11.2.2 ユーザー認証システム変数
以下は、変数の説明です。
|
システム変数 |
説明 |
タイプ |
長さ |
小数点の位置 |
|
*USER |
現在のIBM iユーザーのID |
A |
10 |
|
|
*USER_AUDIT |
現在の監査ユーザーのID |
A |
10 |
|
|
*USER_AUTHENTICATED |
現在の認証ユーザー名 |
A |
256 |
|
|
*WEBUSER |
Web Server/400またはInternet Connection Server for IBM iユーザー・プロファイル |
A |
10 |
|
*USER
*USERは、Visual LANSAアプリケーション(x_run)を開始したユーザーIDを表します。LANSAスーパーサーバーからファンクションを実行している場合、*USERは、サーバーへの接続に使用されたユーザーIDを表します。Web環境で実行している場合、*USERには、LANSAユーザーIDが保管されます。 Webセッションへのログオンに使用されたユーザーIDとLANSAユーザーID間のマッピングは、Web Administratorによって作成されます。
*USER_AUTHENTICATED
*USER_AUTHENTICATEDは、オペレーティング・システムへのログオンに使用され、選択された認証プロトコル(ケルベロスなど)によって認証されたユーザーIDを表します。LANSAスーパーサーバーからファンクションを実行している場合、*USER_AUTHENTICATEDは、サーバーへの接続に使用されたユーザーIDを表します。この変数は、Windowsのみに適用され、IBM iおよびLinuxではブランク文字列を返します。Windowsでは、認証済みの名前は、ユーザーIDとドメイン/ワークグループ/マシンの名前を含む完全修飾名です(例:[email protected]、JohnCitizen@Johnspc)。
LANSAスーパーサーバー・モードでは、ユーザーIDがローカル・ユーザーおよびドメイン・ユーザーの両方として定義されている場合、ローカル・ユーザーが認証に使用されます。
Web実行時環境では、*USER_AUTHENTICATEDは、Webセッションへのログオンに使用されたユーザーIDを表します。
· 統合Windows認証が指定されている場合、Webセッションには、オペレーティング・システムへのログオンに使用されたユーザーIDが使用されます。
· それ以外の場合は、セッションの開始時に指定されたユーザーIDが使用されます。
· 匿名アクセスが指定されている場合、*USER_AUTHENTICATEDはブランクになります。
詳細については、「*WEBUSER」を参照してください。
例:
|
開始時のユーザーID |
John |
|
|
WindowsログインID |
MYDOMAIN\John |
|
|
接続時のユーザーID |
John |
|
|
接続先 |
Windows (サーバーにMYDOMAIN\Johnとしてログイン) |
|
|
|
USER |
USER_AUTHENTICATED |
|
ローカル |
John |
|
|
サーバー側 |
John |
|
開始時のユーザーID |
John |
|
|
WindowsログインID |
MYDOMAIN\John |
|
|
接続時のユーザーID |
John |
|
|
接続先 |
iSeries |
|
|
|
USER |
USER_AUTHENTICATED |
|
ローカル |
John |
|
|
サーバー側 |
John |
|
|
開始時のユーザーID |
John |
|
|
WindowsログインID |
MYPC\Mary |
|
|
接続時のユーザーID |
John |
|
|
接続先 |
Windows (サーバーにMYDOMAIN\Johnとしてログイン) |
|
|
|
USER |
USER_AUTHENTICATED |
|
ローカル |
John |
mary@mypc |
|
サーバー側 |
John |
|
開始時のユーザーID |
John |
|
|
WindowsログインID |
MYPC\Mary |
|
|
接続時のユーザーID |
Mary |
|
|
接続先 |
Windows (サーバーにMYPC\Maryとしてログイン) |
|
|
|
USER |
USER_AUTHENTICATED |
|
ローカル |
John |
|
|
サーバー側 |
John |
mary@serverpc |
*WEBUSER
*WEBUSERは、Webセッションへのログオンに使用されたユーザーIDを表します。統合Windows認証が指定されている場合、Webセッションには、オペレーティング・システムへのログオンに使用されたユーザーIDが使用されます。それ以外の場合は、セッションの開始時に指定されたユーザーIDが使用されます。ユーザーIDは、*WEBUSERの長さに合わせて切り捨てられます。
*WEBUSERは、*USER_AUTHENTICATED値の最初の10バイトです。
例:
[ユーザー登録]が以下のように設定されているとします。
|
Web ユーザー ID |
Web サーバー名 |
Webサーバー・ポート |
LANSAユーザーID |
タイムアウト |
|
John |
<ANY> |
<ANY> |
luser1 |
0 |
|
DFTUSR |
<ANY> |
<ANY> |
luser2 |
0 |
|
A123456789B123456789 |
<ANY> |
<ANY> |
luser3 |
0 |
|
WindowsログインID |
MYDOMAIN\John |
|
接続時のユーザーID |
統合Windows認証 |
|
接続先 |
Windowsサーバー |
|
*WEBUSER |
John |
|
*USER |
luser1 |
|
*USER_AUTHENTICATED |
John |
|
WindowsログインID |
MYDOMAIN\Mary |
|
接続時のユーザーID |
統合Windows認証 |
|
接続先 |
Windowsサーバー |
|
*WEBUSER |
Mary |
|
*USER |
luser2 |
|
*USER_AUTHENTICATED |
Mary |
|
WindowsログインID |
MYDOMAIN\John |
|
接続時のユーザーID |
基本認証(ログインID:mydomain\Mary) |
|
接続先 |
Windowsサーバー |
|
*WEBUSER |
Mary |
|
*USER |
luser2 |
|
*USER_AUTHENTICATED |
Mary |
|
WindowsログインID |
MYDOMAIN\John |
|
接続時のユーザーID |
基本認証(ログインID:A123456789B123456789) |
|
接続先 |
iSeries |
|
*WEBUSER |
A123456789 |
|
*USER |
luser3 |
|
*USER_AUTHENTICATED |
A123456789B123456789 |