Extraction de profils d'ESM

IBM Session Manager peut être configuré pour que les profils d'un utilisateur soient déterminés par ESM (External Security Manager) et non pas par la configuration. Voir SECURITY et 'Defining Security' dans le manuel Installation and Customization.

Les paramètres de profil des utilisateurs, déterminés par l'ESM, ne peuvent pas être modifiés dans OLA ou dans le plug-in Administration d'IBM Session Manager-dans. Pour modifier les paramètres de profil des utilisateurs, vous devez modifier les paramètres ESM.

Si le système a été configuré pour extraire les paramètres de profil des utilisateurs d'ESM, alors ESM nécessite un ID utilisateur discret. Lorsque vous sélectionnez un ID utilisateur générique (à savoir, un ID suivi d'un symbole '*' (astérisque)) dans les définitions USER, la boîte de dialogue Utilisateur générique s'affiche (voir Gestion d'un utilisateur générique) et vous demande de sélectionner l'une des options suivantes :

  1. Utiliser l'ID utilisateur générique.
    L'ESM ne pourra pas extraire les paramètres de profil de l'utilisateur. Par conséquent, le plug-in Administration d'IBM Session-Manager ne pourra pas afficher d'héritage ou de sessions depuis les profils. L'héritage indiqué provient de l'instruction SYSTEM ou de la valeur par défaut système. Cette option doit être sélectionnée si vous voulez afficher ou mettre à jour l'utilisateur générique.
  2. Utiliser un ID utilisateur discret.
    Vous devez mettre à jour la zone d'utilisateur avec un ID utilisateur discret qui sera utilisé par l'ESM pour extraire les profils de l'utilisateur. Ces profils seront utilisés pour afficher les valeurs d'héritage et les sessions de profil. Bien que le plug-in d'Administration d'IBM Session-Manager affichera l'héritage et les sessions des profils de l'utilisateur discret, vous affichez et mettez toujours à jour l'utilisateur générique que vous avez sélectionné dans les définitions USER. Si le système a été également configuré pour déterminer AUTH ou OLACLASS d'un utilisateur ou les deux depuis ESM, l'ID utilisateur sera également utilisé par le plug-in Administration d'IBM Session-Manager lors de l'appel d'ESM pour ces paramètres.

Rubriques connexes :

Rubrique parent :