12.2.2 ユーザー認証システム変数
以下は、変数の説明です。
システム変数 |
説明 |
タイプ |
長さ |
小数点の位置 |
*USER |
現在のIBM iユーザーのID |
A |
10 |
|
*USER_AUDIT |
現在の監査ユーザーのID 「&<a href="set_session_value.htm"&>SET_SESSION_VALUE&</a&>」および「&<a href="../../../lansa010/content/lansa/ladugub2_0010.htm"&>出力スタンプ属性&</a&>」を参照してください。 |
A |
256 |
|
*USER_AUTHENTICATED |
現在の認証ユーザー名 |
A |
256 |
|
*WEBUSER |
Web Server/400またはInternet Connection Server for IBM iユーザー・プロファイル |
A |
10 |
|
*USER
*USERは、Visual LANSAアプリケーション (x_run) を開始したユーザーIDを表します。LANSAスーパーサーバーからファンクションを実行している場合、*USERは、サーバーへの接続に使用されたユーザーIDを表します。Web環境で実行している場合、*USERには、LANSAユーザーIDが保管されます。 Webセッションへのログオンに使用されたユーザーIDとLANSAユーザーID間のマッピングは、Web Administratorによって作成されます。
*USER_AUDIT
*USER_AUDIT は組み込み関数 SET_SESSION_VALUE を使ってアプリケーションを実行して設定されたユーザーを表します。また、すべてのユーザー・ジョブがデフォルトのWebユーザー・プロファイルで実行されるWebジョブなど、現在のユーザーが十分に差別化されない場合に使用することもできます。
*USER_AUTHENTICATED
*USER_AUTHENTICATEDは、オペレーティング・システムへのログオンに使用され、選択された認証プロトコル(ケルベロスなど)によって認証されたユーザーIDを表します。LANSAスーパーサーバーからファンクションを実行している場合、*USER_AUTHENTICATEDは、サーバーへの接続に使用されたユーザーIDを表します。認証済みの名前は、ユーザーIDとドメイン/ワークグループ/マシンの名前を含む完全修飾名です(例:JohnCitizen@mydomain.com.au、JohnCitizen@Johnspc)。
LANSAスーパーサーバー・モードでは、ユーザーIDがローカル・ユーザーおよびドメイン・ユーザーの両方として定義されている場合、ローカル・ユーザーが認証に使用されます。
Web実行時環境では、*USER_AUTHENTICATEDは、Webセッションへのログオンに使用されたユーザーIDを表します。
- 統合Windows認証が指定されている場合、Webセッションには、オペレーティング・システムへのログオンに使用されたユーザーIDが使用されます。
- それ以外の場合は、セッションの開始時に指定されたユーザーIDが使用されます。
- 匿名アクセスが指定されている場合、*USER_AUTHENTICATEDはブランクになります。
詳細については、「*WEBUSER 」を参照してください。
例:
開始時のユーザーID |
John |
|
WindowsログインID |
MYDOMAIN\John |
|
接続時のユーザーID |
John |
|
接続先 |
Windows (サーバーにMYDOMAIN\Johnとしてログイン) |
|
|
USER |
USER_AUTHENTICATED |
ローカル |
John |
John@MYDOMAIN.COM.AU |
サーバー側 |
John |
John@MYDOMAIN.COM.AU |
開始時のユーザーID |
John |
|
WindowsログインID |
MYDOMAIN\John |
|
接続時のユーザーID |
John |
|
接続先 |
IBM i |
|
|
USER |
USER_AUTHENTICATED |
ローカル |
John |
John@MYDOMAIN.COM.AU |
サーバー側 |
John |
|
開始時のユーザーID |
John |
|
WindowsログインID |
MYPC\Mary |
|
接続時のユーザーID |
John |
|
接続先 |
Windows (サーバーにMYDOMAIN\Johnとしてログイン) |
|
|
USER |
USER_AUTHENTICATED |
ローカル |
John |
mary@mypc |
サーバー側 |
John |
John@MYDOMAIN.COM.AU |
開始時のユーザーID |
John |
|
WindowsログインID |
MYPC\Mary |
|
接続時のユーザーID |
Mary |
|
接続先 |
Windows (サーバーにMYPC\Maryとしてログイン) |
|
|
USER |
USER_AUTHENTICATED |
ローカル |
John |
John@MYDOMAIN.COM.AU |
サーバー側 |
John |
mary@serverpc |
<ac:structured-macro ac:name="anchor" ac:schema-version="1" ac:macro-id="2d7279ef-4866-4871-845a-94ebd9228922"><ac:parameter ac:name="">ladtgub4_user_variables_webuser</ac:parameter></ac:structured-macro>*WEBUSER
*WEBUSERは、Webセッションへのログオンに使用されたユーザーIDを表します。統合Windows認証が指定されている場合、Webセッションには、オペレーティング・システムへのログオンに使用されたユーザーIDが使用されます。それ以外の場合は、セッションの開始時に指定されたユーザーIDが使用されます。ユーザーIDは、*WEBUSERの長さに合わせて切り捨てられます。
*WEBUSERは、*USER_AUTHENTICATED値の最初の10バイトです。
例:
[ユーザー登録]が以下のように設定されているとします。
Web ユーザー ID |
Web サーバー名 |
Webサーバー・ポート |
LANSAユーザーID |
タイムアウト |
John |
<ANY> |
<ANY> |
luser1 |
0 |
DFTUSR |
<ANY> |
<ANY> |
luser2 |
0 |
A123456789B123456789 |
<ANY> |
<ANY> |
luser3 |
0 |
WindowsログインID |
MYDOMAIN\John |
接続時のユーザーID |
統合Windows認証 |
接続先 |
Windowsサーバー |
*WEBUSER |
John |
*USER |
luser1 |
*USER_AUTHENTICATED |
John |
WindowsログインID |
MYDOMAIN\Mary |
接続時のユーザーID |
統合Windows認証 |
接続先 |
Windowsサーバー |
*WEBUSER |
Mary |
*USER |
luser2 |
*USER_AUTHENTICATED |
Mary |
WindowsログインID |
MYDOMAIN\John |
接続時のユーザーID |
基本認証(ログインID:mydomain\Mary) |
接続先 |
Windowsサーバー |
*WEBUSER |
Mary |
*USER |
luser2 |
*USER_AUTHENTICATED |
Mary |
WindowsログインID |
MYDOMAIN\John |
接続時のユーザーID |
基本認証(ログインID:A123456789B123456789) |
接続先 |
IBM i |
*WEBUSER |
A123456789 |
*USER |
luser3 |
*USER_AUTHENTICATED |
A123456789B123456789 |