12.2.2 ユーザー認証システム変数
以下は、変数の説明です。
システム変数 | 説明 | タイプ | 長さ | 小数点の位置 |
|---|---|---|---|---|
*USER | 現在のIBM iユーザーのID | A | 10 | |
*USER_AUDIT | 現在の監査ユーザーのID 「SET_SESSION_VALUE」および「出力スタンプ属性」を参照してください。 | A | 256 | |
*USER_AUTHENTICATED | 現在の認証ユーザー名 | A | 256 | |
*WEBUSER | Web Server/400またはInternet Connection Server for IBM iユーザー・プロファイル | A | 10 |
*USER
*USERは、Visual LANSAアプリケーション (x_run) を開始したユーザーIDを表します。LANSAスーパーサーバーからファンクションを実行している場合、*USERは、サーバーへの接続に使用されたユーザーIDを表します。Web環境で実行している場合、*USERには、LANSAユーザーIDが保管されます。 Webセッションへのログオンに使用されたユーザーIDとLANSAユーザーID間のマッピングは、Web Administratorによって作成されます。
*USER_AUDIT
*USER_AUDIT は組み込み関数 SET_SESSION_VALUE を使ってアプリケーションを実行して設定されたユーザーを表します。また、すべてのユーザー・ジョブがデフォルトのWebユーザー・プロファイルで実行されるWebジョブなど、現在のユーザーが十分に差別化されない場合に使用することもできます。
*USER_AUTHENTICATED
*USER_AUTHENTICATEDは、オペレーティング・システムへのログオンに使用され、選択された認証プロトコル(ケルベロスなど)によって認証されたユーザーIDを表します。LANSAスーパーサーバーからファンクションを実行している場合、*USER_AUTHENTICATEDは、サーバーへの接続に使用されたユーザーIDを表します。認証済みの名前は、ユーザーIDとドメイン/ワークグループ/マシンの名前を含む完全修飾名です(例:JohnCitizen@mydomain.com.au、JohnCitizen@Johnspc)。
LANSAスーパーサーバー・モードでは、ユーザーIDがローカル・ユーザーおよびドメイン・ユーザーの両方として定義されている場合、ローカル・ユーザーが認証に使用されます。
Web実行時環境では、*USER_AUTHENTICATEDは、Webセッションへのログオンに使用されたユーザーIDを表します。
- 統合Windows認証が指定されている場合、Webセッションには、オペレーティング・システムへのログオンに使用されたユーザーIDが使用されます。
- それ以外の場合は、セッションの開始時に指定されたユーザーIDが使用されます。
- 匿名アクセスが指定されている場合、*USER_AUTHENTICATEDはブランクになります。
詳細については、「*WEBUSER」を参照してください。
例:
開始時のユーザーID | John | |
|---|---|---|
WindowsログインID | MYDOMAIN\John | |
接続時のユーザーID | John | |
接続先 | Windows (サーバーにMYDOMAIN\Johnとしてログイン) | |
USER | USER_AUTHENTICATED | |
ローカル | John | John@MYDOMAIN.COM.AU |
サーバー側 | John | John@MYDOMAIN.COM.AU |
開始時のユーザーID | John | |
|---|---|---|
WindowsログインID | MYDOMAIN\John | |
接続時のユーザーID | John | |
接続先 | IBM i | |
USER | USER_AUTHENTICATED | |
ローカル | John | John@MYDOMAIN.COM.AU |
サーバー側 | John |
開始時のユーザーID | John | |
|---|---|---|
WindowsログインID | MYPC\Mary | |
接続時のユーザーID | John | |
接続先 | Windows (サーバーにMYDOMAIN\Johnとしてログイン) | |
USER | USER_AUTHENTICATED | |
ローカル | John | mary@mypc |
サーバー側 | John | John@MYDOMAIN.COM.AU |
開始時のユーザーID | John | |
|---|---|---|
WindowsログインID | MYPC\Mary | |
接続時のユーザーID | Mary | |
接続先 | Windows (サーバーにMYPC\Maryとしてログイン) | |
USER | USER_AUTHENTICATED | |
ローカル | John | John@MYDOMAIN.COM.AU |
サーバー側 | John | mary@serverpc |
*WEBUSER
*WEBUSERは、Webセッションへのログオンに使用されたユーザーIDを表します。統合Windows認証が指定されている場合、Webセッションには、オペレーティング・システムへのログオンに使用されたユーザーIDが使用されます。それ以外の場合は、セッションの開始時に指定されたユーザーIDが使用されます。ユーザーIDは、*WEBUSERの長さに合わせて切り捨てられます。
*WEBUSERは、*USER_AUTHENTICATED値の最初の10バイトです。
例:
[ユーザー登録]が以下のように設定されているとします。
Web ユーザー ID | Web サーバー名 | Webサーバー・ポート | LANSAユーザーID | タイムアウト |
|---|---|---|---|---|
John | <ANY> | <ANY> | luser1 | 0 |
DFTUSR | <ANY> | <ANY> | luser2 | 0 |
A123456789B123456789 | <ANY> | <ANY> | luser3 | 0 |
WindowsログインID | MYDOMAIN¥John |
|---|---|
接続時のユーザーID | 統合Windows認証 |
接続先 | Windowsサーバー |
*WEBUSER | John |
*USER | luser1 |
*USER_AUTHENTICATED | John |
WindowsログインID | MYDOMAIN¥Mary |
|---|---|
接続時のユーザーID | 統合Windows認証 |
接続先 | Windowsサーバー |
*WEBUSER | Mary |
*USER | luser2 |
*USER_AUTHENTICATED | Mary |
WindowsログインID | MYDOMAIN¥John |
|---|---|
接続時のユーザーID | 基本認証(ログインID:mydomain¥Mary) |
接続先 | Windowsサーバー |
*WEBUSER | Mary |
*USER | luser2 |
*USER_AUTHENTICATED | Mary |
WindowsログインID | MYDOMAIN¥John |
|---|---|
接続時のユーザーID | 基本認証(ログインID:A123456789B123456789) |
接続先 | IBM i |
*WEBUSER | A123456789 |
*USER | luser3 |
*USER_AUTHENTICATED | A123456789B123456789 |