Boîte de dialogue Schéma de requête SQL

Le serveur de stratégies utilise des schémas de requête SQL pour créer des requêtes, afin de rechercher les données d'un utilisateur dans une base de données relationnelles. Vous créez et modifiez les schémas de requête SQL à partir de la boîte de dialogue Schéma de requête SQL de stmndr.
casso126figsbrfr
HID_odbc-query-scheme
Le serveur de stratégies utilise des schémas de requête SQL pour créer des requêtes, afin de rechercher les données d'un utilisateur dans une base de données relationnelles. Vous créez et modifiez les schémas de requête SQL à partir de la boîte de dialogue Schéma de requête SQL de
CA Single Sign-on
.
Remarque :
Le préfixe SM_— dans les noms de colonne est réservé aux noms spéciaux supplémentaires requis par
CA Single Sign-on
. Les noms de colonne de votre annuaire d'utilisateurs ne doivent pas commencer par ce préfixe, car dans le cas contraire, le serveur de stratégies renvoie des erreurs au cours des recherches d'utilisateur.
Paramètres du schéma de requête SQL
La boîte de dialogue Schéma de requête SQL contient des champs qui décrivent les requêtes SQL que le serveur de stratégies utilise pour accéder aux informations de l'utilisateur et du groupe. Les valeurs par défaut pour chaque champ de requête correspondent à l'exemple de schéma de base de données relationnelles
CA Single Sign-on
appelé SmSampleUsers. Vous devez modifier les noms de table et de colonne si vous utilisez un schéma de base de données différent.
Vous pouvez utiliser * pour des recherches SQL à plusieurs caractères et & pour des recherches à caractère unique. Lorsque le serveur de stratégies effectue la recherche, il remplace :
  • * par le caractère générique SQL % dans une requête SQL à plusieurs caractères
  • & par le caractère générique SQL _ dans une requête SQL à caractère unique
L'expression
%s
dans une requête est un espace réservé pour un paramètre fourni par le serveur de stratégies lors de l'exécution de la requête.
  • nom
    Nom du schéma de requête SQL
  • Description
    Description du schéma de requête SQL
  • Enumérer
    Définit une requête qui extrait une liste des noms d'objets de groupe dans la base de données. L'interface d'administration ces éléments avec le nom de classe (Utilisateur ou Groupe), le cas échéant. Il est recommandé d'énumérer uniquement les groupes et non les utilisateurs (ignorez le trait d'union de la requête). Vous pouvez encore spécifier des utilisateurs en saisissant leur nom dans la boîte de dialogue Utilisateurs/groupes.
    Valeur par défaut :
    select Name, 'Group' as Class from SmGroup order by Class
  • Authentifier l'utilisateur
    Définit une requête qui est exécutée pour obtenir le mot de passe d'un utilisateur. Le paramètre %s représente le nom d'utilisateur.
    Si vous configurez un schéma de requête pour une base de données Oracle et vous utilisez la fonctionnalité de mot de passe chiffrée Oracle, remplacez toute la chaîne de requête par le mot connect. Dans le contexte de la requête, le mot connect indique au serveur de stratégies que le nom d'un utilisateur et le mot de passe doivent être évalués par la fonctionnalité de mot de passe chiffré Oracle.
    Valeur par défaut :
    select Name from SmUser where Name = '%s' and Password = '%s'
  • Obtenir la propriété du groupe
    Définit une requête qui est similaire à celle du champ Obtenir la propriété de l'utilisateur, si ce n'est qu'elle renvoie une propriété du groupe auquel l'utilisateur appartient. Le premier paramètre %s est le nom de propriété et le second est le nom de groupe. Toutes les propriétés doivent avoir des valeurs de chaîne.
    La propriété doit être l'une des propriétés spécifiées dans le champ Obtenir les propriétés du groupe.
    Valeur par défaut :
    select %s from SmGroup where Name = '%s'
  • Obtenir les propriétés du groupe
    Définit une liste d'attributs de groupe séparés par des virgules. Ces attributs sont utilisés pour effectuer des recherches dans le contenu d'un groupe ou pour associer des stratégies à des attributs de groupe. Les attributs doivent résider dans la même table que le nom de groupe.
    Valeur par défaut :
    Name, GroupId
  • Obtenir les groupes d'utilisateurs
    Définit une requête qui extrait les noms des groupes dont l'utilisateur est membre. Le paramètre %s représente le nom d'utilisateur.
    select SmGroup.Name from SmGroup, SmUser, SmUserGroup where SmUser.Name =
    '%s' and SmUser.UserId = SmUserGroup.UserId and SmGroup.GroupId =
    SmUserGroup.GroupId
  • Obtenir les informations de l'utilisateur/du groupe
    Détecte la classe d'un objet. Le paramètre %s est le nom de l'objet qui peut être un utilisateur ou un groupe.
    Valeur par défaut :
    select Name, 'User' from SmUser where Name = '%s' Union select Name, 'Group' from SmGroup where Name = '%s'.
  • Obtenir la propriété de l'utilisateur
    Définit une requête qui extrait la valeur d'une propriété d'utilisateur. Le premier paramètre %s est le nom de propriété et le second est le nom d'utilisateur. Toutes les propriétés doivent avoir des valeurs de chaîne.
    La propriété doit être l'une des propriétés spécifiées dans le champ Obtenir les propriétés de l'utilisateur.
    Valeur par défaut :
    select %s from SmUser where Name = '%s'
  • Obtenir les propriétés de l'utilisateur
    Définit une liste d'attributs d'utilisateur séparés par des virgules. Les attributs doivent résider dans la même table que le nom d'utilisateur.
    Valeur par défaut :
    Name, UserId, FirstName, LastName, TelephoneNumber, EmailAddress, PIN,
    Mileage, Disabled
  • Init User
    Valeur par défaut :
    select Name from SmUser where Name = '%s'
    Cette requête est utilisée lorsqu'un administrateur
    CA Single Sign-on
    spécifie une requête d'annuaire d'utilisateurs pour déterminer si le nom d'un utilisateur existe dans la base de données. Le paramètre %s représente le nom d'utilisateur.
    Si la requête d'entrée manuelle ne contient aucune instruction WHERE, l'instruction WHERE du champ Initialiser l'utilisateur est ajoutée. Exemple :
    Init User: select Name from SmUser where Name = ’%s’
    Manual Entry: Select Name from customers
    Result: select Name from customers where Name = ’%s’
    Si la requête d'entrée manuelle contient une instruction WHERE, la partie de la requête suivant l'instruction WHERE du champ Init User est ajoutée. Exemple :
    Init User: select Name from SmUser where Name = ’%s’
    Manual Entry: Select Name from customers where balance >1000
    Result: select Name from customers where balance >1000 and Name = ’%s’
  • Membre du groupe
    Définit une requête qui doit déterminer l'appartenance d'un utilisateur à un groupe. Le premier paramètre %s est le nom d'utilisateur et le second est le nom de groupe.
    Valeur par défaut :
    select Id from SmUserGroup where UserId = (select UserId from SmUser where
    Name = '%s') and GroupId = (select GroupId from SmGroup where Name = '%s')
  • Rechercher
    Définit une requête qui est utilisée lorsqu'un administrateur
    CA Single Sign-on
    spécifie une valeur sans nom d'attribut dans une requête de recherche d'annuaire d'utilisateurs.
    Une recherche est effectuée dans les colonnes de nom d'utilisateur et de nom de groupe par défaut de la base de données pour la mise en correspondance de la valeur spécifiée dans la requête. Le résultat de la requête est la combinaison de toutes les valeurs qui correspondent aux critères de recherche dans les colonnes d'utilisateur et de groupe.
    Par exemple, si un administrateur recherche J*, cette requête renvoie une liste de tous les utilisateurs et des groupes qui commencent par la lettre
    J
    .
    Valeur par défaut :
    select Name, 'User' as Class from SmUser where Name %s Union select Name,
    'Group' as Class from SmGroup where Name %s order by Class
  • Rechercher des groupes
    Spécifie un attribut de la table de groupe de la base de données dans une requête d'annuaire d'utilisateurs.
    Valeur par défaut :
    select Name, 'Group' as Class from SmGroup where %s
    Par exemple, si un administrateur spécifie un attribut name=J*, la requête renvoie une liste de tous les groupes dont l'attribut Name commence par la lettre
    J
    .
    Le serveur de stratégies exécute cette requête en tenant compte de la valeur spécifiée dans Rechercher des utilisateurs afin de fournir une liste mixte de résultats qui inclut des utilisateurs et des groupes. Dans l'exemple précédent, le serveur de stratégies renvoie une liste des utilisateurs et des groupes dont l'attribut Name commence par la lettre
    J
    .
  • Rechercher des utilisateurs
    Spécifie un attribut de la table d'utilisateur de la base de données dans une requête d'annuaire d'utilisateurs. Cette option est également utilisée par le serveur de stratégies pour les mappages d'annuaires et pour l'autorisation des utilisateurs par rapport à une base de données ODBC.
    Valeur par défaut :
    select Name, 'User' as Class from SmUser where %s
    Par exemple, si un administrateur spécifie un attribut name=J*, la requête renvoie une liste de tous les utilisateurs dont l'attribut Name commence par la lettre J.
    CA Single Sign-on
    exécute cette requête en tenant compte de la valeur spécifiée dans Rechercher des groupes afin de fournir une liste mixte de résultats qui inclut des utilisateurs et des groupes. Dans l'exemple précédent, le serveur de stratégies renvoie une liste des utilisateurs et des groupes dont l'attribut Name commence par la lettre J.
  • Définir une propriété de groupe
    Définit une requête qui définit la valeur d'une propriété. Le premier paramètre %s est la valeur de la propriété, le second est le nom de la propriété et le troisième est le nom du groupe. Notez qu'il s'agit d'une requête SQL update plutôt que d'une requête SQL select. Les droits d'accès en écriture à la base de données sont requis. Toutes les propriétés doivent avoir des valeurs de chaîne.
    La propriété doit être l'une des propriétés spécifiées dans le champ Obtenir les propriétés du groupe.
    Valeur par défaut :
    update SmGroup set %s = '%s' where Name = '%s'
  • Définir le mot de passe de l'utilisateur
    Définit une requête qui définit la valeur d'un mot de passe d'utilisateur. Notez qu'il s'agit d'une requête SQL update plutôt que d'une requête SQL select. Les droits d'accès en écriture à la base de données sont requis. Toutes les propriétés doivent avoir des valeurs de chaîne.
    Valeur par défaut :
    update SmUser set Password = '%s' where Name = '%s'
  • Définir une propriété d'utilisateur
    Définit une requête qui définit la valeur d'une propriété d'utilisateur. Le premier paramètre %s est la valeur de la propriété, le second est le nom de la propriété et le troisième est le nom de l'utilisateur. Notez qu'il s'agit d'une requête SQL update plutôt que d'une requête SQL select. Les droits d'accès en écriture à la base de données sont requis. Toutes les propriétés doivent avoir des valeurs de chaîne.
    La propriété doit être l'une des propriétés spécifiées dans le champ Obtenir les propriétés de l'utilisateur.
    Valeur par défaut :
    update SmUser set %s = '%s’ where Name = '%s'
  • Utiliser la requête littérale
    Sélectionnez cette option pour utiliser le type de requête littéral.
    Valeur par défaut
    : Il s'agit du type de requête par défaut.
  • Utiliser la requête de liaison
    Sélectionnez cette option pour utiliser des paramètres basés sur des liaisons dans la requête. Pour cela, remplacez chaque instance de %s par un point d'interrogation (?). Conservez %s pour toutes les autres instances.
    Restrictions :
    • Les services de mot de passe avancés ne prennent pas en charge les paramètres basés sur des liaisons.
    • Une requête utilise des paramètres basés sur des liaisons si elle contient un point d'interrogation et des paramètres littéraux si elle contient %s.
    • Une requête ne peut pas contenir %s et des points d'interrogation simultanément.