12.2.2 ユーザー認証システム変数
以下は、変数の説明です。
|
システム変数
|
説明
|
タイプ
|
長さ
|
小数点の位置
|
|
*USER
|
現在のIBM iユーザーのID
|
A
|
10
|
|
|
*USER_AUDIT
|
現在の監査ユーザーのID
「SET_SESSION_VALUE」および「出力スタンプ属性」を参照してください。
|
A
|
256
|
|
|
*USER_AUTHENTICATED
|
現在の認証ユーザー名
|
A
|
256
|
|
|
*WEBUSER
|
Web Server/400またはInternet Connection Server for IBM iユーザー・プロファイル
|
A
|
10
|
|
|
*USER
*USERは、Visual LANSAアプリケーション (x_run) を開始したユーザーIDを表します。LANSAスーパーサーバーからファンクションを実行している場合、*USERは、サーバーへの接続に使用されたユーザーIDを表します。Web環境で実行している場合、*USERには、LANSAユーザーIDが保管されます。 Webセッションへのログオンに使用されたユーザーIDとLANSAユーザーID間のマッピングは、Web Administratorによって作成されます。
*USER_AUDIT
*USER_AUDIT は組み込み関数 SET_SESSION_VALUE を使ってアプリケーションを実行して設定されたユーザーを表します。また、すべてのユーザー・ジョブがデフォルトのWebユーザー・プロファイルで実行されるWebジョブなど、現在のユーザーが十分に差別化されない場合に使用することもできます。
*USER_AUTHENTICATED
*USER_AUTHENTICATEDは、オペレーティング・システムへのログオンに使用され、選択された認証プロトコル(ケルベロスなど)によって認証されたユーザーIDを表します。LANSAスーパーサーバーからファンクションを実行している場合、*USER_AUTHENTICATEDは、サーバーへの接続に使用されたユーザーIDを表します。認証済みの名前は、ユーザーIDとドメイン/ワークグループ/マシンの名前を含む完全修飾名です(例:JohnCitizen@mydomain.com.au、JohnCitizen@Johnspc)。
LANSAスーパーサーバー・モードでは、ユーザーIDがローカル・ユーザーおよびドメイン・ユーザーの両方として定義されている場合、ローカル・ユーザーが認証に使用されます。
Web実行時環境では、*USER_AUTHENTICATEDは、Webセッションへのログオンに使用されたユーザーIDを表します。
- 統合Windows認証が指定されている場合、Webセッションには、オペレーティング・システムへのログオンに使用されたユーザーIDが使用されます。
- それ以外の場合は、セッションの開始時に指定されたユーザーIDが使用されます。
- 匿名アクセスが指定されている場合、*USER_AUTHENTICATEDはブランクになります。
詳細については、「*WEBUSER 」を参照してください。
例:
|
開始時のユーザーID
|
John
|
|
|
WindowsログインID
|
MYDOMAIN\John
|
|
|
接続時のユーザーID
|
John
|
|
|
接続先
|
Windows (サーバーにMYDOMAIN\Johnとしてログイン)
|
|
|
|
USER
|
USER_AUTHENTICATED
|
|
ローカル
|
John
|
John@MYDOMAIN.COM.AU
|
|
サーバー側
|
John
|
John@MYDOMAIN.COM.AU
|
|
|
開始時のユーザーID
|
John
|
|
|
WindowsログインID
|
MYDOMAIN\John
|
|
|
接続時のユーザーID
|
John
|
|
|
接続先
|
IBM i
|
|
|
|
USER
|
USER_AUTHENTICATED
|
|
ローカル
|
John
|
John@MYDOMAIN.COM.AU
|
|
サーバー側
|
John
|
|
|
|
開始時のユーザーID
|
John
|
|
|
WindowsログインID
|
MYPC\Mary
|
|
|
接続時のユーザーID
|
John
|
|
|
接続先
|
Windows (サーバーにMYDOMAIN\Johnとしてログイン)
|
|
|
|
USER
|
USER_AUTHENTICATED
|
|
ローカル
|
John
|
mary@mypc
|
|
サーバー側
|
John
|
John@MYDOMAIN.COM.AU
|
|
|
開始時のユーザーID
|
John
|
|
|
WindowsログインID
|
MYPC\Mary
|
|
|
接続時のユーザーID
|
Mary
|
|
|
接続先
|
Windows (サーバーにMYPC\Maryとしてログイン)
|
|
|
|
USER
|
USER_AUTHENTICATED
|
|
ローカル
|
John
|
John@MYDOMAIN.COM.AU
|
|
サーバー側
|
John
|
mary@serverpc
|
|
*WEBUSER
*WEBUSERは、Webセッションへのログオンに使用されたユーザーIDを表します。統合Windows認証が指定されている場合、Webセッションには、オペレーティング・システムへのログオンに使用されたユーザーIDが使用されます。それ以外の場合は、セッションの開始時に指定されたユーザーIDが使用されます。ユーザーIDは、*WEBUSERの長さに合わせて切り捨てられます。
*WEBUSERは、*USER_AUTHENTICATED値の最初の10バイトです。
例:
[ユーザー登録]が以下のように設定されているとします。
|
Web ユーザー ID
|
Web サーバー名
|
Webサーバー・ポート
|
LANSAユーザーID
|
タイムアウト
|
|
John
|
<ANY>
|
<ANY>
|
luser1
|
0
|
|
DFTUSR
|
<ANY>
|
<ANY>
|
luser2
|
0
|
|
A123456789B123456789
|
<ANY>
|
<ANY>
|
luser3
|
0
|
|
|
WindowsログインID
|
MYDOMAIN\John
|
|
接続時のユーザーID
|
統合Windows認証
|
|
接続先
|
Windowsサーバー
|
|
*WEBUSER
|
John
|
|
*USER
|
luser1
|
|
*USER_AUTHENTICATED
|
John
|
|
|
WindowsログインID
|
MYDOMAIN\Mary
|
|
接続時のユーザーID
|
統合Windows認証
|
|
接続先
|
Windowsサーバー
|
|
*WEBUSER
|
Mary
|
|
*USER
|
luser2
|
|
*USER_AUTHENTICATED
|
Mary
|
|
|
WindowsログインID
|
MYDOMAIN\John
|
|
接続時のユーザーID
|
基本認証(ログインID:mydomain\Mary)
|
|
接続先
|
Windowsサーバー
|
|
*WEBUSER
|
Mary
|
|
*USER
|
luser2
|
|
*USER_AUTHENTICATED
|
Mary
|
|
|
WindowsログインID
|
MYDOMAIN\John
|
|
接続時のユーザーID
|
基本認証(ログインID:A123456789B123456789)
|
|
接続先
|
IBM i
|
|
*WEBUSER
|
A123456789
|
|
*USER
|
luser3
|
|
*USER_AUTHENTICATED
|
A123456789B123456789
|
|
