Login (LOGIN)

Als Designer definieren Sie ausführbare Objekte, die Zugriff auf Drittanbieteranwendungen und Betriebssysteme (Zielsysteme) benötigen. Login-Objekte speichern die Login-Informationen, die Agenten benötigen, um die Objekte auf diesen Zielsystemen auszuführen. Wenn Sie Login-Objekte verwenden, müssen Sie sich nicht an die Passwörter erinnern; Sie weisen einfach das entsprechende Login-Objekt den ausführbaren Objekten zu.

Als Administrator definieren und verwalten Sie Passwörter zentral und sicher in Login-Objekten.

Agenten übertragen die Login-Informationen, die im Login-Objekt definiert sind, auf das Betriebssystem oder eine Anwendung, in dem/der das ausführbare Objekt ausgeführt wird. Diese Informationen werden validiert und das Folgende geschieht:

  • Sind sie korrekt, wird die Aufgabe ausgeführt. Sie verwendet die System-ID des Betriebssystems aus dem Login-Objekt.
  • Sind sie fehlerhaft, verweigert das Betriebssystem oder die Anwendung die Ausführung der Aufgabe.

Hinweis: Bei einigen Betriebssystemen kann die Login-Prüfung deaktiviert werden. Dies kann Ihr Administrator in der INI-Datei des Agenten vornehmen.

Objektklasse: Passives Objekt

Objekttyp/Kurzname: LOGIN

Diese Seite beinhaltet Folgendes:

Script-Elemente und Login-Objekte

Zum Bearbeiten von Login-Objekten können Sie auch die folgenden Script-Elemente verwenden:

Plattformspezifische Besonderheiten

Login-Objekt, Login, JMX und Login-Objekte, WebSphere und Login-Objekte, Oracle und Login-Objekte, Windows und Login-Objekte, OWN-Domäne

Einige Plattformen haben besondere Eigenschaften:

  • JMX

    Normalerweise müssen Sie nur ein Kennwort festlegen. Verwenden Sie jedoch WebSphere Version 6 mit aktivierter Verwaltungssicherheit (Administrative Security), müssen drei Kennwörter festgelegt werden: Benutzerkennwort, Keystore-Kennwort und Truststore-Kennwort. Dies gilt auch bei der Definition eines Login-Objekts für JMX-Objekte.

  • Oracle Applications

    In Login-Objekten ist es erforderlich, einen OA-internen Benutzer zu bestimmen, mit dem die Jobs ausgeführt werden. Außerdem müssen Sie einen OA-Datenbankbenutzer im Objekt ERP_LOGIN bestimmen.

  • Windows

    Beim Einloggen in Windows können Sie "*OWN" als Domäne festlegen. Der Windows-Job wird dadurch mit der Berechtigung einer lokalen Anmeldung durchgeführt.

    Windows-Agenten benötigen bestimmte Rechte, um Jobs auszuführen. Diese müssen dem Benutzer zugewiesen werden, der den Agenten startet.

Ein Login-Objekt definieren

Eine Definition eines Login-Objekts besteht aus den folgenden Seiten:

Definieren der Login-Informationen

  1. Auf der Seite Login weisen Sie das Login-Objekt einem der Folgenden zu:

    • Einem bestimmten Agenten

      Geben Sie in Agent/Name einen Agenten ein, oder wählen Sie ihn aus. Der Typ des Objekts wird dann automatisch ausgewählt.

    • Allen Agenten eines Typs

      Geben Sie in Agent/Name * ein. Der Agententyp ist entweder ein Betriebssystem oder eine Anwendung.

      Beispiel

      Für VVIEINTEGRATE02A mit dem Typ WINDOWS wurde ein Login-Objekt definiert. Für den Typ WINDOWS wurde ein zweites Login-Objekt definiert, wobei diesmal das Platzhalterzeichen "*" als Typ verwendet wurde.

      Damit wird das zweite Objekt (mit dem Platzhalter) auf alle Logins von WINDOWS-Agenten verwendet, AUSSER in den Fällen, in denen ein spezifischer Agentennamen eingegeben wird. In unserem Beispiel wird für diesen Agenten immer der Login VVIEINTEGRATE02A verwendet. Für alle anderen WINDOWS-Agenten gelten die Definitionen in *.

    • Serverprozesse für einen kennwortgeschützten Service Manager
      Geben Sie * in die Felder Agent/Name und Typ ein.

  2. Wenn Sie einen bestimmten Agenten ausgewählt haben, ist die Spalte Typ bereits ausgefüllt. Wählen Sie andernfalls einen Typ aus. Zusätzlich zu den in Ihrem System verfügbaren Agenten können Sie in dieser Drop-down-Liste auch die folgenden speziellen Login-Typen auswählen:

    • ILM (nur im Mandanten 0)
    • MAIL – für E-Mail-Verbindungen via SMTP verwendet

    • DB – für Folgendes verwendet:

      • Partitionierung mit Rapid Automation-Agenten. In diesem Fall müssen Sie den Namen der Lösung auswählen.

      • Angeben der Anmeldeinformationen des Datenbankbenutzers. Dies ist notwendig, um eine zusätzliche Sicherheitsstufe zu konfigurieren, indem zwischen dem Datenbankbenutzer, der für alle AE-Prozesse verwendet wird, und dem Datenbankbenutzer, der bei der Ausführung von SQLI- oder SEC_SQLI VARA-Objekten verwendet wird, unterschieden wird. Weitere Informationen finden Sie unter Datenbank sichern undSQLI_LOGIN.

    • JWP_KEYSTORE – zum Angeben des Kennworts für den Keystore. Dieses Passwort ist erforderlich, um die Verbindung zum JWP über TLS herzustellen.

    Der Administrator kann in der Variablen UC_LOGIN_TYPES weitere Typen für Login-Objekte definieren (siehe UC_LOGIN_TYPES - Definition zusätzlicher Plattform- und Systemtypen für Login-Objekte). Diese Typen können in der Spalte ausgewählt werden, wenn Sie für den Namen entweder * oder einen beliebigen Wert angeben.

  3. Geben Sie eine/n Benutzernamen/ID ein, der/die den Formatvoraussetzungen des Zielsystems entspricht. Die Plattformen, die standardmäßig zur Auswahl stehen und die einige der gebräuchlichsten sind:

    • BS2000

      Format: Benutzer-ID, Konto

      Umwandlung in Großbuchstaben: Gesamtes Feld

    • Datenbank

      Format: Benutzername

      Umwandlung in Großbuchstaben: Keine

    • JMX

      Format: Benutzername

      Umwandlung in Großbuchstaben: Keine

    • LDAP

      Format: domain/usernameoder username@domain

      Umwandlung in Großbuchstaben:

      • Windows: Nur Domänen

      • Oracle Active Directory: Keine

    • MAIL

      Format: SMTP-Benutzer-ID

      Umwandlung in Großbuchstaben: Keine

    • NSK

      Format: Gruppenname, Benutzer-ID

      Umwandlung in Großbuchstaben: Keine

    • Oracle Applications

      Format: Benutzername

      Umwandlung in Großbuchstaben: Keine

    • OS/390

      Format: Benutzer-ID

      Umwandlung in Großbuchstaben: Gesamtes Feld

    • OS/400

      Format: Benutzer-ID

      Umwandlung in Großbuchstaben: Gesamtes Feld

    • PeopleSoft

      Format: Operator-ID

      Umwandlung in Großbuchstaben: Keine

    • SAP (ABAP Engine/Business Intelligence)

      Format: Mandant, Benutzer-ID

      Umwandlung in Großbuchstaben: Keine

    • SAP (Exchange Infrastructure)

      Format: XI-Benutzer-ID

      Umwandlung in Großbuchstaben: Keine

    • UNIX

      Format: Benutzer-ID

      Umwandlung in Großbuchstaben: Keine

    • VMS

      Format: Benutzer-ID

      Umwandlung in Großbuchstaben: Gesamtes Feld

    • Windows

      Format: Domänen\Benutzer-ID

      Umwandlung in Großbuchstaben: Nur Domänen

  4. Geben Sie ein Kennwort ein.

    Kennwörter können in der Datenbank oder in einem Passworttresor gespeichert werden (siehe Passworttresore). In diesem Fall wird das Kennwort direkt an den Agenten gesendet.

  5. Wählen Sie in der Spalte Passworttresor eine der folgenden Optionen aus:

    • Automation Engine um Ihr Kennwort in der AE-Datenbank zu speichern.

      In der Datenbank gespeicherte Kennwörter sind unlimitiert in der Länge, erlauben alle Zeichen (einschließlich Kommas) und werden als Punkte angezeigt.

    • Der externe Tresor, der für die Verwendung eines Tresor-Kennworts konfiguriert ist

      Wenn das Kennwort aus einem externen Kennwortspeicher stammt, ist das Kennwortfeld deaktiviert und zeigt an, dass ein Tresor-Kennwort verwendet wird.

    Hinweis: Für JMX-Agenten müssen Sie drei Passwörter angeben: Benutzerpasswort, Keystore-Passwort und Truststore-Passwort. Wenn Sie Ihre Passwörter in der Datenbank speichern, öffnet die Schaltfläche Passwort einen Dialog, in dem Sie sie festlegen können. Wenn Sie einen externen Kennwortspeicher verwenden, müssen Sie drei Konten für denselben Agenten einrichten.

Weitere Informationen finden Sie unter CA PAM-Konten bzw. CyberArk-Konten.

Siehe auch:

{"URL":["/*.*/awa/pa_view_LOGIN"],"heroDescriptionIdentifier":"ice_login_intro","customCards":[{"id":"ice_login_platform_specific_features","title":"Platform-Specific Features","type":"customize","url":"https://docs.automic.com/documentation/webhelp/english/ALL/components/DOCU/*.*/Automic%20Automation%20Guides/Content/AWA/Objects/obj_login.htm","languages":["en-us"]},{"id":"ice_defining_login_objects","title":"Defining Login Objects","type":"customize","url":"https://docs.automic.com/documentation/webhelp/english/ALL/components/DOCU/*.*/Automic%20Automation%20Guides/Content/AWA/Objects/obj_login.htm","languages":["en-us"]},{"id":"ice_working_with_objects","title":"Working with Objects","type":"customize","url":"https://docs.automic.com/documentation/webhelp/english/ALL/components/DOCU/*.*/Automic%20Automation%20Guides/Content/AWA/Objects/obj_WorkingWithOverview.htm","languages":["en-us"]},{"id":"ice_AWIs_CommonFunctions","title":"Common Functions","type":"customize","url":"https://docs.automic.com/documentation/webhelp/english/ALL/components/DOCU/*.*/Automic%20Automation%20Guides/Content/_Common/CommonFunctions/CF_OverviewOfChapter.htm","languages":["en-us"]},{"id":"ice_UnderstandingPA","title":"Understanding the Process Assembly Perspective","type":"customize","url":"https://docs.automic.com/documentation/webhelp/english/ALL/components/DOCU/*.*/Automic%20Automation%20Guides/Content/AWA/Objects/ProcessAssembly.htm","languages":["en-us"]},{"id":"ice_Overview_AWI","title":"Understanding the User Interface","type":"customize","url":"https://docs.automic.com/documentation/webhelp/english/ALL/components/DOCU/*.*/Automic%20Automation%20Guides/Content/_Common/GettingStarted/GS_OverviewAWI.htm","languages":["en-us"]}]}