Table des matières

Présentation
Cas Pratique
Principe de fonctionnement
Installation & Paramétrage

JDEUTIL

Appliquer à vos requêtes VIGILENS la sécurité de votre utilisateur JDE

Présentation

Le module optionnel JDEUtil permet d'améliorer l'intégration de Vigilens à JDE EnterpriseOne, en récupérant dynamiquement dans Vigilens, au moment de l'exécution depuis JDE/E1 :

La sécurité de votre utilisateur JDE
L’utilisateur JDE connecté
L’environnement JDE de connexion
Langue de l'utilisateur JDE (uniquement compatible avec la version Vigilens Reporting 9.2.0 ou supérieure)

Cas Pratique

Sécurité JDE

Dans JDE/E1, un user CO_ALL n'a pas de sécurité ligne, alors que le user CO_00070 a les lignes suivantes :

user CO_ALL

Maintenant, le user CO_ALL se connecte à JDE et clique sur un lien Vigilens :

L’utilisateur ne se reconnecte pas dans VIGILENS, il n’utilise pas non plus un Utilisateur générique

L’utilisateur CO_ALL n’a pas de restriction dans JDE, l’exécution de la requête affiche le résultat pour l’ensemble des sociétés.

user CO_00070

Le user CO_ALL se connecte à JDE et clique sur un lien Vigilens :

L’utilisateur ne se reconnecte pas dans VIGILENS, il n’utilise pas non plus un Utilisateur générique

L’utilisateur CO_00070 n’a accès qu’à la société 00070, VIGILENS ajoute cette restriction automatiquement à l’exécution de la requête,

Principe de fonctionnement

JDEUTIL est une application JD Edwards spécifiquement développée par VIGILENS (P59VLVIG) pour appliquer aux requêtes exécutées depuis l'interface utilisateur de JD Edwards la sécurité ligne de l’utilisateur JDE connecté,

L’utilisateur lance une requête VIGILENS depuis JDE
Création d’un enregistrement dans la table F59VGSEC. Cet enregistrement permet de créer une autorisation anonyme et éphémère de connexion à VIGILENS
Vigilens Designer : L’utilisateur de Vigilens gère l’autorisation à l’accès aux requêtes
Vigilens Web affiche le résultat

L’URL utilisée est masquée et éphémère

L’identifiant passé à VIGILENS est une clé unique générée par JDEUTIL (P59VLVIG). L’identifiant est donc anonyme

http://XXXXXXXXXX/Vigilens/table.php?vglCtrlName=DEMO/SECURITE_JDE&vglUserName=JDEUTIL&vglSecurDB=JDE_VIGILENS&vglSecurEnv=DV920&vglSecurID=290

VIGILENS va ensuite supprimer l’enregistrement contenant l’ID. Même si on arrive à réutiliser l’URL masquée, elle ne sera plus valide

LA SECURITE EST DONC MAXIMALE

Installation & Paramétrage

Pré-requis

VIGILENS Version above 7.0
JD Edwards Version above 8.12

Installation dans JDE

Objets livrés

JDEUtil se compose de plusieurs objets JDE/E1, dont notamment :

Une application P59VLVIG
Une table F59VGSEC

Ces objets sont livrés sous la forme d'un fichier .par, qu'il faut restaurer dans JDE par OMW. Les objets doivent être promus, packagés et déployés dans l'ensemble des environnements où JDEUtil doit fonctionner. La table spécifique doit être générée dans les différentes sources de données.

Sécurité Text Block

Pour garantir le fonctionnement correct de l’application lors du lancement de la chaîne de connexion, il est nécessaire de mettre une sécurité pour empêcher l’Encoding de l’application P59VLVIG.

Ouvrir le Programme P00950 (en web ou client lourd) et choisir la sortie écran “Text Block” (qui correspond au type “K”)

sécuriser l’Encoding pour tous les utilisateurs (*PUBLIC) pour l'objet P59VLVIG

Options de traitement

1) C’est l’adresse du serveur VigilensWeb.
- Ex : http://VigilensWEB/Vigilens
2) C’est l’utilisateur Vigilens pour l’accès aux répertoires partagés
- 2.1) Utilisateur nommé ou Utilisateur JDE ?
  - Si \'\' ou 1 JDEUTIL prend l'utilisateur connecté à JDE pour accéder à VIGILENS (Attention il faut que l'utilisateur JDE soit créé aussi comme utilisateur VIGILENS cf import user JDE) si l'utilisteur JDE n'existe dans les utilisateurs VIGILENS alors JDEUTIL prendra l'utilisateur de l'option 2.2
  - Sinon l’utilisateur de l’option 2.2 sera l’utilisateur VIGILENS
- 2.2) Vigilens User
3) Utilisé uniquement pour accéder aux tables F59VGSEC et F00950 pour la sécurité (pas de lien avec données du résultat des requêtes)
- Si l'option 6 est à \'\' ou N alors les options 3 et 4 servent à définir la source de données pour la securité (l'environnement pour les data sera celui défini dans VIGILENS Designer)
- Si l'option 6 est à Y alors les options 3 et 4 ne sont pas utilisées
4) Idem OT 3
- PD920 pour l’environnement de PRODUCTION
5) Chemin et nom de la requête à exécuter
- Si vide Vigilens Web ouvre la fenêtre principale de l'interface sur le/s dossier/s source/s défini/s pour l'utilisateur connecté
- Sinon saisir le chemin et le nom de la requête à exécuter (Attention le chemin défini ne doit pas partir de la racine mais du dossier racine de l'utilisateur cf https://vigilens.wiki/dokuwiki/doku.php?id=v8_0_0:admintool:menus:gestion:utilisateur:start&s[]=utilisateur )
6) Source de données pour les Données des requêtes
- Si blanc ou N la source de données pour les DATA sera celle définie dans VIGILENS Designer
- Si Y la source de données pour les DATA sera celle de l'environnement JDE utilisée

Exécution depuis JDE

Il y a 2 possibilités d’utiliser JDEUTIL :

Appeler directement dans les menus le P59VLVIG. La version sélectionnée définira les actions à réaliser

Appeler le raccourci du P59VLVIG. Ce procédé permet de ne créer qu’une version du P59VLVIG et de piloter les options de traitement directement dans l’URL

http://adresse_de_JDE/jde/ShortcutLauncher?OID=P59VLVIG_W59VLVIGA_Version_du_P59VLVIG&FormDSTmpl=|1|2|3|4|5|6|7|&FormDSData=|option_de_traitement_1| option_de_traitement_2| option_de_traitement_3 | option_de_traitement_4| option_de_traitement_5| option_de_traitement_6| option_de_traitement_7|