11.2.2 ユーザー認証システム変数

LANSA

11.2.2 ユーザー認証システム変数


以下は、変数の説明です。

システム変数

説明

タイプ

長さ

小数点の位置

*USER

現在のIBM iユーザーのID

A

10

 

*USER_AUDIT

現在の監査ユーザーのID
「SET_SESSION_VALUE」および「プロセスおよびファンクション"スタンプ"属性」を参照してください。

A

10

 

*USER_AUTHENTICATED

現在の認証ユーザー名

A

256

 

*WEBUSER

Web Server/400またはInternet Connection Server for IBM iユーザー・プロファイル

A

10

 

  

*USER

*USERは、Visual LANSAアプリケーション(x_run)を開始したユーザーIDを表します。LANSAスーパーサーバーからファンクションを実行している場合、*USERは、サーバーへの接続に使用されたユーザーIDを表します。Web環境で実行している場合、*USERには、LANSAユーザーIDが保管されます。 Webセッションへのログオンに使用されたユーザーIDとLANSAユーザーID間のマッピングは、Web Administratorによって作成されます。

*USER_AUTHENTICATED

*USER_AUTHENTICATEDは、オペレーティング・システムへのログオンに使用され、選択された認証プロトコル(ケルベロスなど)によって認証されたユーザーIDを表します。LANSAスーパーサーバーからファンクションを実行している場合、*USER_AUTHENTICATEDは、サーバーへの接続に使用されたユーザーIDを表します。この変数は、Windowsのみに適用され、IBM iおよびLinuxではブランク文字列を返します。Windowsでは、認証済みの名前は、ユーザーIDとドメイン/ワークグループ/マシンの名前を含む完全修飾名です(例:[email protected]、JohnCitizen@Johnspc)。

LANSAスーパーサーバー・モードでは、ユーザーIDがローカル・ユーザーおよびドメイン・ユーザーの両方として定義されている場合、ローカル・ユーザーが認証に使用されます。

Web実行時環境では、*USER_AUTHENTICATEDは、Webセッションへのログオンに使用されたユーザーIDを表します。

·         統合Windows認証が指定されている場合、Webセッションには、オペレーティング・システムへのログオンに使用されたユーザーIDが使用されます。

·         それ以外の場合は、セッションの開始時に指定されたユーザーIDが使用されます。

·         匿名アクセスが指定されている場合、*USER_AUTHENTICATEDはブランクになります。

詳細については、「*WEBUSER」を参照してください。

例:

開始時のユーザーID

John

 

WindowsログインID

MYDOMAIN\John

 

接続時のユーザーID

John

 

接続先

Windows (サーバーにMYDOMAIN\Johnとしてログイン)

 

 

USER

USER_AUTHENTICATED

ローカル

John

[email protected]

サーバー側

John

[email protected]

 

開始時のユーザーID

John

 

WindowsログインID

MYDOMAIN\John

 

接続時のユーザーID

John

 

接続先

iSeries

 

 

USER

USER_AUTHENTICATED

ローカル

John

[email protected]

サーバー側

John

 

 

開始時のユーザーID

John

 

WindowsログインID

MYPC\Mary

 

接続時のユーザーID

John

 

接続先

Windows (サーバーにMYDOMAIN\Johnとしてログイン)

 

 

USER

USER_AUTHENTICATED

ローカル

John

mary@mypc

サーバー側

John

[email protected]

 

開始時のユーザーID

John

 

WindowsログインID

MYPC\Mary

 

接続時のユーザーID

Mary

 

接続先

Windows (サーバーにMYPC\Maryとしてログイン)

 

 

USER

USER_AUTHENTICATED

ローカル

John

[email protected]

サーバー側

John

mary@serverpc

 

*WEBUSER

*WEBUSERは、Webセッションへのログオンに使用されたユーザーIDを表します。統合Windows認証が指定されている場合、Webセッションには、オペレーティング・システムへのログオンに使用されたユーザーIDが使用されます。それ以外の場合は、セッションの開始時に指定されたユーザーIDが使用されます。ユーザーIDは、*WEBUSERの長さに合わせて切り捨てられます。

*WEBUSERは、*USER_AUTHENTICATED値の最初の10バイトです。

例:

[ユーザー登録]が以下のように設定されているとします。

Web ユーザー ID

Web サーバー名

Webサーバー・ポート

LANSAユーザーID

タイムアウト

John

<ANY>

<ANY>

luser1

0

DFTUSR

<ANY>

<ANY>

luser2

0

A123456789B123456789

<ANY>

<ANY>

luser3

0

 

WindowsログインID

MYDOMAIN\John

接続時のユーザーID

統合Windows認証

接続先

Windowsサーバー

*WEBUSER

John

*USER

luser1

*USER_AUTHENTICATED

John

 

WindowsログインID

MYDOMAIN\Mary

接続時のユーザーID

統合Windows認証

接続先

Windowsサーバー

*WEBUSER

Mary

*USER

luser2

*USER_AUTHENTICATED

Mary

 

WindowsログインID

MYDOMAIN\John

接続時のユーザーID

基本認証(ログインID:mydomain\Mary)

接続先

Windowsサーバー

*WEBUSER

Mary

*USER

luser2

*USER_AUTHENTICATED

Mary

 

WindowsログインID

MYDOMAIN\John

接続時のユーザーID

基本認証(ログインID:A123456789B123456789)

接続先

iSeries

*WEBUSER

A123456789

*USER

luser3

*USER_AUTHENTICATED

A123456789B123456789

 

Ýシステム変数および言語変数