E-Signatur bei Perforce erfassen senden

Question

Ich habe an einem Projekt gearbeitet, um ein FDA-Part11-kompatibles e-signiertes Dokumenten-Repository zu erstellen. Das Mandat besteht darin, Perforce zu verwenden, um die verschiedenen Revisionen der Dokumente zu verfolgen, LDAP (AD) als Authentifizierungs-/Zugriffsverzeichnis zu verwenden und den Benutzer an dem Punkt, an dem er eine Änderungsliste einreicht, erneut zu authentifizieren.

Die ersten beiden Anforderungen sind vorhanden, aber ich habe Probleme mit dem letzten. Ich habe ein Skript im Auslöser "change-submit", das den Benutzer abmeldet - vorausgesetzt, dies würde den Client zwingen, den Benutzer erneut zu authentifizieren, bevor der Prozess fortgesetzt wird -, aber das funktioniert zumindest für den Befehlszeilenclient nicht ; Der Benutzer wird abgemeldet, aber der Vorgang wird abgeschlossen, und der nächste Befehlsversuch des Benutzers wird abgelehnt.

Das Festlegen des Skripts zum Behandeln des Authentifizierungsprozesses ist keine Option, da es serverseitig ausgeführt wird und es keine Möglichkeit gibt, eine Eingabeaufforderung an den Benutzer weiterzuleiten.

Ich könnte natürlich Authentifizierung als Kommandozeilenargumente an das Skript übergeben und dann nicht-0 zurückgeben, um den Prozess abzubrechen, wenn die Anmeldeinformationen falsch sind, aber ich habe keine Möglichkeit gefunden, die Befehle für a zu ändern Gegebene Aktion durch die p4v-GUI, noch dazu, dass der Client den Benutzer zur Authentifizierung auffordert; und dies würde dazu führen, dass das Passwort einheitlich als Klartext angezeigt wird.

Wenn das Ticket-Timeout extrem kurz eingestellt wird, muss sich der Benutzer unbedingt vor der Übermittlung, aber auch vor jeder anderen Aktion authentifizieren.

Hat jemand da draußen schon mal so etwas behandelt, oder sieht jemand einen Angriffswinkel, den ich vermisse? Vielen Dank!

Answer 1

Nun, ich habe keine Ahnung, warum es für Ihren Client nicht funktioniert hat, aber Sie können versuchen:
Entfernen Sie die p4tickets.txt-Datei oder entfernen Sie die erforderliche Zeile in dieser Datei, nachdem Sie sich abgemeldet haben.

(Nachdem ich kann ich wieder auslogge sehen, dass eine Zeile (die Zeile für den Client ich abgemeldet) von der p4tickets.txt

Jedes Mal, wenn ich Probleme mit der Protokollierung haben entfernt. In/out Ich entferne diese Datei und es hilft.

Answer 2

Vielen Dank für Ihren Versuch AVP zu helfen, aber mein Problem war nicht, dass die Abmeldung nicht durchgeführt wurde, sondern dass die geltend, dass der Logout-Skript ausgelöst wurde ohnehin abgeschlossen.

ich im Grunde Am Ende wurden verschiedene Gruppen eingerichtet, eine mit allen Rechten außer Schreiben, und dann eine Gruppe für jeden autorisierten Benutzer, der wright hatte ts, aber in 90 Sekunden abgelaufen. Ich habe dann alle Benutzer in die Nicht-Schreibgruppe gesetzt und dann einen Trigger gesetzt, der das eingegebene Passwort analysiert, um zu bestimmen, ob es eine Anfrage enthielt, der Gruppe mit Schreibrechten (die in ein p4v-Skript gesetzt wurde) beizutreten. Wenn der Rest des übergebenen Passworts korrekt war, wurden sie dieser Gruppe zugewiesen.

Ich habe es seit ein paar Monaten jetzt in der Produktion ohne Probleme.