<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    Just a few minor ones.<br>
    <br>
    * configuration parameters referencing token existence in tokendb
    should use names begin with "tokendb".  e.g.<br>
        tokendb.allowMultiActiveTokensPerUser.externalReg=false<br>
        tokendb.allowMultiActiveTokensPerUser.nonExternalReg=false<br>
    <br>
    * boolean allowMultiCerts  -- I think the name is misleading.  how
    about alowMultiTokens<br>
    <br>
    * existing calls to tps.tdb.tdbHasActiveToken() need to be decided:<br>
     e.g. <br>
       1. TPSEnrollProcessor.java search for tdbHasActiveToken (first
    occurrence) , you will find that it is called with "TODO:" comment. 
    I believe that whole try/catch with the
    tps.tdb.tdbHasActiveToken(userid); call can be removed since you
    already call that earlier in your patch<br>
        2. TPSEnrollProcessor.java, the 2nd occurrence is when the
    enrolling token is suspended.  You need to look into what it is
    doing at the point and whether that check can also be eliminated.<br>
    <br>
    thanks,<br>
    Christina<br>
    <br>
    <div class="moz-cite-prefix">On 06/24/2016 11:08 AM, John Magne
      wrote:<br>
    </div>
    <blockquote
      cite="mid:1043889111.2156974.1466791695663.JavaMail.zimbra@redhat.com"
      type="cite">
      <pre wrap="">
Add ability to disallow TPS to enroll a single user on multiple tokens.
    
    This patch will install a check during the early portion of the enrollment
    process check a configurable policy whether or not a user should be allowed
    to have more that one active token.
    
    This check will take place only for brand new tokens not seen before.
    The check will prevent the enrollment to proceed and will exit before the system
    has a chance to add this new token to the TPS tokendb.
    
    The behavior will be configurable for the the external reg and not external reg scenarios
    as follows:
    
    op.enroll.nonExternalReg.allowMultiActiveTokensUser=false
    op.enroll.externalReg.allowMultiActiveTokensUser=false
</pre>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
Pki-devel mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Pki-devel@redhat.com">Pki-devel@redhat.com</a>
<a class="moz-txt-link-freetext" href="https://www.redhat.com/mailman/listinfo/pki-devel">https://www.redhat.com/mailman/listinfo/pki-devel</a></pre>
    </blockquote>
    <br>
  </body>
</html>