Dialogfeld "SQL-Abfrageschema"

Der Richtlinienserver verwendet SQL-Abfrageschemen, um Abfragen zu erstellen, die Benutzerdaten in einer relationalen Datenbank finden. Sie erstellen und bearbeiten SQL-Abfrageschemen mithilfe des stmndr-Dialogfelds "SQL-Abfrageschema".
casso126figsbrde
HID_odbc-query-scheme
Der Richtlinienserver verwendet SQL-Abfrageschemen, um Abfragen zu erstellen, die Benutzerdaten in einer relationalen Datenbank finden. Sie erstellen und bearbeiten SQL-Abfrageschemen mithilfe des
CA Single Sign-on
-Dialogfelds "SQL-Abfrageschema".
Hinweis:
Das "SM_-Präfix in Spaltennamen ist für zusätzliche spezielle Namen reserviert, die von
CA Single Sign-on
benötigt werden. Spaltennamen in Ihrem Benutzerverzeichnis sollten nicht mit dem "SM_-Präfix beginnen. Fehler im Richtlinienserver treten bei den Benutzersuchen auf, wenn dieses Präfix in den Spaltennamen angezeigt wird.
Einstellungen im SQL-Abfrageschema
Das Dialogfeld "SQL-Abfrageschema" enthält Felder, die SQL-Abfragen beschreiben, die der Richtlinienserver verwendet, um auf Benutzer- und Gruppeninformationen zuzugreifen. Die Standardwerte für die einzelnen Abfragefelder entsprechen dem
CA Single Sign-on
-Beispiel für ein relationales Datenbankschema mit dem Namen "SmSampleUsers". Sie müssen die Tabellen- und Spaltennamen ändern, wenn Sie ein anderes Datenbankschema verwenden.
Sie können "*" für eine SQL-Suche mit mehreren Zeichen und "&" für eine einzelne Zeichensuche verwenden. Wenn der Richtlinienserver die Suche ausführt, wird Folgendes ersetzt:
  • "*" mit dem SQL-Platzhalterzeichen "%" in einer SQL-Abfrage mit mehreren Zeichen
  • "&" mit dem SQL-Platzhalterzeichen "_" in einer SQL-Abfrage mit einem einzelnen Zeichen
Der "
%s
-Ausdruck in einer Abfrage ist ein Platzhalter für einen Parameter, der beim Ausführen einer Abfrage von einem Richtlinienserver angegeben wird.
  • Name
    Definiert den Namen des SQL-Abfrageschemas.
  • Beschreibung
    Beschreibt das SQL-Abfrageschema.
  • Aufzählen
    Definiert eine Abfrage, die eine Liste der Namen von Gruppenobjekten in der Datenbank abruft. Die Verwaltungsoberfläche listet diese bei Wunsch mit dem Klassennamen (Benutzer oder Gruppe) auf. Es ist empfehlenswert, nur die Gruppen und nicht die Benutzer aufzuzählen (lassen Sie die Vereinigung in dieser Abfrage aus). Individuelle Benutzer können noch eingegeben werden, indem sie in das Dialogfeld "Benutzer" bzw. "Gruppen" eingegeben werden.
    Standard:
    select Name, 'Group' as Class from SmGroup order by Class
  • Benutzer authentifizieren
    Definiert eine Abfrage, die ausgeführt wird, um ein Kennwort für einen Benutzer abzurufen. Der %s-Parameter stellt den Benutzernamen dar.
    Wenn Sie ein Abfrageschema für eine Oracle-Datenbank konfigurieren und die Kennwortverschlüsselungsfunktion von Oracle verwenden, ersetzen Sie die gesamte Abfragezeichenfolge durch das Wort "Connect". Wenn das Wort "Connect" für diese Abfrage verwendet wird, dann wird dem Richtlinienserver angezeigt, dass der Name und das Kennwort eines Benutzers mithilfe der Kennwortverschlüsselungsfunktion von Oracle ausgewertet werden soll.
    Standard:
    select Name from SmUser where Name = '%s' and Password = '%s'
  • Gruppeneigenschaft abrufen
    Definiert eine Abfrage, die der Abfrage im Feld "Benutzereigenschaft abrufen" ähnelt, außer, dass eine Eigenschaft der Gruppe, zu der ein Benutzer gehört, zurückgegeben wird. Der erste %s-Parameter ist der Eigenschaftsname, der zweite Parameter ist der Gruppenname. Es wird angenommen, dass alle Eigenschaften Zeichenfolgenwerte haben.
    Die Eigenschaft muss eine der angegebenen Eigenschaften im Feld "Gruppeneigenschaft abrufen" sein.
    Standard:
    select %s from SmGroup where Name = '%s'
  • Gruppeneigenschaften abrufen
    Definiert eine kommagetrennte Liste der Gruppenattribute. Diese Attribute werden verwendet, um die Inhalte einer Gruppe zu suchen oder um Richtlinien an Gruppenattribute zu binden. Es wird erwartet, dass die Attribute und der Gruppenname in der gleichen Tabelle sind.
    Standard:
    Name, GroupId
  • Benutzergruppen abrufen
    Definiert eine Abfrage, die die Namen der Gruppen abruft, in denen der Benutzer Mitglied ist. Der %s-Parameter stellt den Benutzernamen dar.
    select SmGroup.Name from SmGroup, SmUser, SmUserGroup where SmUser.Name =
    '%s' and SmUser.UserId = SmUserGroup.UserId and SmGroup.GroupId =
    SmUserGroup.GroupId
  • Benutzer-/Gruppeninformationen abrufen
    Erkennt die Klasse eines bestimmten Objekts. Der %s-Parameter ist der Name des Objekts, der ein Benutzer oder eine Gruppe sein kann
    Standard:
    select Name, 'User' from SmUser where Name = '%s' Union select Name, 'Group' from SmGroup where Name = '%s'.
  • Benutzereigenschaft abrufen
    Definiert eine Abfrage, die den Wert einer Benutzereigenschaft abruft. Der erste %s-Parameter ist der Eigenschaftsname, der zweite Parameter ist der Benutzername. Es wird angenommen, dass alle Eigenschaften Zeichenfolgenwerte haben.
    Die Eigenschaft muss eine der angegebenen Eigenschaften im Feld "Benutzereigenschaft abrufen" sein.
    Standard:
    select %s from SmUser where Name = '%s'
  • Benutzereigenschaften abrufen
    Definiert eine kommagetrennte Liste der Benutzerattribute. Es wird erwartet, dass diese Attribute und der Benutzername in der gleichen Tabelle sind.
    Standard:
    Name, UserId, FirstName, LastName, TelephoneNumber, EmailAddress, PIN,
    Mileage, Disabled
  • Init-Benutzer
    Standard:
    select Name from SmUser where Name = '%s'
    Diese Abfrage wird verwendet, wenn ein
    CA Single Sign-on
    -Administrator eine Benutzerverzeichnis-Abfrage angibt, um herauszufinden, ob ein Benutzer mit einem bestimmten Namen in der Datenbank vorhanden ist. Der %s-Parameter stellt den Benutzernamen dar.
    Wenn die Abfrage des manuellen Eintrags keine WHERE-Anweisung enthält, wird die WHERE-Anweisung vom Init-Benutzer angehängt. Beispiel:
    Init-Benutzer: select Name from SmUser where Name = ’%s’
    Manueller Eintrag: Select Name from customers
    Ergebnis: select Name from customers where Name = ’%s’
    Wenn die Abfrage des manuellen Eintrags eine WHERE-Anweisung enthält, wird der Teil der Abfrage nach der WHERE-Anweisung vom Init-Benutzer angehängt. Beispiel:
    Init-Benutzer: select Name from SmUser where Name = ’%s’
    Manueller Eintrag: Select Name from customers where balance >1000
    Ergebnis: select Name from customers where balance >1000 and Name = ’%s’
  • Ist Gruppenmitglied
    Definiert eine Abfrage, die die Frage einer Gruppenmitgliedschaft für einen bestimmten Benutzer beantworten soll. Der erste %s-Parameter ist der Benutzername, der zweite Parameter ist der Gruppenname.
    Standard:
    select Id from SmUserGroup where UserId = (select UserId from SmUser where
    Name = '%s') and GroupId = (select GroupId from SmGroup where Name = '%s')
  • Suche
    Definiert eine Abfrage, die verwendet wird, wenn ein
    CA Single Sign-on
    -Administrator einen Wert ohne Attributnamen in einer Suchabfrage des Benutzerverzeichnisses angibt.
    Die Abfrage sucht in der Datenbank in den standardmäßigen Spalten für den Benutzernamen und Gruppennamen und versucht, die Werte abzustimmen, die in der Abfrage angegeben sind. Das Ergebnis der Abfrage ist eine Kombination aus allen Werten, die mit den Suchkriterien aus den Benutzer- und Gruppenspalten übereinstimmen.
    Wenn ein Administrator zum Beispiel nach J* sucht, gibt diese Abfrage eine Liste aller Benutzer und Gruppen zurück, die mit dem Buchstaben
    J
    beginnen.
    Standard:
    select Name, 'User' as Class from SmUser where Name %s Union select Name,
    'Group' as Class from SmGroup where Name %s order by Class
  • Gruppen suchen
    Gibt ein Attribut aus der Gruppentabelle in der Datenbank in einer Abfrage des Benutzerverzeichnisses an.
    Standard:
    select Name, 'Group' as Class from SmGroup where %s
    Wenn ein Administrator z. B. ein Attribut mit "Name=J*" angibt, dann gibt diese Abfrage eine Liste aller Gruppen zurück, deren Namensattribut mit
    J
    beginnt.
    Der Richtlinienserver führt diese Abfrage mit "Benutzer suchen" aus, um eine kombinierte Liste der Ergebnisse anzugeben, die Benutzer und Gruppen enthält. Im obigen Beispiel würde der Richtlinienserver eine Liste der Benutzer und Gruppen zurückgeben, deren Namensattribute mit dem Buchstaben
    J
    beginnen.
  • Benutzer suchen
    Gibt ein Attribut aus der Benutzertabelle in der Datenbank in einer Abfrage des Benutzerverzeichnisses an. Der Richtlinienserver verwendet es auch bei Verzeichniszuordnungen und bei der Autorisierung von Benutzern anhand einer ODBC-Datenbank.
    Standard:
    select Name, 'User' as Class from SmUser where %s
    Wenn ein Administrator z. B. ein Attribut mit "Name=J*" angibt, dann gibt diese Abfrage eine Liste aller Benutzer zurück, deren Namensattribut mit J beginnt.
    CA Single Sign-on
    führt diese Abfrage mit "Gruppen suchen" aus, um eine kombinierte Liste der Ergebnisse anzugeben, die Benutzer und Gruppen enthält. Im obigen Beispiel würde der Richtlinienserver eine Liste der Benutzer und Gruppen zurückgeben, deren Namensattribute mit dem Buchstaben J beginnen.
  • Gruppeneigenschaft festlegen
    Definiert eine Abfrage, die den Wert einer Eigenschaft festlegt. Der erste %s-Parameter ist der Eigenschaftswert, der zweite Parameter ist der Eigenschaftsname, und der dritte Parameter ist der Gruppenname. Beachten Sie, dass dies ein SQL-"UPDATE" und kein SQL-"SELECT" ist. Schreibzugriff auf die Datenbank ist erforderlich. Es wird angenommen, dass alle Eigenschaften Zeichenfolgenwerte haben.
    Die Eigenschaft muss eine der angegebenen Eigenschaften im Feld "Gruppeneigenschaft abrufen" sein.
    Standard:
    update SmGroup set %s = '%s' where Name = '%s'
  • Anwenderkennwort festlegen
    Definiert eine Abfrage, die den Wert eines Benutzerkennworts festlegt. Beachten Sie, dass dies ein SQL-"UPDATE" und kein SQL-"SELECT" ist. Schreibzugriff auf die Datenbank ist erforderlich. Es wird angenommen, dass alle Eigenschaften Zeichenfolgenwerte haben.
    Standard:
    update SmUser set Password = '%s' where Name = '%s'
  • Benutzereigenschaft festlegen
    Definiert eine Abfrage, die den Wert einer Benutzereigenschaft festlegt. Der erste %s-Parameter ist der Eigenschaftswert, der zweite Parameter ist der Eigenschaftsname, und der dritte Parameter ist der Benutzername. Beachten Sie, dass dies ein SQL-"UPDATE" und kein SQL-"SELECT" ist. Schreibzugriff auf die Datenbank ist erforderlich. Es wird angenommen, dass alle Eigenschaften Zeichenfolgenwerte haben.
    Die Eigenschaft muss eine der angegebenen Eigenschaften im Feld "Benutzereigenschaft abrufen" sein.
    Standard:
    update SmUser set %s = '%s’ where Name = '%s'
  • Literale Abfrage verwenden
    Wählen Sie diese Option aus, um den literalen Abfragetyp zu verwenden.
    Standard:
    Dies ist der standardmäßige Abfragetyp.
  • Bindungsabfrage verwenden
    Wählen Sie diese Option aus, um bind-basierte Parameter in der Abfrage zu verwenden. Ersetzen Sie jede %s-Instanz durch ein Fragezeichen (?), um bind-basierte Parameter in der Abfrage zu verwenden. Jede nicht geänderte Instanz sollte als "%s" verbleiben.
    Einschränkungen:
    • Erweiterte Kennwortdienste (Advanced Password Services, APS) unterstützen keine bind-basierten Parameter.
    • Eine Abfrage verwendet bind-basierte Parameter, wenn sie ein Fragezeichen (?) enthält, und literale Parameter werden verwendet, wenn sie "%s" enthält.
    • Eine Abfrage kann nicht "%s" und Fragezeichen (?) zusammen enthalten.