con nombre de usuario, contraseña y OTP.

void	AssignTimeToken (string szUserId, byte[] byKey, UInt64 iInitialTime, Int16 iStep)
	OATH Asocia un token OTP de tiempo estándar con un usuario. Tras esta llamada, el usuario solo se autenticará con usuario, contraseña y OTP.

void	DesasignarToken (cadena szUserId)
	Desvincula la autenticación OTP de un usuario. Después de esta llamada, el usuario sólo se autenticará con nombre de usuario y contraseña.

void	OATHResync (cadena szUser, cadena szOTP1, cadena szOTP2)
	OATHResincroniza un testigo de evento, estándar , asociado a un usuario HSM. Recibe dos OTP consecutivos, generados por el token, para sincronizar el estado del token en el usuario HSM.

int	GetUserAuthMask (cadena szUserName)
	Recupera la máscara de autorización del usuario.

UserTrustInfo[]	ListUserTrusts (cadena user, byte bType)
	Recuperar las relaciones de confianza del usuario.

cadena[]	ListUsers ()
	Enumera los usuarios de HSM.

void	BlockUser (string szNombreUsuario, bool bBlock)
	Bloquea o desbloquea a un usuario.

void	SetUserAuthMask (cadena szUserName, int iACL)
	Define la máscara de autorización de un usuario.

int	GetUserInvalidLoginAttempts (cadena szNombreUsuario)
	Recupera el número de intentos de inicio de sesión no válidos desde la última autenticación correcta.

bool	IsUserBlocked (cadena szNombreUsuario)
	Comprueba si un usuario está bloqueado.

void	CreateUser (cadena UserId, cadena Password)
	Crea un usuario ordinario sin permisos de sistema.

void	RemoveUser (cadena UserId)
	Eliminar un usuario.

Funciones

◆ CambiarContraseñaUsuario()

void ChangePasswordUser ( string szPassword )

inline

Obsoleto: API descontinuada. Utilice ChangeUserPassword.

◆ CambiarContraseñaUsuario()

void ChangeUserPassword ( string szPassword )

inline

Cambia la contraseña del usuario actual.

Parámetros

szPassword Nueva contraseña.

Excepciones

DinamoException Lanza una excepción en caso de error.

◆ AsignarTokenEvento()

void AssignEventToken	(	string	szUserId,
		byte[]	byKey )

inline

OATH Asocia un token OTP de evento estándar con un usuario. Después de esta llamada, el usuario solo se autenticará con nombre de usuario, contraseña y OTP.

Parámetros

szUserId	Nombre de usuario.
byKey	OATHClave(semilla) utilizada para definir el OTP estándar .

Excepciones

DinamoException Lanza una excepción en caso de error.

◆ AsignarTimeToken()

void AssignTimeToken	(	string	szUserId,
		byte[]	byKey,
		UInt64	iInitialTime,
		Int16	iStep )

inline

OATH Asocia un token OTP de tiempo estándar con un usuario. Tras esta llamada, el usuario solo se autenticará con usuario, contraseña y OTP.

Parámetros

szUserId Nombre de usuario.

byKey OATHClave(semilla) utilizada para definir el OTP estándar .

iInitialTime

T0 utilizado por el token. Definido en segundos.

Valor	Significado
OATHDinamoApi. _SA_v2_default_T0_Epoch	Utiliza el valor por defecto de HSM.

Parámetros

iStep

Valor del paso de tiempo en segundos. Además de establecer el paso de tiempo en segundos para las manchas TOTP, también se admiten los siguientes valores.

Valor	Significado
OATHDinamoApi. _SA_v2_default_TIME_STEP	Utilice el valor predeterminado de paso de tiempo del HSM, actualmente 30 s.

Excepciones

DinamoException Lanza una excepción en caso de error.

Notas: A partir de la versión de firmware 4.0.2, el tamaño de la ventana de espera de autenticación se establece por defecto en 10 intervalos más o menos. En el caso de los tokens HOTP, los intervalos se contarán por número de eventos, en el caso de los tokens TOTP se contarán por número de pasos de tiempo.

◆ DesasignarToken()

void UnassignToken ( string szUserId )

inline

Desvincula la autenticación OTP de un usuario. Después de esta llamada, el usuario sólo se autenticará con nombre de usuario y contraseña.

Parámetros

szUserId Nombre de usuario.

Excepciones

DinamoException Lanza una excepción en caso de error.

◆ OATHResync()

void OATHResync	(	string	szUser,
		string	szOTP1,
		string	szOTP2 )

inline

OATHResincroniza un testigo de evento, estándar , asociado a un usuario HSM. Recibe dos OTP consecutivos, generados por el token, para sincronizar el estado del token en el usuario HSM.

Parámetros

szUser	Nombre de usuario.
szOTP1	Primera OTP, para la sincronización, generada por el token.
szOTP2	Segunda OTP, para sincronización, generada por el token.

Excepciones

DinamoException Lanza una excepción en caso de error.

◆ GetUserAuthMask()

int GetUserAuthMask ( string szUserName )

inline

Recupera la máscara de autorización del usuario.

Parámetros

szUserName Nombre de usuario.

Devolución: Máscara de autorización de usuario.

Excepciones

DinamoException Lanza una excepción en caso de error.

◆ ListUserTrusts()

UserTrustInfo[] ListUserTrusts	(	string	user,
		byte	bType )

inline

Recuperar las relaciones de confianza del usuario.

Parámetros

user	Nombre de usuario.
bType	Tipo de operación: DinamoApi.OP_LST_USR_TRUSTERS para enumerar los usuarios en los que confía el usuario especificado. DinamoApi.OP_LST_USR_TRUSTEES para enumerar los usuarios en los que confía el usuario actual.

Devolución: Máscara de autorización de usuario.

Excepciones

DinamoException Lanza una excepción en caso de error.

◆ ListUsers()

string[] ListUsers ( )

inline

Enumera los usuarios de HSM.

Devolución: Matriz de cadenas que contiene los nombres de usuario.

Excepciones

DinamoException Lanza una excepción en caso de error.

◆ BloquearUsuario()

void BlockUser	(	string	szUserName,
		bool	bBlock )

inline

Bloquea o desbloquea a un usuario.

Parámetros

szUserName	Nombre de usuario.
bBlock	true para bloquear y false para desbloquear.

Excepciones

DinamoException Lanza una excepción en caso de error.

◆ SetUserAuthMask()

void SetUserAuthMask	(	string	szUserName,
		int	iACL )

inline

Define la máscara de autorización de un usuario.

Parámetros

szUserName Nombre de usuario.

iACL

La máscara de autorización del usuario debe ensamblarse concatenando los valores siguientes:

Valor	Significado
DinamoApi.ACL_NOP	Usuario con autorizaciones ordinarias únicamente.
DinamoApi.ACL_OBJ_CREATE	Permiso para crear objetos. El permiso de lectura(DinamoApi.ACL_OBJ_READ) se asigna implícitamente.
DinamoApi.ACL_OBJ_DEL	Permiso para eliminar objetos. El permiso de lectura(DinamoApi.ACL_OBJ_READ) se asigna implícitamente.
DinamoApi.ACL_OBJ_READ	Permiso para leer el contenido de los objetos.
DinamoApi.ACL_OBJ_UPDATE DinamoApi.ACL_OBJ_WRITE	Permiso para actualizar atributos de objetos. DinamoApi .ACL_OBJ_UPDATE = DinamoApi.ACL_OBJ_WRITE
DinamoApi.ACL_USR_CREATE DinamoApi.ACL_USR_DELETE	Permiso para crear y eliminar usuarios. DinamoApi .ACL_USR_CREATE = DinamoApi.ACL_USR_DELETE
DinamoApi.ACL_USR_REMOTE_INFO	Permiso para recibir notificaciones de registro remoto.
DinamoApi.ACL_USR_LIST	Permiso para listar usuarios.
DinamoApi.ACL_SYS_OPERATOR	masterPermiso para operar como el usuario ' '.
DinamoApi.ACL_SYS_BACKUP DinamoApi.ACL_SYS_RESTORE	Permiso para crear y restaurar copias de seguridad de los datos del HSM. DinamoApi . ACL_SYS_BACKUP = DinamoApi.ACL_SYS_RESTORE
DinamoApi.ACL_SYS_UDATE_HSM	Permiso para actualizar el firmware.

Excepciones

DinamoException Lanza una excepción en caso de error.

◆ GetUserInvalidLoginAttempts()

int GetUserInvalidLoginAttempts ( string szUserName )

inline

Recupera el número de intentos de inicio de sesión no válidos desde la última autenticación correcta.

Parámetros

szUserName Nombre de usuario.

Devolución: Número de intentos de inicio de sesión no válidos.

Excepciones

DinamoException Lanza una excepción en caso de error.

◆ IsUserBlocked()

bool IsUserBlocked ( string szUserName )

inline

Comprueba si un usuario está bloqueado.

Parámetros

szUserName Nombre de usuario.

Devolución: Estado de la cerradura.

Excepciones

DinamoException Lanza una excepción en caso de error.

◆ CrearUsuario()

void CreateUser	(	string	UserId,
		string	Password )

inline

Crea un usuario ordinario sin permisos de sistema.

Parámetros

UserId	Nombre de usuario. Debe ser único, compuesto por caracteres alfanuméricos. Se diferencian los caracteres en mayúsculas y minúsculas (se distingue entre mayúsculas y minúsculas). Tamaño máximo de DinamoApi.MAX_USR_LEN
Password	Contraseña de usuario. Se diferencian los caracteres en mayúsculas y minúsculas (se distingue entre mayúsculas y minúsculas). Tamaño máximo de DinamoApi.MAX_USR_PWD

Excepciones

DinamoException Lanza una excepción en caso de error.

◆ EliminarUsuario()

void RemoveUser ( string UserId )

inline

Eliminar un usuario.

Parámetros

UserId Nombre de usuario.

Excepciones

DinamoException Lanza una excepción en caso de error.

Descripción detallada

Estructuras de datos

Funciones

Funciones

◆ CambiarContraseñaUsuario()

◆ CambiarContraseñaUsuario()

◆ AsignarTokenEvento()

◆ AsignarTimeToken()

◆ DesasignarToken()

◆ OATHResync()

◆ GetUserAuthMask()

◆ ListUserTrusts()

◆ ListUsers()

◆ BloquearUsuario()

◆ SetUserAuthMask()

◆ GetUserInvalidLoginAttempts()

◆ IsUserBlocked()

◆ CrearUsuario()

◆ EliminarUsuario()