API Java
HSM Dinamo
|
Gestión de usuarios HSM.
Funciones | |
void | deleteUser (String userId) lanza una TacException |
Eliminar un usuario. | |
Cadena[] | listUsers () lanza una TacException |
Lista de usuarios de HSM. | |
booleano | isExistUser (String user) lanza una TacException |
Compruebe si el usuario existe en el HSM. | |
void | createUser (String userId, String userPwd, int authMask) throws TacException |
Crear un usuario. | |
void | changePassword (String newPassword) throws TacException |
Cambiar la contraseña del usuario actual. | |
void | setUserBlockStatus (String user, boolean isBlocked) throws TacException |
Define el estado de bloqueo de un usuario. | |
void | blockUser (String user) lanza una TacException |
Bloquear a un usuario. | |
void | unblockUser (String user) lanza una TacException |
Desbloquea a un usuario. | |
booleano | isUserBlocked (String user) lanza una TacException |
Comprueba si el usuario está bloqueado. | |
int | getUserInvalidLoginAttempts (String user) lanza una TacException |
Recupera el número de intentos de inicio de sesión no válidos de un usuario. | |
HSMCounterInfo | getHSMCounterInfo () lanza una TacException |
Recupera información de los contadores del sistema HSM. | |
int | getUserACL (String user) lanza una TacException |
Obtiene la máscara de bits de las autorizaciones del usuario. | |
void | setUserAuthMask (String user, int authMask) throws TacException |
Define la máscara de bits de las autorizaciones de usuario. | |
void | updateUserObjPermission (String user, boolean create, boolean read, boolean del, boolean update) throws TacException |
Actualiza las autorizaciones de acceso a objetos del usuario actual para otro usuario. | |
void | updateUserSysPermission (String user, boolean create, boolean list, boolean log, boolean backup, boolean firmware) throws TacException |
Actualiza las autorizaciones del sistema de un usuario. | |
void | setUserOperator (String user) throws TacException |
Transforma un usuario en usuario operador. | |
void | assignUserOATHHotp (String usuario, byte[] semilla) throws TacException |
Asocia un token HOTP en el estándar OATH con un usuario HSM para la autenticación de 2 factores. | |
void | assignUserOATHHotp (String user, byte[] seed, byte truncationOffset, byte type) throws TacException |
Asocia un token HOTP en el estándar OATH con un usuario HSM para la autenticación de 2 factores. | |
void | assignUserOATHTotp (String user, byte[] seed, byte truncationOffset, byte type, int timeStep, long t0) throws TacException |
Asocia un token TOTP en el estándar OATH con un usuario HSM para la autenticación de 2 factores. | |
void | assignUserOATHTotp (String user, byte[] seed) throws TacException |
Asocia un token TOTP en el estándar OATH con un usuario HSM para la autenticación de 2 factores. | |
void | unassignUserOATH (String user, int param) throws TacException |
Desvincula un token TOTP de un usuario HSM. | |
void | unassignUserOATH (String user) throws TacException |
Desvincula un token TOTP de un usuario HSM. | |
void | resynchUserOATH (String user, String otp1, String otp2, int param) throws TacException |
Resincroniza el testigo HOTP(event) de un usuario HSM. | |
void | resynchUserOATH (String user, String otp1, String otp2) throws TacException |
Resincroniza el testigo HOTP(event) de un usuario HSM. | |
void eliminarUsuario | ( | Cadena | userId | ) | lanza una TacException |
Eliminar un usuario.
userId | ID de usuario |
TacException |
Cadena[] listUsers | ( | ) | lanza una TacException |
Lista de usuarios de HSM.
TacException |
booleano isExistUser | ( | Cadena | usuario | ) | lanza una TacException |
Compruebe si el usuario existe en el HSM.
TacException |
void crearUsuario | ( | Cadena | userId, |
Cadena | userPwd, | ||
int | authMask ) lanza una TacException |
Crear un usuario.
userId | ID de usuario | ||||||||||||||||||||||||
userPwd | Contraseña del Usuario a crear | ||||||||||||||||||||||||
authMask | La máscara de autorización de usuario debe ensamblarse concatenando los valores siguientes:
|
TacException |
void cambiarContraseña | ( | Cadena | nuevaContraseña | ) | lanza una TacException |
Cambiar la contraseña del usuario actual.
Por motivos de seguridad, no es posible que HSM Dinamo cambie la contraseña de un usuario que no sea el que está conectado en ese momento.
nuevaContraseña | Nueva contraseña |
TacException |
void setUserBlockStatus | ( | Cadena | usuario, |
booleano | isBlocked ) lanza una TacException |
Define el estado de bloqueo de un usuario.
usuario | Nombre de usuario. |
isBlocked | true para bloqueado y false para desbloqueado. |
TacException |
void bloquearUsuario | ( | Cadena | usuario | ) | lanza una TacException |
Bloquear a un usuario.
usuario | Nombre de usuario. |
TacException |
void desbloquearUsuario | ( | Cadena | usuario | ) | lanza una TacException |
Desbloquea a un usuario.
usuario | Nombre de usuario. |
TacException |
booleano isUserBlocked | ( | Cadena | usuario | ) | lanza una TacException |
Comprueba si el usuario está bloqueado.
usuario | Nombre de usuario. |
TacException |
int getUserInvalidLoginAttempts | ( | Cadena | usuario | ) | lanza una TacException |
Recupera el número de intentos de inicio de sesión no válidos de un usuario.
Esta opción se devuelve cuando está activada la política de contraseñas de intentos de inicio de sesión no válidos.
usuario | Nombre de usuario. |
TacException |
Recupera información de los contadores del sistema HSM.
TacException |
int getUserACL | ( | Cadena | usuario | ) | lanza una TacException |
Obtiene la máscara de bits de las autorizaciones del usuario.
Esta llamada obtiene las autorizaciones del sistema.
usuario | Nombre de usuario. |
TacException |
void setUserAuthMask | ( | Cadena | usuario, |
int | authMask ) lanza una TacException |
Define la máscara de bits de las autorizaciones de usuario.
Esta llamada define las autorizaciones del sistema y de los usuarios.
usuario | Nombre del usuario al que se le establecerán los permisos. |
authMask | Máscara de bits de permisos. |
TacException |
void updateUserObjPermission | ( | Cadena | usuario, |
booleano | crear, | ||
booleano | leer, | ||
booleano | del, | ||
booleano | actualizar ) lanza una TacException |
Actualiza las autorizaciones de acceso a objetos del usuario actual para otro usuario.
usuario | Nombre del usuario que tendrá permiso para acceder a los objetos del usuario actual. |
crear | Libera el acceso para crear y leer objetos. |
leer | Libera el acceso de lectura a los objetos. |
del | Libera el acceso para borrar y leer objetos. |
actualización | Libera el acceso de escritura/modificación a los objetos. |
TacException |
void updateUserSysPermission | ( | Cadena | usuario, |
booleano | crear, | ||
booleano | lista, | ||
booleano | registro, | ||
booleano | copia de seguridad, | ||
booleano | firmware ) lanza una TacException |
Actualiza las autorizaciones del sistema de un usuario.
Si el usuario es un operador, perderá automáticamente este privilegio y pasará a ser un usuario ordinario.
usuario | Nombre del usuario que recibirá los permisos del sistema. |
crear | Liberar el acceso de creación/eliminación de usuarios. |
lista | Liberar el acceso a la lista de usuarios. |
Registrar | Desbloquea el acceso para recuperar el registro remoto del HSM. |
copia de seguridad | Libera el acceso a la copia de seguridad/restauración del HSM. |
firmware | Liberar el acceso para actualizar el firmware del HSM. |
TacException |
void setUserOperator | ( | Cadena | usuario | ) | lanza una TacException |
Transforma un usuario en usuario operador.
usuario | Nombre del usuario que recibirá el permiso de operador. |
TacException |
void assignUserOATHHotp | ( | Cadena | usuario, |
byte[] | semilla ) lanza una TacException |
Asocia un token HOTP en el estándar OATH con un usuario HSM para la autenticación de 2 factores.
usuario | Usuario que tendrá el token asociado. |
semilla | Semilla OATH de la ficha. |
TacException |
void assignUserOATHHotp | ( | Cadena | usuario, |
byte[] | semilla, | ||
byte | truncationOffset, | ||
byte | tipo ) lanza una TacException |
Asocia un token HOTP en el estándar OATH con un usuario HSM para la autenticación de 2 factores.
usuario | Usuario que tendrá el token asociado. | ||||
semilla | Semilla OATH de la ficha. | ||||
truncationOffset | Se subvenciona el siguiente importe:
| ||||
tipo | Por el momento, este valor debe ser el definido en la tabla.
|
TacException |
void assignUserOATHTotp | ( | Cadena | usuario, |
byte[] | semilla, | ||
byte | truncationOffset, | ||
byte | tipo, | ||
int | timeStep, | ||
largo | t0 ) lanza una TacException |
Asocia un token TOTP en el estándar OATH con un usuario HSM para la autenticación de 2 factores.
usuario | Usuario que tendrá el token asociado. | ||||
semilla | Semilla OATH de la ficha. | ||||
truncationOffset | Se subvenciona el siguiente importe:
| ||||
tipo |
| ||||
timeStep | Valor del paso de tiempo en segundos. Además de establecer el paso de tiempo en segundos para las manchas TOTP, también se admiten los siguientes valores.
| ||||
t0 | Valor temporal inicial.
|
TacException |
void assignUserOATHTotp | ( | Cadena | usuario, |
byte[] | semilla ) lanza una TacException |
Asocia un token TOTP en el estándar OATH con un usuario HSM para la autenticación de 2 factores.
usuario | Usuario que tendrá el token asociado. |
semilla | Semilla OATH de la ficha. |
TacException |
void desasignarUserOATH | ( | Cadena | usuario, |
int | param ) lanza una TacException |
Desvincula un token TOTP de un usuario HSM.
usuario | Usuario cuyo token será disociado. | ||||||
stop | Tipo de operación que debe realizarse.
|
TacException |
void desasignarUserOATH | ( | Cadena | usuario | ) | lanza una TacException |
Desvincula un token TOTP de un usuario HSM.
usuario | Usuario cuyo token será disociado. |
TacException |
void resynchUserOATH | ( | Cadena | usuario, |
Cadena | otp1, | ||
Cadena | otp2, | ||
int | param ) lanza una TacException |
Resincroniza el testigo HOTP(event) de un usuario HSM.
usuario | Usuario a resincronizar. |
otp1 | Primera OTP. |
otp2 | Segundo OTP. |
stop | Reservado para uso futuro. |
TacException |
void resynchUserOATH | ( | Cadena | usuario, |
Cadena | otp1, | ||
Cadena | otp2 ) lanza una TacException |
Resincroniza el testigo HOTP(event) de un usuario HSM.
usuario | Usuario a resincronizar. |
otp1 | Primera OTP. |
otp2 | Segundo OTP. |
TacException |