ESM からのプロファイルの抽出

IBM Session Manager は、ユーザーのプロファイルが構成から決定されるのではなく、外部セキュリティー・マネージャー (ESM) により決定されるようにセットアップできます。 詳しくは、『SECURITY』および「Installation and Customization」マニュアルの『Defining Security』を参照してください。

ESM により決定されたユーザーのプロファイル設定は、OLA または IBM Session Manager Administration Plug-in 内では変更できません。ユーザーのプロファイル設定を変更するには、ESM 設定を変更する必要があります。

ユーザーのプロファイル設定を ESM から抽出するようにシステムが構成されている場合、ESM には別個のユーザー ID が必要となります。USER 定義から総称ユーザー ID (つまり、「*」(アスタリスク) 記号が末尾に付けられた ID) を選択すると、「総称ユーザー」ダイアログ (総称ユーザーの操作を参照) が表示されて次のいずれかのオプションを選択するように指示されます。

  1. 総称ユーザー ID を使用。
    ESM はユーザーのプロファイル設定を抽出できず、IBM Session Manager Administration Plug-in は、プロファイルからの継承/セッションを表示できません。 表示される継承は、SYSTEM ステートメントのものか、システム・デフォルトです。 このオプションは、総称ユーザーを表示/更新する場合に選択してください。
  2. 別個のユーザー ID を使用。
    ユーザー・フィールドを別個のユーザー ID で更新する必要があります。 このユーザー ID は、ユーザーのプロファイルを抽出するために ESM で使用されます。 プロファイルを使用して、継承値とプロファイルのセッションが表示されます。 IBM Session Manager Administration Plug-in に別個のユーザーのプロファイルからの継承とセッションが表示されていても、表示して更新するのは USER 定義から選択した総称ユーザーとなります。 システムで、ユーザーの AUTH または OLACLASS (あるいは両方) を ESM から判別するように構成されていれば、これらのパラメーターについて ESM を呼び出すときに、このユーザー ID が IBM Session Manager Administration Plug-in でも使用されます。

関連トピック:

親トピック: