Gerência do HSM.
|
| string | GetErrorString (Int32 _errorCode) |
| | Retorna a mensagem com a descrição do erro.
|
| |
| DateTime | GetHSMDate () |
| | Retorna a data/hora do HSM.
|
| |
| void | SetHSMDateTime (DateTime stDateTime) |
| | Define a data/hora do HSM.
|
| |
| DinamoApi.SYS_COUNTER_INFO | GetHSMCounterInfo () |
| | Recupera informações de contadores de sistema do HSM.
|
| |
| void | GetHSMHardwareInfo () |
| | Recupera informações de hardware do HSM.
|
| |
| void | Backup (string DestFile, string Pin) |
| | Recupera um backup do HSM.
|
| |
| void | Restore (string SourceFile, string Pin, bool IncludeNetworkParameters) |
| | Restaura um backup no HSM.
|
| |
| int | GetLogSize () |
| | Recupera o tamanho dos logs do HSM.
|
| |
| byte[] | DGetStatLog () |
| | Recupera os logs do HSM.
|
| |
| byte[] | DGetStatLog (int StartPos, int BytesToRead) |
| | Recupera os logs do HSM.
|
| |
| int | IPFilterOperationStatus () |
| | Recupera o status do filtro de IPs do HSM.
|
| |
| int | IPFilterOperationAdd (string szUser, string szIP) |
| | Adiciona um conjunto IP/usuário na lista (whitelist) de IPs do HSM.
|
| |
| int | IPFilterOperationRemove (string szUser, string szIP) |
| | Remove um conjunto IP/usuário na lista (whitelist) de IPs do HSM.
|
| |
| int | IPFilterSetStatus (bool bStatus) |
| | Define o status do filtro de IPs do HSM.
|
| |
| int | IPFilterOptList (DinamoApi.ListIpFilterCallback filterIpCallBack, IntPtr param) |
| | Recupera lista do filtro de IPs do HSM.
|
| |
| void | SaveLog (string fileName) |
| | Salva logs do HSM em um arquivo.
|
| |
| void | ClearLog () |
| | Limpa logs do HSM.
|
| |
| string | EmitAuthenticationToken (DateTime expirationDate) |
| |
| string | IssueAToken (ulong expiration) |
| | Emite umAccess Token de sessão do usuário no HSM.Esta funcionalidade é indicada para o controle granular de autenticação de aplicações, onde a emissão de tokens é gerenciada pelo security officer.
A limpeza de Access Tokens expirados acontece em 2 momentos:
Quando um usuário que tem um Access Tokens expirado faz login utilizando Access Tokens. Limpa apenas os próprios Access Token expirados.
Utilizando a função RunATokenGC(). Limpa todos os Access Tokens expirados do HSM.
|
| |
| string | IssueAToken (long expiration) |
| | /overload void IssueAToken(ulong expiration)
|
| |
| string | IssueAToken (DateTime expiration) |
| | /overload void IssueAToken(ulong expiration)
|
| |
| void | RevokeAToken (string aToken) |
| | Revoga um token de autenticação do HSM.
|
| |
| void | RevokeAuthenticationToken (string strToken) |
| |
| DinamoApi.DN_A_TOKEN_FULL[] | ListATokenFull () |
| | Lista os Access Tokens de sessão do usuário no HSM.
|
| |
| void | RunATokenGC () |
| | Executa o Garbage Collector de tokens de sessão do HSM. Este método faz a limpeza de todos os Access Tokens do HSM que não forem mais válidos.
O GC deve ser chamado periodicamente pela aplicação para manter os níveis do cache de Access Tokens sob controle. O horário de execução do GC deve ser programada levando em conta os momentos de maiores cargas de trabalho do HSM.
|
| |
| uint | GetATokenCounter () |
| | Recupera o contador de Access Tokens de todo o HSM.
|
| |
| string IssueAToken |
( |
ulong | expiration | ) |
|
|
inline |
Emite umAccess Token de sessão do usuário no HSM.Esta funcionalidade é indicada para o controle granular de autenticação de aplicações, onde a emissão de tokens é gerenciada pelo security officer.
A limpeza de Access Tokens expirados acontece em 2 momentos:
Quando um usuário que tem um Access Tokens expirado faz login utilizando Access Tokens. Limpa apenas os próprios Access Token expirados.
Utilizando a função RunATokenGC(). Limpa todos os Access Tokens expirados do HSM.
O limite máximo de Access Tokens emitidos por HSM pode ser visto na tabela abaixo.
| Modelo | Limite máximo |
| Pocket | 1024 |
| XP | 1 Milhão |
| ST | 1 Milhão |
Anotações: Os Access Tokens são mantidos de forma volátil, e desta maneira são apagados quando o HSM é reiniciado. Apesar de serem voláteis, os Access Tokens são replicados entre HSMs.
Esta operação está disponível à partir da vesão 3.17 do firmware do HSM.A implementação de Access Tokens anterior à versão 3.17 do firmware é legada. As aplicações, que utilizam esta funcionalidade, deverão atualizar o cliente do HSM para a versão 3.2.18 ou superior, juntamente com o firmware do HSM para a versão 3.17 ou superior. Não há compatibilidade entre versões novas e antigas de cliente e firmware do HSM.
- Parâmetros
-
| expiration | Expiração do token. Equivalente a time_t. Medido em segundos a partir de EPOCH(00:00, Jan 1 1970 UTC). Usar DinamoApi.DN_A_TOKEN_INFINITE para token sem expiração. |
- Retorna
- AToken para uso em Connect().
- Exceções
-
- Exemplos
- atoken.cs.
