Usuarios

Descripción detallada

Gestión de usuarios HSM.

Funciones
void	deleteUser (String userId) lanza una TacException
	Eliminar un usuario.
Cadena[]	listUsers () lanza una TacException
	Lista de usuarios de HSM.
booleano	isExistUser (String user) lanza una TacException
	Compruebe si el usuario existe en el HSM.
void	createUser (String userId, String userPwd, int authMask) throws TacException
	Crear un usuario.
void	changePassword (String newPassword) throws TacException
	Cambiar la contraseña del usuario actual.
void	setUserBlockStatus (String user, boolean isBlocked) throws TacException
	Define el estado de bloqueo de un usuario.
void	blockUser (String user) lanza una TacException
	Bloquear a un usuario.
void	unblockUser (String user) lanza una TacException
	Desbloquea a un usuario.
booleano	isUserBlocked (String user) lanza una TacException
	Comprueba si el usuario está bloqueado.
int	getUserInvalidLoginAttempts (String user) lanza una TacException
	Recupera el número de intentos de inicio de sesión no válidos de un usuario.
HSMCounterInfo	getHSMCounterInfo () lanza una TacException
	Recupera información de los contadores del sistema HSM.
int	getUserACL (String user) lanza una TacException
	Obtiene la máscara de bits de las autorizaciones del usuario.
void	setUserAuthMask (String user, int authMask) throws TacException
	Define la máscara de bits de las autorizaciones de usuario.
void	updateUserObjPermission (String user, boolean create, boolean read, boolean del, boolean update) throws TacException
	Actualiza las autorizaciones de acceso a objetos del usuario actual para otro usuario.
void	updateUserSysPermission (String user, boolean create, boolean list, boolean log, boolean backup, boolean firmware) throws TacException
	Actualiza las autorizaciones del sistema de un usuario.
void	setUserOperator (String user) throws TacException
	Transforma un usuario en usuario operador.
void	assignUserOATHHotp (String usuario, byte[] semilla) throws TacException
	Asocia un token HOTP en el estándar OATH con un usuario HSM para la autenticación de 2 factores.
void	assignUserOATHHotp (String user, byte[] seed, byte truncationOffset, byte type) throws TacException
	Asocia un token HOTP en el estándar OATH con un usuario HSM para la autenticación de 2 factores.
void	assignUserOATHTotp (String user, byte[] seed, byte truncationOffset, byte type, int timeStep, long t0) throws TacException
	Asocia un token TOTP en el estándar OATH con un usuario HSM para la autenticación de 2 factores.
void	assignUserOATHTotp (String user, byte[] seed) throws TacException
	Asocia un token TOTP en el estándar OATH con un usuario HSM para la autenticación de 2 factores.
void	unassignUserOATH (String user, int param) throws TacException
	Desvincula un token TOTP de un usuario HSM.
void	unassignUserOATH (String user) throws TacException
	Desvincula un token TOTP de un usuario HSM.
void	resynchUserOATH (String user, String otp1, String otp2, int param) throws TacException
	Resincroniza el testigo HOTP(event) de un usuario HSM.
void	resynchUserOATH (String user, String otp1, String otp2) throws TacException
	Resincroniza el testigo HOTP(event) de un usuario HSM.

Funciones

eliminarUsuario()

void eliminarUsuario

(

Cadena

userId

)

lanza una TacException

Eliminar un usuario.

Parámetros

userId

ID de usuario

Excepciones

TacException

listUsers()

Cadena[] listUsers

(

)

lanza una TacException

Lista de usuarios de HSM.

Devolución

Matriz de cadenas que contiene la lista de usuarios del HSM.

Excepciones

TacException

isExistUser()

booleano isExistUser

(

Cadena

usuario

)

lanza una TacException

Compruebe si el usuario existe en el HSM.

Devolución

True si el usuario existe.

Excepciones

TacException

crearUsuario()

void crearUsuario	(	Cadena	userId,
		Cadena	userPwd,
		int	authMask ) lanza una TacException

Crear un usuario.

Parámetros

userId	ID de usuario
userPwd	Contraseña del Usuario a crear
authMask	La máscara de autorización de usuario debe ensamblarse concatenando los valores siguientes: Valor Significado TacNDJavaLib.ACL_NOP Usuario con autorizaciones ordinarias únicamente. TacNDJavaLib.ACL_OBJ_DEL Permiso para eliminar y leer objetos. TacNDJavaLib.ACL_OBJ_READ Permiso para leer el contenido de los objetos. TacNDJavaLib.ACL_OBJ_CREATE Permiso para crear y leer objetos. TacNDJavaLib.ACL_OBJ_UPDATE TacNDJavaLib.ACL_OBJ_WRITE Permiso para actualizar atributos de objetos. TacNDJavaLib .ACL_OBJ_WRITE = TacNDJavaLib.ACL_OBJ_UPDATE TacNDJavaLib.ACL_USR_CREATE TacNDJavaLib.ACL_USR_DELETE Permiso para crear y eliminar Usuarios. TacNDJavaLib .ACL_USR_DELETE = TacNDJavaLib.ACL_USR_CREATE TacNDJavaLib.ACL_USR_REMOTE_INFO Permiso para recibir notificaciones de registro remoto. TacNDJavaLib.ACL_USR_LIST Permiso para listar Usuarios. TacNDJavaLib.ACL_SYS_OPERATOR Permiso para operar como Usuario "maestro". TacNDJavaLib.ACL_SYS_BACKUP TacNDJavaLib.ACL_SYS_RESTORE Permiso para crear y restaurar copias de seguridad de los datos del HSM. TacNDJavaLib.ACL_SYS_RESTORE = TacNDJavaLib.ACL_SYS_BACKUP TacNDJavaLib.ACL_SYS_UDATE_HSM Permiso para actualizar el firmware.

Excepciones

TacException

cambiarContraseña()

void cambiarContraseña

(

Cadena

nuevaContraseña

)

lanza una TacException

Cambiar la contraseña del usuario actual.

Por motivos de seguridad, no es posible que HSM Dinamo cambie la contraseña de un usuario que no sea el que está conectado en ese momento.

Parámetros

nuevaContraseña

Nueva contraseña

Excepciones

TacException

setUserBlockStatus()

void setUserBlockStatus	(	Cadena	usuario,
		booleano	isBlocked ) lanza una TacException

Define el estado de bloqueo de un usuario.

Parámetros

usuario	Nombre de usuario.
isBlocked	true para bloqueado y false para desbloqueado.

Excepciones

TacException

bloquearUsuario()

void bloquearUsuario

(

Cadena

usuario

)

lanza una TacException

Bloquear a un usuario.

Parámetros

usuario

Nombre de usuario.

Excepciones

TacException

desbloquearUsuario()

void desbloquearUsuario

(

Cadena

usuario

)

lanza una TacException

Desbloquea a un usuario.

Parámetros

usuario

Nombre de usuario.

Excepciones

TacException

isUserBlocked()

booleano isUserBlocked

(

Cadena

usuario

)

lanza una TacException

Comprueba si el usuario está bloqueado.

Parámetros

usuario

Nombre de usuario.

Excepciones

TacException

Devolución

Estado de bloqueo del usuario.

getUserInvalidLoginAttempts()

int getUserInvalidLoginAttempts

(

Cadena

usuario

)

lanza una TacException

Recupera el número de intentos de inicio de sesión no válidos de un usuario.

Esta opción se devuelve cuando está activada la política de contraseñas de intentos de inicio de sesión no válidos.

Parámetros

usuario

Nombre de usuario.

Excepciones

TacException

Devolución

Número de intentos de inicio de sesión no válidos.

getHSMContadorInfo()

HSMCounterInfo getHSMCounterInfo

(

)

lanza una TacException

Recupera información de los contadores del sistema HSM.

Excepciones

TacException

Devolución

Información del contador del sistema HSM.

getUserACL()

int getUserACL

(

Cadena

usuario

)

lanza una TacException

Obtiene la máscara de bits de las autorizaciones del usuario.

Esta llamada obtiene las autorizaciones del sistema.

Parámetros

usuario

Nombre de usuario.

Devolución

La máscara de bits de las autorizaciones de usuario.

Excepciones

TacException

setUserAuthMask()

void setUserAuthMask	(	Cadena	usuario,
		int	authMask ) lanza una TacException

Define la máscara de bits de las autorizaciones de usuario.

Esta llamada define las autorizaciones del sistema y de los usuarios.

Parámetros

usuario	Nombre del usuario al que se le establecerán los permisos.
authMask	Máscara de bits de permisos.

Excepciones

TacException

updateUserObjPermission()

void updateUserObjPermission	(	Cadena	usuario,
		booleano	crear,
		booleano	leer,
		booleano	del,
		booleano	actualizar ) lanza una TacException

Actualiza las autorizaciones de acceso a objetos del usuario actual para otro usuario.

Parámetros

usuario	Nombre del usuario que tendrá permiso para acceder a los objetos del usuario actual.
crear	Libera el acceso para crear y leer objetos.
leer	Libera el acceso de lectura a los objetos.
del	Libera el acceso para borrar y leer objetos.
actualización	Libera el acceso de escritura/modificación a los objetos.

Excepciones

TacException

updateUserSysPermission()

void updateUserSysPermission	(	Cadena	usuario,
		booleano	crear,
		booleano	lista,
		booleano	registro,
		booleano	copia de seguridad,
		booleano	firmware ) lanza una TacException

Actualiza las autorizaciones del sistema de un usuario.

Si el usuario es un operador, perderá automáticamente este privilegio y pasará a ser un usuario ordinario.

Parámetros

usuario	Nombre del usuario que recibirá los permisos del sistema.
crear	Liberar el acceso de creación/eliminación de usuarios.
lista	Liberar el acceso a la lista de usuarios.
Registrar	Desbloquea el acceso para recuperar el registro remoto del HSM.
copia de seguridad	Libera el acceso a la copia de seguridad/restauración del HSM.
firmware	Liberar el acceso para actualizar el firmware del HSM.

Excepciones

TacException

setUserOperator()

void setUserOperator

(

Cadena

usuario

)

lanza una TacException

Transforma un usuario en usuario operador.

Parámetros

usuario

Nombre del usuario que recibirá el permiso de operador.

Excepciones

TacException

assignUserOATHHotp() [1/2]

void assignUserOATHHotp	(	Cadena	usuario,
		byte[]	semilla ) lanza una TacException

Asocia un token HOTP en el estándar OATH con un usuario HSM para la autenticación de 2 factores.

Parámetros

usuario	Usuario que tendrá el token asociado.
semilla	Semilla OATH de la ficha.

Excepciones

TacException

Notas

A partir de la versión de firmware 4.0.2, el tamaño de la ventana de espera de autenticación se establece por defecto en 10 intervalos más o menos. En el caso de los tokens HOTP, los intervalos se contarán por el número de eventos, mientras que en el caso de los tokens TOTP se contarán por el número de pasos de tiempo.

assignUserOATHHotp() [2/2]

void assignUserOATHHotp	(	Cadena	usuario,
		byte[]	semilla,
		byte	truncationOffset,
		byte	tipo ) lanza una TacException

Asocia un token HOTP en el estándar OATH con un usuario HSM para la autenticación de 2 factores.

Parámetros

usuario	Usuario que tendrá el token asociado.
semilla	Semilla OATH de la ficha.
truncationOffset	Se subvenciona el siguiente importe: Valor Significado TacNDJavaLib.ISSUE_OATH_DYN_TRUNC Define el algoritmo de "truncamiento" como dinámico.
tipo	Por el momento, este valor debe ser el definido en la tabla. Valor Significado TacNDJavaLib.OATH_SA_v1_type_SHA1 Establece el tipo como SHA1.

Excepciones

TacException

Notas

A partir de la versión de firmware 4.0.2, el tamaño de la ventana de espera de autenticación se establece por defecto en 10 intervalos más o menos. En el caso de los tokens HOTP, los intervalos se contarán por el número de eventos, mientras que en el caso de los tokens TOTP se contarán por el número de pasos de tiempo.

assignUserOATHTotp() [1/2]

void assignUserOATHTotp	(	Cadena	usuario,
		byte[]	semilla,
		byte	truncationOffset,
		byte	tipo,
		int	timeStep,
		largo	t0 ) lanza una TacException

Asocia un token TOTP en el estándar OATH con un usuario HSM para la autenticación de 2 factores.

Parámetros

usuario	Usuario que tendrá el token asociado.
semilla	Semilla OATH de la ficha.
truncationOffset	Se subvenciona el siguiente importe: Valor Significado TacNDJavaLib.ISSUE_OATH_DYN_TRUNC Define el algoritmo de "truncamiento" como dinámico.
tipo	Valor Significado TacNDJavaLib.OATH_SA_v1_type_SHA1 Establece el tipo como SHA1.
timeStep	Valor del paso de tiempo en segundos. Además de establecer el paso de tiempo en segundos para las manchas TOTP, también se admiten los siguientes valores. Valor Significado TacNDJavaLib.OATH_SA_v2_default_TIME_STEP Utilice el valor predeterminado de paso de tiempo del HSM, actualmente 30 s.
t0	Valor temporal inicial. Valor Significado TacNDJavaLib.OATH_SA_v2_default_T0_Epoch Utiliza el valor por defecto de HSM.

Excepciones

TacException

Notas

A partir de la versión de firmware 4.0.2, el tamaño de la ventana de espera de autenticación se establece por defecto en 10 intervalos más o menos. En el caso de los tokens HOTP, los intervalos se contarán por el número de eventos, mientras que en el caso de los tokens TOTP se contarán por el número de pasos de tiempo.

assignUserOATHTotp() [2/2]

void assignUserOATHTotp	(	Cadena	usuario,
		byte[]	semilla ) lanza una TacException

Asocia un token TOTP en el estándar OATH con un usuario HSM para la autenticación de 2 factores.

Parámetros

usuario	Usuario que tendrá el token asociado.
semilla	Semilla OATH de la ficha.

Excepciones

TacException

Notas

A partir de la versión de firmware 4.0.2, el tamaño de la ventana de espera de autenticación se establece por defecto en 10 intervalos más o menos. En el caso de los tokens HOTP, los intervalos se contarán por el número de eventos, mientras que en el caso de los tokens TOTP se contarán por el número de pasos de tiempo.

unassignUserOATH() [1/2]

void desasignarUserOATH	(	Cadena	usuario,
		int	param ) lanza una TacException

Desvincula un token TOTP de un usuario HSM.

Parámetros

usuario	Usuario cuyo token será disociado.
stop	Tipo de operación que debe realizarse. Valor Significado TacNDJavaLib.AT_OATH_TOKEN Ficha OATH HOTP. TacNDJavaLib.AT_OATH_TOKEN_TOTP Token OATH TOTP.

Excepciones

TacException

desasignarUserOATH() [2/2]

void desasignarUserOATH

(

Cadena

usuario

)

lanza una TacException

Desvincula un token TOTP de un usuario HSM.

Parámetros

usuario

Usuario cuyo token será disociado.

Excepciones

TacException

resynchUserOATH() [1/2]

void resynchUserOATH	(	Cadena	usuario,
		Cadena	otp1,
		Cadena	otp2,
		int	param ) lanza una TacException

Resincroniza el testigo HOTP(event) de un usuario HSM.

Parámetros

usuario	Usuario a resincronizar.
otp1	Primera OTP.
otp2	Segundo OTP.
stop	Reservado para uso futuro.

Excepciones

TacException

resynchUserOATH() [2/2]

void resynchUserOATH	(	Cadena	usuario,
		Cadena	otp1,
		Cadena	otp2 ) lanza una TacException

Resincroniza el testigo HOTP(event) de un usuario HSM.

Parámetros

usuario	Usuario a resincronizar.
otp1	Primera OTP.
otp2	Segundo OTP.

Excepciones

TacException