Login (LOGIN)

Als Entwickler und Objektdesigner definieren Sie ausführbare Objekte (z.B. Jobs und FileTransfers), die Zugriff auf Anwendungen und Betriebssysteme von Drittanbietern (Zielsysteme) benötigen. Login-Objekte speichern die Login-Informationen, die Agenten benötigen, um die Objekte auf den Zielsystemen auszuführen. Sie müssen sich die Passwörter nicht merken, sondern weisen den ausführbaren Objekten einfach das Login-Objekt zu, das sie enthält.

Als Systemadministrator können Sie alle Passwörter zentral und sicher in Login-Objekte eingeben und verwalten. Weitere Informationen finden Sie unter Login-Objekte in den Kapiteln, die die Sicherheit behandeln.

Objektklasse: Passives Objekt

Objekttyp/Kurzname: LOGIN

Übersicht

Agenten übertragen die Login-Informationen, die im Login-Objekt definiert sind, auf das Betriebssystem oder eine Anwendung, in dem/der Jobs oder FileTransfers ausgeführt werden. Diese Informationen werden validiert und das Folgende geschieht:

• Sind sie korrekt, wird die Aufgabe ausgeführt. Sie verwendet die System-ID des Betriebssystems aus dem Login-Objekt.
• Sind sie fehlerhaft, verweigert das Betriebssystem oder die Anwendung die Ausführung der Aufgabe.

Hinweise:

• Bei einigen Betriebssystemen kann die Login-Prüfung deaktiviert werden. Sie können dies in der INI-Datei des Agenten tun.

• Zum Bearbeiten von Login-Objekten können Sie auch die folgenden Script-Elemente verwenden:

  • CREATE_OBJECT.
  • MODIFY_OBJECT
  • REMOVE_OBJECT

Plattformspezifische Besonderheiten

Einige Plattformen haben besondere Eigenschaften:

• JMX

  Normalerweise müssen Sie nur ein Passwort festlegen. Verwenden Sie jedoch WebSphere Version 6 mit aktivierter Verwaltungssicherheit (Administrative Security), müssen drei Passwörter festgelegt werden: Benutzerpasswort, Keystore-Passwort und Truststore-Passwort. Dies gilt auch bei der Definition eines Login-Objekts für JMX-Objekte.

• Oracle Applications

  In Login-Objekten ist es erforderlich, einen OA-internen Benutzer zu bestimmen, mit dem die Jobs ausgeführt werden. Außerdem müssen Sie einen OA-Datenbankbenutzer im Objekt ERP_LOGIN bestimmen.

• Windows

  Beim Einloggen in Windows können Sie "*OWN" als Domäne festlegen. Der Windows-Job wird dadurch mit der Berechtigung einer lokalen Anmeldung durchgeführt.

  Windows-Agenten benötigen bestimmte Rechte, um Jobs auszuführen. Diese müssen dem Benutzer zugewiesen werden, der den Agenten startet.

Login-Objekte definieren

Eine Definition eines Login-Objekts besteht aus den folgenden Seiten:

• Allgemeine Seiten, die alle Objekte gemeinsam haben:
  • Seite "Allgemein"
  • Seite "Versionsmanagement"
  • Seite "Dokumentation"
• Die hier beschriebenen objektspezifischen Einstellungen.

Definieren der Login-Informationen

1. Wenden Sie auf der Seite Login das Login-Objekt auf eine der folgenden Optionen an:

   • Einem bestimmten Agenten

     Geben Sie in Agent/Name einen Agenten ein, oder wählen Sie ihn aus. Sie können hier eine Variable verwenden. Der Typ des Objekts wird dann automatisch ausgewählt.

     Weitere Informationen finden Sie hier:

     • AWI-Kombinationsfelder verwenden  
     • Variablen/VARA-Objekte in Objekte und Scripts einfügen.

   • Allen Agenten eines Typs:

     Geben Sie in Agent/Name * ein. Der Agenttyp ist entweder ein Betriebssystem oder eine Anwendung.

     Beispiel

     Für AGENT.JMX mit dem Typ JMX wurde ein Login-Objekt definiert. Für den Typ JMX wurde ein zweites Login-Objekt definiert, wobei diesmal das Platzhalterzeichen "*" als Typ verwendet wurde.

     

     Damit wird das zweite Objekt (mit dem Platzhalterzeichen) auf alle Logins von JMX-Agenten verwendet, AUSSER in den Fällen, in denen ein spezifischer Agentennamen eingegeben wird. In unserem Beispiel wird für diesen Agenten immer der Login AGENT.JMX verwendet. Bei allen anderen JMX-Agenten gelten die Definitionen in *.

   • Serverprozesse für einen passwortgeschützten Service Manager: Geben Sie * in die Felder Agent/Name und Typ ein.

2. Wenn Sie einen bestimmten Agenten ausgewählt haben, ist der Typ bereits eingetragen. Wenn nicht, dann klicken Sie auf das Pfeilsymbol, um die Dropdown-Liste zu öffnen und wählen den Typ von Agent aus, für den die Definition gelten soll. Folgende verschiedene Sonderformen von Typen stehen hier zur Verfügung:

   • ILM (nur in Mandant 0)
   • MAIL - für E-Mail-Kopplungen via SMTP verwendet
   • DB - für Partitionierung mit Rapid Automation-Agenten. In diesem Fall müssen Sie den Namen der Solution auswählen

   Der Administrator kann in der Variablen UC_LOGIN_TYPES weitere Typen für Login-Objekte definieren (siehe UC_LOGIN_TYPES - Definition zusätzlicher Plattform- und Systemtypen für Login-Objekte). Diese Typen können in der Spalte ausgewählt werden, wenn Sie für den Namen entweder * oder einen beliebigen Wert angeben.

3. Geben Sie eine/n Benutzernamen/ID ein, der/die den Formatvoraussetzungen des Zielsystems entspricht. Die Plattformen, die standardmäßig zur Auswahl stehen und die einige der gebräuchlichsten sind:

   • BS200

     Format: Benutzer-ID, Konto

     Umwandlung in Großbuchstaben: Gesamtes Feld

   • Datenbank

     Format: Benutzername

     Umwandlung in Großbuchstaben: Keine

   • JMX

     Format: Benutzername

     Umwandlung in Großbuchstaben: Keine

   • LDAP

     Format: Domäne/Benutzer-ID

     Umwandlung in Großbuchstaben:

     • Windows: Nur Domänen

     • Oracle Active Directory: Keine

   • MAIL

     Format: SMTP-Benutzer-ID

     Umwandlung in Großbuchstaben: Keine

   • NSK

     Format: Gruppenname, Benutzer-ID

     Umwandlung in Großbuchstaben: Keine

   • Oracle Applications

     Format: Benutzername

     Umwandlung in Großbuchstaben: Keine

   • OS/390

     Format: Benutzer-ID

     Umwandlung in Großbuchstaben: Gesamtes Feld

   • OS/400

     Format: Benutzer-ID

     Umwandlung in Großbuchstaben: Gesamtes Feld

   • PeopleSoft

     Format: Operator-ID

     Umwandlung in Großbuchstaben: Keine

   • SAP (ABAP Engine/Business Intelligence)

     Format: Mandant, Benutzer-ID

     Umwandlung in Großbuchstaben: Keine

   • SAP (Exchange Infrastructure)

     Format: XI-Benutzer-ID

     Umwandlung in Großbuchstaben: Keine

   • UNIX

     Format: Benutzer-ID

     Umwandlung in Großbuchstaben: Keine

   • VMS

     Format: Benutzer-ID

     Umwandlung in Großbuchstaben: Gesamtes Feld

   • Windows

     Format: Domänen\Benutzer-ID

     Umwandlung in Großbuchstaben: Nur Domänen

4. Geben Sie ein Passwort ein.

   Passwörter können in der Datenbank oder in einem Passwort-Tresore gespeichert werden. In diesem Fall wird das Passwort direkt an den Agenten gesendet.

   Wählen Sie in der Spalte Passworttresor eine der folgenden Optionen aus:

   • Automation Engine um Ihr Passwort in der AE-Datenbank zu speichern.

     In der Datenbank gespeicherte Passwörter sind unlimitiert in der Länge, erlauben alle Zeichen (einschließlich Kommas) und werden als Punkte angezeigt.

   • Der externe Tresor, der für die Verwendung eines Tresor-Passworts konfiguriert ist

     Wenn das Passwort aus einem externen Passwortspeicher stammt, ist das Passwortfeld deaktiviert und zeigt an, dass ein Tresor-Passwort verwendet wird.

   Hinweis: Für JMX-Agenten müssen Sie drei Passwörter angeben: Benutzerpasswort, Keystore-Passwort und Truststore-Passwort. Wenn Sie Ihre Passwörter in der Datenbank speichern, öffnet die Schaltfläche Passwort einen Dialog, in dem Sie sie festlegen können. Wenn Sie einen externen Passwortspeicher verwenden, müssen Sie drei Konten für denselben Agenten einrichten. Weitere Informationen finden Sie unter CA PAM-Konten bzw. CyberArk-Konten.

Siehe auch:

Passwort-Tresore