Profile aus dem ESM extrahieren

IBM Session Manager kann so eingerichtet werden, dass die Profile eines Benutzers nicht anhand der Konfiguration, sondern durch den externen Sicherheitsmanager (External Security Manager, ESM) bestimmt werden. Weitere Informationen finden Sie unter SECURITY und 'Defining Security' im Handbuch Installation and Customization.

Die durch den ESM bestimmten Profileinstellungen der Benutzer können nicht in OLA oder im IBM Session Manager Administration-Plug-in geändert werden. Zum Ändern der Profileinstellungen von Benutzern müssen Sie die ESM-Einstellungen bearbeiten.

Wurde das System so konfiguriert, dass die Profileinstellungen der Benutzer aus dem ESM extrahiert werden, ist für den ESM eine diskrete Benutzer-ID erforderlich. Wenn Sie eine generische Benutzer-ID (d. h. eine Benutzer-ID mit dem Symbol '*' (Stern)) aus den USER-Definitionen auswählen, werden Sie im Dialog 'Generischer Benutzer' (siehe Mit einem generischen Benutzer arbeiten) aufgefordert, eine der folgenden Optionen auszuwählen:

  1. Die generische Benutzer-ID verwenden.
    Der ESM kann die Profileinstellungen des Benutzers nicht extrahieren. Das IBM Session Manager Administration-Plug-in kann daher keine Übernahmen oder Sitzungen aus den Profilen anzeigen. Die angezeigten Übernahmen stammen aus der Anweisung SYSTEM oder aus den Systemstandardwerten. Diese Option sollte ausgewählt werden, wenn Sie den generischen Benutzer anzeigen oder aktualisieren möchten.
  2. Eine diskrete Benutzer-ID verwenden.
    Sie müssen das Benutzerfeld mit einer diskreten Benutzer-ID aktualisieren, die vom ESM zum Extrahieren der Benutzerprofile verwendet wird. Diese Profile werden verwendet, um Übernahmewerte und Profilsitzungen anzuzeigen. Obwohl das IBM Session Manager Administration-Plug-in die Übernahmen und Sitzungen aus den Profilen des diskreten Benutzers anzeigt, wird der generische Benutzer angezeigt und aktualisiert, den Sie aus den USER-Definitionen ausgewählt haben. Wenn das System so konfiguriert wurde, dass entweder der AUTH-Wert oder der OLACLASS-Wert des Benutzers oder beide über den ESM ermittelt werden, dann wird diese Benutzer-ID auch vom IBM Session Manager Administration-Plug-in zum Aufrufen des ESM für diese Parameter verwendet.

Referenzinformationen:

Übergeordnetes Thema: