Finestra di dialogo Schema query SQL

Il Policy Server utilizza gli schemi di query SQL per generare query per individuare i dati utente in un database relazionale. Creare e modificare gli schemi di query SQL mediante la finestra di dialogo Schema query SQL di stmndr.
casso13it
HID_odbc-query-scheme
Il Policy Server utilizza gli schemi di query SQL per generare query per individuare i dati utente in un database relazionale. Creare e modificare gli schemi di query SQL mediante la finestra di dialogo Schema query SQL di
CA Single Sign-on
.
Nota
il prefisso “SM_ -- nei nomi di colonna è riservato ai nomi speciali aggiuntivi richiesti da
CA Single Sign-on
. I nomi di colonna nella directory utenti non devono iniziare con il prefisso “SM_ --. Se questo prefisso è presente nei nomi di colonna, si verificano errori del Policy Server durante le ricerche utente.
Impostazioni dello schema di query SQL
La finestra di dialogo Schema query SQL contiene i campi che descrivono le query SQL utilizzate dal Policy Server per accedere alle informazioni di utente e di gruppo. I valori predefiniti per ciascun campo di query corrispondono allo schema del database relazionale di esempio di
CA Single Sign-on
chiamato SmSampleUsers. È necessario modificare i nomi di tabella e di colonna se si utilizza uno schema del database differente.
È possibile utilizzare * per ricerche SQL multicarattere e & per ricerche di un singolo carattere. Quando il Policy Server esegue la ricerca, sostituisce:
  • * con il carattere jolly SQL % in una query SQL multicarattere
  • & con il carattere jolly SQL _ in una query SQL per singolo carattere
L'espressione “
%s
-- in una query corrisponde al segnaposto di un parametro da fornire con il Policy Server durante l'esecuzione della query.
  • Nome
    Definisce il nome dello schema della query SQL.
  • Descrizione
    Descrive lo schema della query SQL.
  • Enumerazione
    Definisce una query per il recupero di un elenco di nomi degli oggetti del gruppo del database. Questi sono elencati nell'interfaccia utente di amministrazione, insieme al nome classe (Utente o Gruppo), se richiesto. È consigliabile enumerare solo i gruppi e non gli utenti (omettere l'unione nella query). Inoltre, è possibile immettere singoli utenti inserendoli nella finestra di dialogo Utenti/Gruppi.
    Valore predefinito
    :
    select Name, 'Group' as Class from SmGroup order by Class
  • Autentica utente
    Definisce una query che viene eseguita per acquisire una password utente. Il parametro %s rappresenta il nome utente.
    Se si configura uno schema di query per un database Oracle e si utilizza la funzionalità di password crittografata di Oracle, sostituire la stringa di query intera con la parola "connect". La parola "connect" al posto della query indica al Policy Server la necessità di restituire il nome utente e la password con la funzionalità di password crittografata di Oracle.
    Valore predefinito
    :
    select Name from SmUser where Name = '%s' and Password = '%s'
  • Acquisisci proprietà del gruppo
    Definisce una query simile a quella del campo Acquisisci proprietà utente. La differenza consiste nella restituzione di una proprietà del gruppo a cui appartiene l'utente. Il primo parametro %s è il nome della proprietà, il secondo è il nome del gruppo. Per tutte le proprietà sono previsti valori di tipo stringa.
    È necessario che la proprietà sia stata specificata nel campo Acquisisci proprietà gruppo.
    Valore predefinito
    :
    select %s from SmGroup where Name = '%s'
  • Acquisisci proprietà gruppo
    Definisce un elenco separato da virgole degli attributi del gruppo. Questi attributi vengono utilizzati per cercare i contenuti di un gruppo o per associare policy agli attributi di gruppo. Gli attributi risiedono nella stessa tabella del nome del gruppo.
    Valore predefinito
    :
    Name, GroupId
  • Acquisisci gruppi utente
    Definisce una query per il recupero dei nomi dei gruppi a cui appartiene l'utente. Il parametro %s rappresenta il nome utente.
    select SmGroup.Name from SmGroup, SmUser, SmUserGroup where SmUser.Name =
    '%s' and SmUser.UserId = SmUserGroup.UserId and SmGroup.GroupId =
    SmUserGroup.GroupId
  • Ottieni informazioni utente/gruppo
    Rileva la classe di un determinato oggetto. Il parametro %s corrisponde al nome dell'oggetto che può essere un utente o un gruppo
    Valore predefinito
    :
    select Name, 'User' from SmUser where Name = '%s' Union select Name, 'Group' from SmGroup where Name = '%s'.
  • Acquisisci proprietà utente
    Definisce una query per il recupero del valore di una proprietà utente. Il primo parametro %s è il nome della proprietà, il secondo è il nome utente. Per tutte le proprietà sono previsti valori di tipo stringa.
    È necessario che la proprietà sia stata specificata nel campo Acquisisci proprietà utente.
    Valore predefinito
    :
    select %s from SmUser where Name = '%s'
  • Acquisisci proprietà utente
    Definisce un elenco separato da virgole degli attributi dell'utente. Gli attributi risiedono nella stessa tabella del nome utente.
    Valore predefinito
    :
    Name, UserId, FirstName, LastName, TelephoneNumber, EmailAddress, PIN,
    Mileage, Disabled
  • Utente iniziale
    Valore predefinito
    :
    select Name from SmUser where Name = '%s'
    La query viene utilizzata quando un amministratore di
    CA Single Sign-on
    specifica una query della directory utenti per stabilire se un utente con un determinato nome sia presente nel database. Il parametro %s rappresenta il nome utente.
    Se la query immessa manualmente non contiene un'istruzione WHERE, quest'ultima viene aggiunta da Utente iniziale. Ad esempio:
    Utente iniziale: select Name from SmUser where Name = '%s'
    Voce manuale: Select Name from customers
    Risultato: select Name from customers where Name = '%s'
    Se la query immessa manualmente contiene un'istruzione WHERE, viene aggiunta la seguente porzione di query dopo l'istruzione WHERE di Utente iniziale. Ad esempio:
    Utente iniziale: select Name from SmUser where Name = '%s'
    Voce manuale: Select Name from customers where balance >1000
    Risultato: select Name from customers where balance >1000 and Name = '%s'
  • Membro del gruppo
    Definisce una query che stabilisce l'appartenenza di un utente a un gruppo. Il primo parametro %s è il nome utente, mentre il secondo è il nome del gruppo.
    Valore predefinito
    :
    select Id from SmUserGroup where UserId = (select UserId from SmUser where
    Name = '%s') and GroupId = (select GroupId from SmGroup where Name = '%s')
  • Ricerca
    Definisce una query utilizzata quando un amministratore di
    CA Single Sign-on
    specifica un valore senza un nome attributo in una query di ricerca della directory utenti.
    La query esegue la ricerca nelle colonne del nome utente predefinito e del nome di gruppo del database e tenta di trovare la corrispondenza con il valore specificato nella query. Il risultato della query è la combinazione di tutti i valori corrispondenti ai criteri di ricerca dalle colonne dell'utente e del gruppo.
    Ad esempio, se un amministratore cerca J*, la query restituisce un elenco di tutti gli utenti e i gruppi che iniziano con la lettera
    J
    .
    Valore predefinito
    :
    select Name, 'User' as Class from SmUser where Name %s Union select Name,
    'Group' as Class from SmGroup where Name %s order by Class
  • Ricerca gruppi
    Specifica un attributo della tabella del gruppo del database in una query della directory utenti.
    Valore predefinito
    :
    select Name, 'Group' as Class from SmGroup where %s
    Ad esempio, se un amministratore specifica un attributo name=J*, la query restituisce un elenco di tutti i gruppi il cui attributo di nome inizia con
    J
    .
    Il Policy Server esegue la query con la ricerca utenti per fornire un elenco combinato dei risultati che includono utenti e gruppi. Nell'esempio riportato sopra, il Policy Server restituisce un elenco di utenti e gruppi i cui attributi di nome iniziano con la lettera
    J
    .
  • Ricerca utenti
    Specifica un attributo dalla tabella degli utenti nel database in una query della directory utenti. Viene utilizzata anche dal Policy Server durante i mapping di directory e l'autorizzazione degli utenti per un database ODBC.
    Valore predefinito
    :
    select Name, 'User' as Class from SmUser where %s
    Ad esempio, se un amministratore specifica un attributo name=J*, la query restituisce un elenco di tutti gli utenti il cui attributo di nome inizia con J.
    CA Single Sign-on
    esegue la query con la ricerca gruppi per fornire un elenco combinato dei risultati che includa utenti e gruppi. Nell'esempio riportato sopra, il Policy Server restituisce un elenco di utenti e gruppi i cui attributi di nome iniziano con la lettera J.
  • Imposta proprietà gruppo
    Definisce una query per l'impostazione del valore di una proprietà. Il primo parametro %s è il valore della proprietà, il secondo è il nome della proprietà, mentre il terzo è il nome del gruppo. Nota: si tratta di una query SQL di tipo 'update', non di tipo 'select'. È obbligatorio l'accesso in scrittura al database. Per tutte le proprietà sono previsti valori di tipo stringa.
    È necessario che la proprietà sia stata specificata nel campo Acquisisci proprietà gruppo.
    Valore predefinito
    :
    update SmGroup set %s = '%s' where Name = '%s'
  • Imposta password utente
    Definisce una query per l'impostazione del valore di una password utente. Nota: si tratta di una query SQL di tipo 'update', non di tipo 'select'. È obbligatorio l'accesso in scrittura al database. Per tutte le proprietà sono previsti valori di tipo stringa.
    Valore predefinito
    :
    update SmUser set Password = '%s' where Name = '%s'
  • Imposta proprietà utente
    Definisce una query per l'impostazione del valore di una proprietà utente. Il primo parametro %s è il valore della proprietà, il secondo è il nome della proprietà, mentre il terzo è il nome utente. Nota: si tratta di una query SQL di tipo 'update', non di tipo 'select'. È obbligatorio l'accesso in scrittura al database. Per tutte le proprietà sono previsti valori di tipo stringa.
    È necessario che la proprietà sia stata specificata nel campo Acquisisci proprietà utente.
    Valore predefinito
    :
    update SmUser set %s = '%s’ where Name = '%s'
  • Usa query letterale
    Selezionare l'opzione per utilizzare il tipo di query letterale.
    Valore predefinito
    : tipo di query predefinito.
  • Usa query di associazione
    Selezionare l'opzione per utilizzare i parametri basati sull'associazione nella query. Sostituire ciascuna istanza di '%s' con un punto interrogativo (?) per utilizzare i parametri basati sull'associazione nella query. Qualsiasi istanza non modificata resta' %s'.
    Restrizioni
    :
    • I servizi di password avanzati (APS) non supportano parametri basati sull'associazione.
    • Una query utilizza i parametri basati sull'associazione se contiene un punto interrogativo (?) e i parametri letterali se contiene '%s'.
    • Una query non può contenere sia '%s', sia punti interrogativi (?).