Descripción detallada

Gestión de usuarios HSM.

Consulte la documentación técnica del HSM.

Funciones
void	deleteUser (String userId) lanza una TacException
	Eliminar un usuario.

Cadena[]	listUsers () lanza una TacException
	Lista de usuarios de HSM.

booleano	isExistUser (String user) lanza una TacException
	Compruebe si el usuario existe en el HSM.

void	createUser (String userId, String userPwd, int authMask) throws TacException
	Crear un usuario.

void	changePassword (String newPassword) throws TacException
	Cambiar la contraseña del usuario actual.

void	setUserBlockStatus (String user, boolean isBlocked) throws TacException
	Define el estado de bloqueo de un usuario.

void	blockUser (String user) lanza una TacException
	Bloquear a un usuario.

void	unblockUser (String user) lanza una TacException
	Desbloquea a un usuario.

booleano	isUserBlocked (String user) lanza una TacException
	Comprueba si el usuario está bloqueado.

int	getUserInvalidLoginAttempts (String user) lanza una TacException
	Recupera el número de intentos de inicio de sesión no válidos de un usuario.

HSMCounterInfo	getHSMCounterInfo () lanza una TacException
	Recupera información de los contadores del sistema HSM.

int	getUserACL (String user) lanza una TacException
	Obtiene la máscara de bits de las autorizaciones del usuario.

void	setUserAuthMask (String user, int authMask) throws TacException
	Define la máscara de bits de las autorizaciones de usuario.

void	updateUserObjPermission (String user, boolean create, boolean read, boolean del, boolean update) throws TacException
	Actualiza las autorizaciones de acceso a objetos del usuario actual para otro usuario.

void	updateUserSysPermission (String user, boolean create, boolean list, boolean log, boolean backup, boolean firmware) throws TacException
	Actualiza las autorizaciones del sistema de un usuario.

void	setUserOperator (String user) throws TacException
	Transforma un usuario en usuario operador.

void	assignUserOATHHotp (String usuario, byte[] semilla) throws TacException
	OATH Asocia un token HOTP en la norma con un usuario HSM para la autenticación de 2 factores.

void	assignUserOATHHotp (String user, byte[] seed, byte truncationOffset, byte type) throws TacException
	OATH Asocia un token HOTP en la norma con un usuario HSM para la autenticación de 2 factores.

void	assignUserOATHTotp (String user, byte[] seed, byte truncationOffset, byte type, int timeStep, long t0) throws TacException
	OATH Asocia un token TOTP estándar a un usuario HSM para la autenticación de 2 factores.

void	assignUserOATHTotp (String user, byte[] seed) throws TacException
	OATH Asocia un token TOTP estándar a un usuario HSM para la autenticación de 2 factores.

void	unassignUserOATH (String user, int param) throws TacException
	Desvincula un token TOTP de un usuario HSM.

void	unassignUserOATH (String usuario) throws TacException
	Desvincula un token TOTP de un usuario HSM.

void	resynchUserOATH (String user, String otp1, String otp2, int param) throws TacException
	Resincroniza el testigo HOTP(event) de un usuario HSM.

void	resynchUserOATH (String user, String otp1, String otp2) throws TacException
	Resincroniza el testigo HOTP(event) de un usuario HSM.

Funciones

◆ eliminarUsuario()

void deleteUser ( String userId ) throws TacException

Eliminar un usuario.

Parámetros

userId ID de usuario

Excepciones

TacException

◆ listUsers()

String[] listUsers ( ) throws TacException

Lista de usuarios de HSM.

Devolución: Matriz de cadenas que contiene la lista de usuarios del HSM.

Excepciones

TacException

◆ isExistUser()

boolean isExistUser ( String user ) throws TacException

Compruebe si el usuario existe en el HSM.

Devolución: True si el usuario existe.

Excepciones

TacException

◆ crearUsuario()

void createUser	(	String	userId,
		String	userPwd,
		int	authMask ) throws TacException

Crear un usuario.

Parámetros

userId ID de usuario

userPwd Contraseña del Usuario a crear

authMask

La máscara de autorización de usuario debe ensamblarse concatenando los valores siguientes:

Valor	Significado
TacNDJavaLib.ACL_NOP	Usuario con autorizaciones ordinarias únicamente.
TacNDJavaLib.ACL_OBJ_DEL	Permiso para eliminar y leer objetos.
TacNDJavaLib.ACL_OBJ_READ	Permiso para leer el contenido de los objetos.
TacNDJavaLib.ACL_OBJ_CREATE	Permiso para crear y leer objetos.
TacNDJavaLib.ACL_OBJ_UPDATE TacNDJavaLib.ACL_OBJ_WRITE	Permiso para actualizar atributos de objetos. TacNDJavaLib .ACL_OBJ_WRITE = TacNDJavaLib.ACL_OBJ_UPDATE
TacNDJavaLib.ACL_USR_CREATE TacNDJavaLib.ACL_USR_DELETE	Permiso para crear y eliminar Usuarios. TacNDJavaLib .ACL_USR_DELETE = TacNDJavaLib.ACL_USR_CREATE
TacNDJavaLib.ACL_USR_REMOTE_INFO	Permiso para recibir notificaciones de registro remoto.
TacNDJavaLib.ACL_USR_LIST	Permiso para listar Usuarios.
TacNDJavaLib.ACL_SYS_OPERATOR	masterPermiso para operar como Usuario ' '.
TacNDJavaLib.ACL_SYS_BACKUP TacNDJavaLib.ACL_SYS_RESTORE	Permiso para crear y restaurar copias de seguridad de los datos del HSM. TacNDJavaLib.ACL_SYS_RESTORE =
TacNDJavaLib.ACL_SYS_BACKUP TacNDJavaLib.ACL_SYS_UDATE_HSM	Permiso para actualizar el firmware.

Excepciones

TacException

◆ cambiarContraseña()

void changePassword ( String newPassword ) throws TacException

Cambiar la contraseña del usuario actual.

Por motivos de seguridad, no es posible que HSM Dinamo cambie la contraseña de un usuario que no sea el que está conectado en ese momento.

Parámetros

newPassword Nueva contraseña

Excepciones

TacException

◆ setUserBlockStatus()

void setUserBlockStatus	(	String	user,
		boolean	isBlocked ) throws TacException

Define el estado de bloqueo de un usuario.

Parámetros

user	Nombre de usuario.
isBlocked	true para bloqueado y false para desbloqueado.

Excepciones

TacException

◆ bloquearUsuario()

void blockUser ( String user ) throws TacException

Bloquear a un usuario.

Parámetros

user	Nombre de usuario.

Excepciones

TacException

◆ desbloquearUsuario()

void unblockUser ( String user ) throws TacException

Desbloquea a un usuario.

Parámetros

user	Nombre de usuario.

Excepciones

TacException

◆ isUserBlocked()

boolean isUserBlocked ( String user ) throws TacException

Comprueba si el usuario está bloqueado.

Parámetros

user	Nombre de usuario.

Excepciones

TacException

Devolución: Estado de bloqueo del usuario.

◆ getUserInvalidLoginAttempts()

int getUserInvalidLoginAttempts ( String user ) throws TacException

Recupera el número de intentos de inicio de sesión no válidos de un usuario.

Esta opción se devuelve cuando está activada la política de contraseñas de intentos de inicio de sesión no válidos.

Parámetros

user	Nombre de usuario.

Excepciones

TacException

Devolución: Número de intentos de inicio de sesión no válidos.

◆ getHSMContadorInfo()

HSMCounterInfo getHSMCounterInfo ( ) throws TacException

Recupera información de los contadores del sistema HSM.

Excepciones

TacException

Devolución: Información del contador del sistema HSM.

◆ getUserACL()

int getUserACL ( String user ) throws TacException

Obtiene la máscara de bits de las autorizaciones del usuario.

Esta llamada obtiene las autorizaciones del sistema.

Parámetros

user	Nombre de usuario.

Devolución: La máscara de bits de las autorizaciones de usuario.

Excepciones

TacException

◆ setUserAuthMask()

void setUserAuthMask	(	String	user,
		int	authMask ) throws TacException

Define la máscara de bits de las autorizaciones de usuario.

Esta llamada define las autorizaciones del sistema y de los usuarios.

Parámetros

user	Nombre del usuario al que se le establecerán los permisos.
authMask	Máscara de bits de permisos.

Excepciones

TacException

◆ updateUserObjPermission()

void updateUserObjPermission	(	String	user,
		boolean	create,
		boolean	read,
		boolean	del,
		boolean	update ) throws TacException

Actualiza las autorizaciones de acceso a objetos del usuario actual para otro usuario.

Parámetros

user	Nombre del usuario que tendrá permiso para acceder a los objetos del usuario actual.
create	Libera el acceso para crear y leer objetos.
read	Libera el acceso de lectura a los objetos.
del	Libera el acceso para borrar y leer objetos.
update	Libera el acceso de escritura/modificación a los objetos.

Excepciones

TacException

◆ updateUserSysPermission()

void updateUserSysPermission	(	String	user,
		boolean	create,
		boolean	list,
		boolean	log,
		boolean	backup,
		boolean	firmware ) throws TacException

Actualiza las autorizaciones del sistema de un usuario.

Si el usuario es un operador, perderá automáticamente este privilegio y pasará a ser un usuario ordinario.

Parámetros

user	Nombre del usuario que recibirá los permisos del sistema.
create	Liberar el acceso de creación/eliminación de usuarios.
list	Liberar el acceso a la lista de usuarios.
log	Desbloquea el acceso para recuperar el registro remoto del HSM.
backup	Libera el acceso a la copia de seguridad/restauración del HSM.
firmware	Liberar el acceso para actualizar el firmware del HSM.

Excepciones

TacException

◆ setUserOperator()

void setUserOperator ( String user ) throws TacException

Transforma un usuario en usuario operador.

Parámetros

user	Nombre del usuario que recibirá el permiso de operador.

Excepciones

TacException

◆ assignUserOATHHotp() [1/2]

void assignUserOATHHotp	(	String	user,
		byte[]	seed ) throws TacException

OATH Asocia un token HOTP en la norma con un usuario HSM para la autenticación de 2 factores.

Parámetros

user	Usuario que tendrá el token asociado.
seed	OATH Semilla de la ficha.

Excepciones

TacException

Notas: A partir de la versión de firmware 4.0.2, el tamaño de la ventana de espera de autenticación se establece por defecto en 10 intervalos más o menos. En el caso de los tokens HOTP, los intervalos se contarán por el número de eventos, mientras que en el caso de los tokens TOTP se contarán por el número de pasos de tiempo.

◆ assignUserOATHHotp() [2/2]

void assignUserOATHHotp	(	String	user,
		byte[]	seed,
		byte	truncationOffset,
		byte	type ) throws TacException

OATH Asocia un token HOTP en la norma con un usuario HSM para la autenticación de 2 factores.

Parámetros

user Usuario que tendrá el token asociado.

seed OATH Semilla de la ficha.

truncationOffset

Se subvenciona el siguiente importe:

Valor	Significado
TacNDJavaLib.ISSUE_OATH_DYN_TRUNC	Define el algoritmo de "truncamiento" como dinámico.

type

Por el momento, este valor debe ser el definido en la tabla.

Valor	Significado
OATHTacNDJavaLib. _SA_v1_type_SHA1	Establece el tipo a SHA1.

Excepciones

TacException

Notas: A partir de la versión de firmware 4.0.2, el tamaño de la ventana de espera de autenticación se establece por defecto en 10 intervalos más o menos. En el caso de los tokens HOTP, los intervalos se contarán por el número de eventos, mientras que en el caso de los tokens TOTP se contarán por el número de pasos de tiempo.

◆ assignUserOATHTotp() [1/2]

void assignUserOATHTotp	(	String	user,
		byte[]	seed,
		byte	truncationOffset,
		byte	type,
		int	timeStep,
		long	t0 ) throws TacException

OATH Asocia un token TOTP estándar a un usuario HSM para la autenticación de 2 factores.

Parámetros

user Usuario que tendrá el token asociado.

seed OATH Semilla de la ficha.

truncationOffset

Se subvenciona el siguiente importe:

Valor	Significado
TacNDJavaLib.ISSUE_OATH_DYN_TRUNC	Define el algoritmo de "truncamiento" como dinámico.

type

Valor	Significado
OATHTacNDJavaLib. _SA_v1_type_SHA1	Establece el tipo a SHA1.

timeStep

Valor del paso de tiempo en segundos.
Además de establecer el paso de tiempo en segundos para las manchas TOTP, también se admiten los siguientes valores.

Valor	Significado
OATHTacNDJavaLib. _SA_v2_default_TIME_STEP	Utilice el valor predeterminado de paso de tiempo del HSM, actualmente 30 s.

t0

Valor temporal inicial.

Valor	Significado
OATHTacNDJavaLib. _SA_v2_default_T0_Epoch	Utiliza el valor por defecto de HSM.

Excepciones

TacException

Notas: A partir de la versión de firmware 4.0.2, el tamaño de la ventana de espera de autenticación se establece por defecto en 10 intervalos más o menos. En el caso de los tokens HOTP, los intervalos se contarán por el número de eventos, mientras que en el caso de los tokens TOTP se contarán por el número de pasos de tiempo.

◆ assignUserOATHTotp() [2/2]

void assignUserOATHTotp	(	String	user,
		byte[]	seed ) throws TacException

OATH Asocia un token TOTP estándar a un usuario HSM para la autenticación de 2 factores.

Parámetros

user	Usuario que tendrá el token asociado.
seed	OATH Semilla de la ficha.

Excepciones

TacException

Notas: A partir de la versión de firmware 4.0.2, el tamaño de la ventana de espera de autenticación se establece por defecto en 10 intervalos más o menos. En el caso de los tokens HOTP, los intervalos se contarán por el número de eventos, mientras que en el caso de los tokens TOTP se contarán por el número de pasos de tiempo.

◆ unassignUserOATH() [1/2]

void unassignUserOATH	(	String	user,
		int	param ) throws TacException

Desvincula un token TOTP de un usuario HSM.

Parámetros

user Usuario cuyo token será disociado.

param

Tipo de operación que debe realizarse.

Valor	Significado
TacNDJavaLib.AT_OATH_TOKEN	OATH Ficha HOTP.
TacNDJavaLib.AT_OATH_TOKEN_TOTP	OATH Token TOTP.

Excepciones

TacException

◆ unassignUserOATH() [2/2]

void unassignUserOATH ( String user ) throws TacException

Desvincula un token TOTP de un usuario HSM.

Parámetros

user	Usuario cuyo token será disociado.

Excepciones

TacException

◆ resynchUserOATH() [1/2]

void resynchUserOATH	(	String	user,
		String	otp1,
		String	otp2,
		int	param ) throws TacException

Resincroniza el testigo HOTP(event) de un usuario HSM.

Parámetros

user	Usuario a resincronizar.
otp1	Primera OTP.
otp2	Segundo OTP.
param	Reservado para uso futuro.

Excepciones

TacException

◆ resynchUserOATH() [2/2]

void resynchUserOATH	(	String	user,
		String	otp1,
		String	otp2 ) throws TacException

Resincroniza el testigo HOTP(event) de un usuario HSM.

Parámetros

user	Usuario a resincronizar.
otp1	Primera OTP.
otp2	Segundo OTP.

Excepciones

TacException