Finestra di dialogo Schema query SQL
Il Policy Server utilizza gli schemi di query SQL per generare query per individuare i dati utente in un database relazionale. Creare e modificare gli schemi di query SQL mediante la finestra di dialogo Schema query SQL di stmndr.
casso127figsbrit
HID_odbc-query-scheme
Il Policy Server utilizza gli schemi di query SQL per generare query per individuare i dati utente in un database relazionale. Creare e modificare gli schemi di query SQL mediante la finestra di dialogo Schema query SQL di
CA Single Sign-on
.Nota
il prefisso “SM_ -- nei nomi di colonna è riservato ai nomi speciali aggiuntivi richiesti da CA Single Sign-on
. I nomi di colonna nella directory utenti non devono iniziare con il prefisso “SM_ --. Se questo prefisso è presente nei nomi di colonna, si verificano errori del Policy Server durante le ricerche utente.Impostazioni dello schema di query SQL
La finestra di dialogo Schema query SQL contiene i campi che descrivono le query SQL utilizzate dal Policy Server per accedere alle informazioni di utente e di gruppo. I valori predefiniti per ciascun campo di query corrispondono allo schema del database relazionale di esempio di
CA Single Sign-on
chiamato SmSampleUsers. È necessario modificare i nomi di tabella e di colonna se si utilizza uno schema del database differente.È possibile utilizzare * per ricerche SQL multicarattere e & per ricerche di un singolo carattere. Quando il Policy Server esegue la ricerca, sostituisce:
- * con il carattere jolly SQL % in una query SQL multicarattere
- & con il carattere jolly SQL _ in una query SQL per singolo carattere
L'espressione “
%s
-- in una query corrisponde al segnaposto di un parametro da fornire con il Policy Server durante l'esecuzione della query.- NomeDefinisce il nome dello schema della query SQL.
- DescrizioneDescrive lo schema della query SQL.
- EnumerazioneDefinisce una query per il recupero di un elenco di nomi degli oggetti del gruppo del database. Questi sono elencati nell'interfaccia utente di amministrazione, insieme al nome classe (Utente o Gruppo), se richiesto. È consigliabile enumerare solo i gruppi e non gli utenti (omettere l'unione nella query). Inoltre, è possibile immettere singoli utenti inserendoli nella finestra di dialogo Utenti/Gruppi.Valore predefinito:select Name, 'Group' as Class from SmGroup order by Class
- Autentica utenteDefinisce una query che viene eseguita per acquisire una password utente. Il parametro %s rappresenta il nome utente.Se si configura uno schema di query per un database Oracle e si utilizza la funzionalità di password crittografata di Oracle, sostituire la stringa di query intera con la parola "connect". La parola "connect" al posto della query indica al Policy Server la necessità di restituire il nome utente e la password con la funzionalità di password crittografata di Oracle.Valore predefinito:select Name from SmUser where Name = '%s' and Password = '%s'
- Acquisisci proprietà del gruppoDefinisce una query simile a quella del campo Acquisisci proprietà utente. La differenza consiste nella restituzione di una proprietà del gruppo a cui appartiene l'utente. Il primo parametro %s è il nome della proprietà, il secondo è il nome del gruppo. Per tutte le proprietà sono previsti valori di tipo stringa.È necessario che la proprietà sia stata specificata nel campo Acquisisci proprietà gruppo.Valore predefinito:select %s from SmGroup where Name = '%s'
- Acquisisci proprietà gruppoDefinisce un elenco separato da virgole degli attributi del gruppo. Questi attributi vengono utilizzati per cercare i contenuti di un gruppo o per associare policy agli attributi di gruppo. Gli attributi risiedono nella stessa tabella del nome del gruppo.Valore predefinito:Name, GroupId
- Acquisisci gruppi utenteDefinisce una query per il recupero dei nomi dei gruppi a cui appartiene l'utente. Il parametro %s rappresenta il nome utente.select SmGroup.Name from SmGroup, SmUser, SmUserGroup where SmUser.Name ='%s' and SmUser.UserId = SmUserGroup.UserId and SmGroup.GroupId =SmUserGroup.GroupId
- Ottieni informazioni utente/gruppoRileva la classe di un determinato oggetto. Il parametro %s corrisponde al nome dell'oggetto che può essere un utente o un gruppoValore predefinito:select Name, 'User' from SmUser where Name = '%s' Union select Name, 'Group' from SmGroup where Name = '%s'.
- Acquisisci proprietà utenteDefinisce una query per il recupero del valore di una proprietà utente. Il primo parametro %s è il nome della proprietà, il secondo è il nome utente. Per tutte le proprietà sono previsti valori di tipo stringa.È necessario che la proprietà sia stata specificata nel campo Acquisisci proprietà utente.Valore predefinito:select %s from SmUser where Name = '%s'
- Acquisisci proprietà utenteDefinisce un elenco separato da virgole degli attributi dell'utente. Gli attributi risiedono nella stessa tabella del nome utente.Valore predefinito:Name, UserId, FirstName, LastName, TelephoneNumber, EmailAddress, PIN,Mileage, Disabled
- Utente inizialeValore predefinito:select Name from SmUser where Name = '%s'La query viene utilizzata quando un amministratore diCA Single Sign-onspecifica una query della directory utenti per stabilire se un utente con un determinato nome sia presente nel database. Il parametro %s rappresenta il nome utente.Se la query immessa manualmente non contiene un'istruzione WHERE, quest'ultima viene aggiunta da Utente iniziale. Ad esempio:Utente iniziale: select Name from SmUser where Name = '%s'Voce manuale: Select Name from customersRisultato: select Name from customers where Name = '%s'Se la query immessa manualmente contiene un'istruzione WHERE, viene aggiunta la seguente porzione di query dopo l'istruzione WHERE di Inizializzazione utente. Ad esempio:Utente iniziale: select Name from SmUser where Name = '%s'Voce manuale: Select Name from customers where balance >1000Risultato: select Name from customers where balance >1000 and Name = '%s'
- Membro del gruppoDefinisce una query che stabilisce l'appartenenza di un utente a un gruppo. Il primo parametro %s è il nome utente, mentre il secondo è il nome del gruppo.Valore predefinito:select Id from SmUserGroup where UserId = (select UserId from SmUser whereName = '%s') and GroupId = (select GroupId from SmGroup where Name = '%s')
- RicercaDefinisce una query utilizzata quando un amministratore diCA Single Sign-onspecifica un valore senza un nome attributo in una query di ricerca della directory utenti.La query esegue la ricerca nelle colonne del nome utente predefinito e del nome di gruppo del database e tenta di trovare la corrispondenza con il valore specificato nella query. Il risultato della query è la combinazione di tutti i valori corrispondenti ai criteri di ricerca dalle colonne dell'utente e del gruppo.Ad esempio, se un amministratore cerca J*, la query restituisce un elenco di tutti gli utenti e i gruppi che iniziano con la letteraJ.Valore predefinito:select Name, 'User' as Class from SmUser where Name %s Union select Name,'Group' as Class from SmGroup where Name %s order by Class
- Ricerca gruppiSpecifica un attributo della tabella del gruppo del database in una query della directory utenti.Valore predefinito:select Name, 'Group' as Class from SmGroup where %sAd esempio, se un amministratore specifica un attributo name=J*, la query restituisce un elenco di tutti i gruppi il cui attributo di nome inizia conJ.Il Policy Server esegue la query con la ricerca utenti per fornire un elenco combinato dei risultati che includono utenti e gruppi. Nell'esempio riportato sopra, il Policy Server restituisce un elenco di utenti e gruppi i cui attributi di nome iniziano con la letteraJ.
- Ricerca utentiSpecifica un attributo dalla tabella degli utenti nel database in una query della directory utenti. Viene utilizzata anche dal Policy Server durante i mapping di directory e l'autorizzazione degli utenti per un database ODBC.Valore predefinito:select Name, 'User' as Class from SmUser where %sAd esempio, se un amministratore specifica un attributo name=J*, la query restituisce un elenco di tutti gli utenti il cui attributo di nome inizia con J.CA Single Sign-onesegue la query con la ricerca gruppi per fornire un elenco combinato dei risultati che includa utenti e gruppi. Nell'esempio riportato sopra, il Policy Server restituisce un elenco di utenti e gruppi i cui attributi di nome iniziano con la lettera J.
- Imposta proprietà gruppoDefinisce una query per l'impostazione del valore di una proprietà. Il primo parametro %s è il valore della proprietà, il secondo è il nome della proprietà, mentre il terzo è il nome del gruppo. Nota: si tratta di una query SQL di tipo 'update', non di tipo 'select'. È obbligatorio l'accesso in scrittura al database. Per tutte le proprietà sono previsti valori di tipo stringa.È necessario che la proprietà sia stata specificata nel campo Acquisisci proprietà gruppo.Valore predefinito:update SmGroup set %s = '%s' where Name = '%s'
- Imposta password utenteDefinisce una query per l'impostazione del valore di una password utente. Nota: si tratta di una query SQL di tipo 'update', non di tipo 'select'. È obbligatorio l'accesso in scrittura al database. Per tutte le proprietà sono previsti valori di tipo stringa.Valore predefinito:update SmUser set Password = '%s' where Name = '%s'
- Imposta proprietà utenteDefinisce una query per l'impostazione del valore di una proprietà utente. Il primo parametro %s è il valore della proprietà, il secondo è il nome della proprietà, mentre il terzo è il nome utente. Nota: si tratta di una query SQL di tipo 'update', non di tipo 'select'. È obbligatorio l'accesso in scrittura al database. Per tutte le proprietà sono previsti valori di tipo stringa.È necessario che la proprietà sia stata specificata nel campo Acquisisci proprietà utente.Valore predefinito:update SmUser set %s = '%s’ where Name = '%s'
- Usa query letteraleSelezionare l'opzione per utilizzare il tipo di query letterale.Valore predefinito: tipo di query predefinito.
- Usa query di associazioneSelezionare l'opzione per utilizzare i parametri basati sull'associazione nella query. Sostituire ciascuna istanza di '%s' con un punto interrogativo (?) per utilizzare i parametri basati sull'associazione nella query. Qualsiasi istanza non modificata resta' %s'.Restrizioni:
- I servizi di password avanzati (APS) non supportano parametri basati sull'associazione.
- Una query utilizza i parametri basati sull'associazione se contiene un punto interrogativo (?) e i parametri letterali se contiene '%s'.
- Una query non può contenere sia '%s', sia punti interrogativi (?).