IMC 第三方插件认证问题

自定义第三方插件

• 基本信息
• 身份校验方式：该功能主要用于以第三方插件的方式与第三方数据库交互进行认证，UAM提供一个认证接口由第三方来实现，实现步骤为：
  方法一:
  （1）需要实现com.h3c.imc.acm.thirdPartyAuth.pluginAuth.func.ThirdPartPluginMgr接口中定义的authenticate方法，实现插件认证的具体逻辑。认证方法authenticate(String username, StringBuilder password)，其中username为用户名参数，password为密码参数，另外password也用作返回密码的载体。
  （2）使用文本编辑器打开<iMC安装目录>/uamthirdpartyauth/conf/acmAuthNPluginCfg.xml文件，将com.h3c.imc.acm.thirdPartyAuth.pluginAuth.func.ThirdPartPluginMgrImpl替换为实现类的完整路径。
  （3）实现类编译为class文件后，生成jar包并将其放在<iMC安装目录>/uamthirdpartyauth/repository/imc/jars目录下，然后重新启动（iMC-UAM）的uamThirdAuth进程。
  方法二(EIA E0510及以后版本推荐使用)：
  （1）需要实现com.h3c.imc.acm.thirdPartyAuth.pluginAuth.func.ThirdPartPluginExtensionMgr接口中定义的authenticate方法，实现插件认证的具体逻辑。认证方法authenticate(StringBuilder params)传入参数格式为用户名\n密码\nIP地址\nMAC地址，各字段以“\n”分隔，例如：zhangshan\n123456\n1.1.1.1\n11:11:11:11:11:11。
  （2）使用文本编辑器打开<iMC安装目录>/uamthirdpartyauth/conf/acmAuthNPluginCfg.xml文件，将com.h3c.imc.acm.thirdPartyAuth.pluginAuth.func.ThirdPartPluginMgr替换为com.h3c.imc.acm.thirdPartyAuth.pluginAuth.func.ThirdPartPluginExtensionMgr。
  （3）使用文本编辑器打开<iMC安装目录>/uamthirdpartyauth/conf/acmAuthNPluginCfg.xml文件，将com.h3c.imc.acm.thirdPartyAuth.pluginAuth.func.ThirdPartPluginMgrImpl替换为实现类的完整路径。
  （4）实现类编译为class文件后，生成jar包并将其放在<iMC安装目录>/uamthirdpartyauth/repository/imc/jars目录下，然后重新启动（iMC-UAM）的uamThirdAuth进程。
  （5）若选择接口返回密码本地认证，在认证方法中将返回的密码赋值给params参数。
  
• 用户分组：默认选择“未分组”，可以根据需要选择iMC中已定义的用户分组选项。
• 用户名处理方式：用户名可以选择去除服务后缀或者保留服务后缀。
• 第三方开户：当身份校验方式为“访问接口认证”时，可以选择由第三方开户。如果勾选第三方开户，则需要第三方系统先调用iMC的开户RESTful接口进行开户操作，然后再进行认证操作；如果不勾选第三方开户，则在进行第三方帐号认证的时候，EIA后台会判断iMC系统中是否存在这个帐号，如果EIA系统中不存在这个帐号，EIA会做开户操作，然后进行帐号认证。
• 支持备份：当勾选“支持备份”时，按照周期天数和点时来定期同步或删除已经认证后的第三方用户。
  需要实现认证接口中定义的processUserData方法，该方法返回的用户信息需符合标准XML格式。
  
• 联动删除本地用户：若发现用户在第三方数据库中已不存在，则在本地数据库中删除该用户。联动删除本地用户在没有安装CAMS才会显示。
• 备份周期：iMC根据备份周期定时执行调度任务备份第三方数据库，备份周期参数表示执行第三方数据库任务的周期天数和时点，周期天数的取值范围为1-365之间的整数，时点的取值范围为0-23之间的整数。