Tempo aproximado para leitura: 00:02:14 min
Ocorrência
Por que ao efetuar login com as credenciais inválidas está aparecendo a mensagem de erro genérica?
Ambiente
Framework - Framework (Linha Datasul) - Segurança (SEC) - Todas as versões
Causa
Houve uma uma implementação liberada no pacote 12.1.2407. Com esta manutenção, as validações originadas do ERP serão apresentadas para o usuário com descritivo do motivo do erro.
Como neste caso o login é integrado e quem valida é o AD, por motivos de segurança, o retorno será apresentado para os usuários como um código para que posteriormente o administrador do sistema possa investigar com mais detalhes dentro do arquivo de log a causa daquele erro.
Solução
Quando o usuário erra a senha, no log pelo código relacionado na interface, aparecerá o retorno do AD 49/52e como no exemplo abaixo:
[LDAP: error code 49 - 80090308: LdapErr: DSID-0C09050F, comment: AcceptSecurityContext error, data 52e, v4563]
05-Aug-2024 17:24:23.088 SEVERE [https-jsse-nio-21443-exec-10] com.totvs.sso.LDAPAuthTools.simpleAuthentication Code: 9cc7601b-62d7-4798-9fe2-e0f6010c85f5
javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C09050F, comment: AcceptSecurityContext error, data 52e, v4563 ]
...
05-Aug-2024 17:24:23.089 SEVERE [https-jsse-nio-21443-exec-10] com.totvs.framework.security.ldap.LdapAuthProvider.authenticate Code: 020ed6c4-8ce6-4e93-8999-95d485fbcb6e
Code: 9cc7601b-62d7-4798-9fe2-e0f6010c85f5Consultando os códigos de erro retornados pelo LDAP, o administrador irá identificar que trata-se de credenciais inválidas.
Saiba mais
Para mais detalhes sobre os códigos de erro do LDAP, acesse o link Códigos de erro LDAP
Para mais detalhes sobre a nova implementação, acesse o link DFWKDATASUL-906 DT Adicionar Logs no processo de Login
0 Comentários