API Java
HSM Dinamo
Carregando...
Procurando...
Nenhuma entrada encontrado
Funções
Usuários

Descrição detalhada

Gerência de usuários do HSM.

Consulte a documentação técnica do HSM.

Funções

void deleteUser (String userId) throws TacException
 Remove um Usuário.
 
String[] listUsers () throws TacException
 Lista os usuarios do HSM.
 
boolean isExistUser (String user) throws TacException
 Verifica se usuario existe no HSM.
 
void createUser (String userId, String userPwd, int authMask) throws TacException
 Cria um Usuário.
 
void changePassword (String newPassword) throws TacException
 Troca a senha do usuário corrente.
 
void setUserBlockStatus (String user, boolean isBlocked) throws TacException
 Define o estado de bloqueio de um usuário.
 
void blockUser (String user) throws TacException
 Bloqueia um usuário.
 
void unblockUser (String user) throws TacException
 Desbloqueia um usuário.
 
boolean isUserBlocked (String user) throws TacException
 Verifica se o usuário está bloqueado.
 
int getUserInvalidLoginAttempts (String user) throws TacException
 Recupera a quantidade de tentativas de login inválido de um usuário.
 
HSMCounterInfo getHSMCounterInfo () throws TacException
 Recupera informações de contadores de sistema do HSM.
 
int getUserACL (String user) throws TacException
 Obtém a máscara de bits das autorizações do usuário.
 
void setUserAuthMask (String user, int authMask) throws TacException
 Define a máscara de bits das autorizações do usuário.
 
void updateUserObjPermission (String user, boolean create, boolean read, boolean del, boolean update) throws TacException
 Atualiza as autorizações de acesso aos objetos do usuário corrente para um outro usuário.
 
void updateUserSysPermission (String user, boolean create, boolean list, boolean log, boolean backup, boolean firmware) throws TacException
 Atualiza as autorizações de sistema de um usuário.
 
void setUserOperator (String user) throws TacException
 Transforma um usuário em usuário operador.
 
void assignUserOATHHotp (String user, byte[] seed) throws TacException
 Associa um token HOTP no padrão OATH a um usuário do HSM para autenticação de 2 fatores.
 
void assignUserOATHHotp (String user, byte[] seed, byte truncationOffset, byte type) throws TacException
 Associa um token HOTP no padrão OATH a um usuário do HSM para autenticação de 2 fatores.
 
void assignUserOATHTotp (String user, byte[] seed, byte truncationOffset, byte type, int timeStep, long t0) throws TacException
 Associa um token TOTP no padrão OATH a um usuário do HSM para autenticação de 2 fatores.
 
void assignUserOATHTotp (String user, byte[] seed) throws TacException
 Associa um token TOTP no padrão OATH a um usuário do HSM para autenticação de 2 fatores.
 
void unassignUserOATH (String user, int param) throws TacException
 Desassocia um token TOTP de um usuário do HSM.
 
void unassignUserOATH (String user) throws TacException
 Desassocia um token TOTP de um usuário do HSM.
 
void resynchUserOATH (String user, String otp1, String otp2, int param) throws TacException
 Ressincroniza um token HOTP(evento) de um usuário do HSM.
 
void resynchUserOATH (String user, String otp1, String otp2) throws TacException
 Ressincroniza um token HOTP(evento) de um usuário do HSM.
 

Funções

◆ deleteUser()

void deleteUser ( String userId) throws TacException

Remove um Usuário.

Parâmetros
userIdIdentificador do Usuário
Exceções
TacException

◆ listUsers()

String[] listUsers ( ) throws TacException

Lista os usuarios do HSM.

Retorna
Array de strings contendo a lista de usuarios no HSM.
Exceções
TacException

◆ isExistUser()

boolean isExistUser ( String user) throws TacException

Verifica se usuario existe no HSM.

Retorna
Verdadeiro se o Usuário existir.
Exceções
TacException

◆ createUser()

void createUser ( String userId,
String userPwd,
int authMask ) throws TacException

Cria um Usuário.

Parâmetros
userIdIdentificador do Usuário
userPwdSenha do Usuário a ser criado
authMaskA máscara de autorização do Usuário, deverá ser montada a partir da concatenação dos valores abaixo:
Valor Significado
TacNDJavaLib.ACL_NOP Usuário apenas com autorizações ordinárias.
TacNDJavaLib.ACL_OBJ_DEL Permissão para remover e ler objetos.
TacNDJavaLib.ACL_OBJ_READ Permissão para ler o conteúdo de objetos.
TacNDJavaLib.ACL_OBJ_CREATE Permissão para criar e ler objetos.
TacNDJavaLib.ACL_OBJ_UPDATE
TacNDJavaLib.ACL_OBJ_WRITE 		Permissão para atualizar atributos dos objetos.
TacNDJavaLib.ACL_OBJ_WRITE = TacNDJavaLib.ACL_OBJ_UPDATE
TacNDJavaLib.ACL_USR_CREATE
TacNDJavaLib.ACL_USR_DELETE 		Permissão para criar e remover Usuários.
TacNDJavaLib.ACL_USR_DELETE = TacNDJavaLib.ACL_USR_CREATE
TacNDJavaLib.ACL_USR_REMOTE_INFO Permissão para receber notificações de log remota.
TacNDJavaLib.ACL_USR_LIST Permissão para listar Usuários.
TacNDJavaLib.ACL_SYS_OPERATOR Permissão para operar como o Usuário ‘master’.
TacNDJavaLib.ACL_SYS_BACKUP TacNDJavaLib.ACL_SYS_RESTORE Permissão para criar e restaurar cópias de segurança dos dados do HSM. TacNDJavaLib.ACL_SYS_RESTORE =
TacNDJavaLib.ACL_SYS_BACKUP TacNDJavaLib.ACL_SYS_UDATE_HSM Permissão para atualizar o firmware.
Exceções
TacException

◆ changePassword()

void changePassword ( String newPassword) throws TacException

Troca a senha do usuário corrente.

Por motivos de segurança não é possível no HSM Dinamo a troca de senha por outro usuário diferente daquele que está conectado no momento.

Parâmetros
newPasswordNova senha
Exceções
TacException

◆ setUserBlockStatus()

void setUserBlockStatus ( String user,
boolean isBlocked ) throws TacException

Define o estado de bloqueio de um usuário.

Parâmetros
userNome do usuário.
isBlockedtrue para bloqueado e false para desbloqueado.
Exceções
TacException

◆ blockUser()

void blockUser ( String user) throws TacException

Bloqueia um usuário.

Parâmetros
userNome do usuário.
Exceções
TacException

◆ unblockUser()

void unblockUser ( String user) throws TacException

Desbloqueia um usuário.

Parâmetros
userNome do usuário.
Exceções
TacException

◆ isUserBlocked()

boolean isUserBlocked ( String user) throws TacException

Verifica se o usuário está bloqueado.

Parâmetros
userNome do usuário.
Exceções
TacException
Retorna
O status de bloqueio do usuário.

◆ getUserInvalidLoginAttempts()

int getUserInvalidLoginAttempts ( String user) throws TacException

Recupera a quantidade de tentativas de login inválido de um usuário.

Esta opção é retornada quando a política de senhas de tentativas de login inválido está habilitada.

Parâmetros
userNome do usuário.
Exceções
TacException
Retorna
A quantidade de tentativas de login inválido.

◆ getHSMCounterInfo()

HSMCounterInfo getHSMCounterInfo ( ) throws TacException

Recupera informações de contadores de sistema do HSM.

Exceções
TacException
Retorna
Informações de contadores de sistema do HSM.

◆ getUserACL()

int getUserACL ( String user) throws TacException

Obtém a máscara de bits das autorizações do usuário.

Esta chamada obtém autorizações de sistema.

Parâmetros
userNome do usuário.
Retorna
A máscara de bits das autorizações do usuário.
Exceções
TacException

◆ setUserAuthMask()

void setUserAuthMask ( String user,
int authMask ) throws TacException

Define a máscara de bits das autorizações do usuário.

Esta chamada define autorizações de sistema e de usuários.

Parâmetros
userNome do usuário que terá as suas permissões definidas.
authMaskMáscara de bits das permissões.
Exceções
TacException

◆ updateUserObjPermission()

void updateUserObjPermission ( String user,
boolean create,
boolean read,
boolean del,
boolean update ) throws TacException

Atualiza as autorizações de acesso aos objetos do usuário corrente para um outro usuário.

Parâmetros
userNome do usuário que receberá permissão para acessar os objetos do usuário corrente.
createLibera acesso de criação e leitura de objetos.
readLibera acesso de leitura de objetos.
delLibera o acesso de exclusão e leitura de objetos.
updateLibera o acesso de escrita/alteração de objetos.
Exceções
TacException

◆ updateUserSysPermission()

void updateUserSysPermission ( String user,
boolean create,
boolean list,
boolean log,
boolean backup,
boolean firmware ) throws TacException

Atualiza as autorizações de sistema de um usuário.

Caso o usuário seja operador ele perderá automaticamente este privilégio, tornando-se um usuário comum.

Parâmetros
userNome do usuário que receberá as permissões de sistema.
createLibera acesso de criação/remoção de usuários.
listLibera acesso de listagem de usuários.
logLibera o acesso de recuperar log remoto do HSM.
backupLibera o acesso para fazer backup/restore do HSM.
firmwareLibera o acesso para fazer update de firmware do HSM.
Exceções
TacException

◆ setUserOperator()

void setUserOperator ( String user) throws TacException

Transforma um usuário em usuário operador.

Parâmetros
userNome do usuário que receberá a permissão de operador.
Exceções
TacException

◆ assignUserOATHHotp() [1/2]

void assignUserOATHHotp ( String user,
byte[] seed ) throws TacException

Associa um token HOTP no padrão OATH a um usuário do HSM para autenticação de 2 fatores.

Parâmetros
userUsuário que terá o token associado.
seedSemente OATH do token.
Exceções
TacException
Anotações
A partir da versão 4.0.2 do firmware o tamanho da janela de look-ahead de autenticação é definida com o padrão de de 10 intervalos para mais ou para menos. No caso de tokens HOTP os intervalos serão contados por quantidade de eventos, no caso dos tokens TOTP serão contados por quantidade de time-steps.

◆ assignUserOATHHotp() [2/2]

void assignUserOATHHotp ( String user,
byte[] seed,
byte truncationOffset,
byte type ) throws TacException

Associa um token HOTP no padrão OATH a um usuário do HSM para autenticação de 2 fatores.

Parâmetros
userUsuário que terá o token associado.
seedSemente OATH do token.
truncationOffsetO seguinte valor é suportado:
Valor Significado
TacNDJavaLib.ISSUE_OATH_DYN_TRUNC Define o algoritmo de "truncagem" como dinâmico.
typeNo momento este valor deve ser como definido na tabela.
Valor Significado
TacNDJavaLib.OATH_SA_v1_type_SHA1 Define o tipo como SHA1.
Exceções
TacException
Anotações
A partir da versão 4.0.2 do firmware o tamanho da janela de look-ahead de autenticação é definida com o padrão de de 10 intervalos para mais ou para menos. No caso de tokens HOTP os intervalos serão contados por quantidade de eventos, no caso dos tokens TOTP serão contados por quantidade de time-steps.

◆ assignUserOATHTotp() [1/2]

void assignUserOATHTotp ( String user,
byte[] seed,
byte truncationOffset,
byte type,
int timeStep,
long t0 ) throws TacException

Associa um token TOTP no padrão OATH a um usuário do HSM para autenticação de 2 fatores.

Parâmetros
userUsuário que terá o token associado.
seedSemente OATH do token.
truncationOffsetO seguinte valor é suportado:
Valor Significado
TacNDJavaLib.ISSUE_OATH_DYN_TRUNC Define o algoritmo de “truncagem” como dinâmico.
type
Valor Significado
TacNDJavaLib.OATH_SA_v1_type_SHA1 Define o tipo como SHA1.
timeStepValor do time step em segundos.
Além de definir o time step em segundos para blobs TOTP os seguintes valores também são suportados.
Valor Significado
TacNDJavaLib.OATH_SA_v2_default_TIME_STEP Utilizar o valor padrão de time step do HSM, atualmente 30 segs.
t0Valor do tempo inicial.
Valor Significado
TacNDJavaLib.OATH_SA_v2_default_T0_Epoch Utilizar valor padrão do HSM.
Exceções
TacException
Anotações
A partir da versão 4.0.2 do firmware o tamanho da janela de look-ahead de autenticação é definida com o padrão de de 10 intervalos para mais ou para menos. No caso de tokens HOTP os intervalos serão contados por quantidade de eventos, no caso dos tokens TOTP serão contados por quantidade de time-steps.

◆ assignUserOATHTotp() [2/2]

void assignUserOATHTotp ( String user,
byte[] seed ) throws TacException

Associa um token TOTP no padrão OATH a um usuário do HSM para autenticação de 2 fatores.

Parâmetros
userUsuário que terá o token associado.
seedSemente OATH do token.
Exceções
TacException
Anotações
A partir da versão 4.0.2 do firmware o tamanho da janela de look-ahead de autenticação é definida com o padrão de de 10 intervalos para mais ou para menos. No caso de tokens HOTP os intervalos serão contados por quantidade de eventos, no caso dos tokens TOTP serão contados por quantidade de time-steps.

◆ unassignUserOATH() [1/2]

void unassignUserOATH ( String user,
int param ) throws TacException

Desassocia um token TOTP de um usuário do HSM.

Parâmetros
userUsuário que terá o token desassociado.
paramTipo de operação que será feita.
Valor Significado
TacNDJavaLib.AT_OATH_TOKEN Token OATH HOTP.
TacNDJavaLib.AT_OATH_TOKEN_TOTP Token OATH TOTP.
Exceções
TacException

◆ unassignUserOATH() [2/2]

void unassignUserOATH ( String user) throws TacException

Desassocia um token TOTP de um usuário do HSM.

Parâmetros
userUsuário que terá o token desassociado.
Exceções
TacException

◆ resynchUserOATH() [1/2]

void resynchUserOATH ( String user,
String otp1,
String otp2,
int param ) throws TacException

Ressincroniza um token HOTP(evento) de um usuário do HSM.

Parâmetros
userUsuário que terá o ressincronizado.
otp1Primeiro OTP.
otp2Segundo OTP.
paramReservado para uso futuro.
Exceções
TacException

◆ resynchUserOATH() [2/2]

void resynchUserOATH ( String user,
String otp1,
String otp2 ) throws TacException

Ressincroniza um token HOTP(evento) de um usuário do HSM.

Parâmetros
userUsuário que terá o ressincronizado.
otp1Primeiro OTP.
otp2Segundo OTP.
Exceções
TacException
Gerado por Doxygen / Doxygen Awesome