In diesem Kapitel wird beschrieben, welche Regeln gelten, wenn sich ein Benutzer bei Natural unter Natural Security anmeldet. Folgende Themen werden behandelt:
Anmerkung
Wenn ein Benutzer Natural unter Natural Security aufruft und die
in der verwendeten Parameterdatei bzw. dem verwendeten Modul angegebene
FNAT-Systemdatei eine Nicht-Security-Systemdatei ist, kann Natural nicht
gestartet werden, und der Benutzer erhält eine entsprechende
Fehlermeldung.
Das Anmeldeverfahren wird von Natural Security verwendet, um sicherzustellen, dass der Benutzer, der sich bei Natural anmeldet, zum Zugriff auf die angeforderte Bibliothek berechtigt ist.
Eine Anmeldung muss erfolgreich durchgeführt werden, bevor eine Natural-Sitzung gestartet werden kann.
Ein Anmeldebildschirm (auf Großrechnern und Linux) bzw. ein Anmeldedialogfenster (unter Windows) wird dem Benutzer zur Eingabe der für die Anmeldung erforderlichen Informationen angeboten.
Ist Natural Security installiert, wird der Anmeldebildschirm von Natural Security angezeigt, sobald ein Benutzer Natural aufruft.
Unter Windows wird der Anmeldebildschirm in Form eines Dialogfensters angezeigt (aus Gründen der Konsistenz wird er in diesem Dokument ebenfalls als Anmeldebildschirm bezeichnet).
Auf dem Anmeldebildschirm wird der Benutzer aufgefordert, Folgendes einzugeben:
| Feld | Erläuterung |
|---|---|
| Library ID | Bibliothekskennung
Die Kennung (ID) der zu verwendenden Bibliothek. Um festzustellen, welche Bibliotheken verfügbar sind, kann der Benutzer seine Benutzerkennung in das Feld User ID und einen Stern (*) in das Feld Library ID (Bibliothekskennung) eingeben: Es wird eine Liste aller für den Benutzer verfügbaren Bibliotheken angezeigt. Die Liste enthält alle nicht geschützten Bibliotheken und alle geschützten Bibliotheken, mit denen der Benutzer verlinkt ist (entweder direkt oder über eine Gruppe, deren Sicherheitsprofil aktiviert ist). Die Liste enthält auch alle Bibliotheken, die für das Terminal des Benutzers verfügbar sind (wenn das Terminal in Natural Security definiert ist). Um eine Liste aller für das Terminal verfügbaren Bibliotheken anzuzeigen, kann der Benutzer einen Stern (*) in das Feld Library ID eingeben, ohne eine Benutzerkennung einzugeben). Anmerkung |
| User ID | Benutzerkennung
Die Benutzerkennung, mit der der Benutzer in Natural Security definiert ist. Die Kennung einer Gruppe darf nicht eingegeben werden. Auch eine Terminalkennung darf nicht eingegeben werden. Wenn eine Benutzerkennung eingegeben wird, muss auch ein Passwort eingegeben werden. Wird keine Benutzerkennung eingegeben, ist kein Passwort erforderlich. Wenn keine Benutzerkennung eingegeben wird, verwendet Natural Security die Kennung des verwendeten Terminals. In diesem Fall muss das Terminal in Natural Security definiert sein, sonst wird die Anmeldung abgelehnt. |
| Password | Password
Das im Sicherheitsprofil des Benutzers angegebene Passwort. Wenn im Sicherheitsprofil des Benutzers kein Passwort angegeben wurde, ist das Passwort identisch mit der Benutzerkennung (wenn sich ein neu definierter Benutzer zum ersten Mal anmeldet und das Passwort identisch mit der Benutzerkennung ist, muss der Benutzer sein Passwort ändern, indem er ein neues Passwort in das Feld New Password eingibt). |
| New Password | Neues Password
In dieses Feld kann ein neues Passwort eingegeben werden, wenn im Feld Password ein gültiges Passwort eingegeben wurde. Wenn ein gültiges Passwort in das Feld Password eingegeben wurde und der Benutzer dieses Passwort ändern möchte oder muss, muss er ein neues Passwort in dieses Feld eingeben. Dieses neue Passwort ersetzt dann das alte und ist ab diesem Zeitpunkt das gültige Passwort für den Benutzer. Anmerkung |
In der Standardeinstellung verwendet Natural Security "reguläre" Passwörter mit bis zu 8 Zeichen. Es unterstützt jedoch auch die Verwendung von Passphrasen, d.h. Passwörtern, die länger als 8 Zeichen sind. Die Verwendung von Passphrasen wird durch die Option Password phrases active im Abschnitt Voreingestellte Benutzersicherheitsprofilwerte - User Preset Values der Administrator Services aktiviert.
Wenn nicht anders angegeben, bezieht sich der Begriff Passwort in der Natural Security-Dokumentation auf Passwörter jeder Länge.
Im Sicherheitsprofil eines Benutzers kann ein Natural Security-Administrator das Passwort des Benutzers festlegen oder ändern. Der Administrator kann auch ein Zeitintervall festlegen, nach dem der Benutzer gezwungen ist, sein Passwort zu ändern, wenn er sich anmeldet. Siehe New Password und Change after nnn days (Änderung nach nnn Tagen) in Bestandteile eines Benutzersicherheitsprofils.
Wenn ein Benutzer sein Passwort vergessen hat, muss er sich an den Natural Security-Administrator wenden, der dann ein neues Passwort im Sicherheitsprofil des Benutzers festlegt. Dieses ist dann das gültige Passwort für den Benutzer (das er in seinem Anmeldebildschirm wieder ändern kann).
Für die Verwendung von Passwörtern können verschiedene Regeln angewendet werden. Zu diesem Zweck stehen im Abschnitt Voreingestellte Benutzersicherheitsprofilwerte - User Preset Values der Administrator Services verschiedene Optionen zur Verfügung.
Eine Anmeldung bei einer Bibliothek wird in folgenden Fällen abgelehnt:
Der Benutzer ist nicht in Natural Security definiert.
Das Sicherheitsprofil des Benutzers ist zurzeit inaktiv (aufgrund der Activation Dates - Einstellungen für die Aktivierungsdaten).
Der Benutzer ist als Benutzer des Typs Mitglied definiert und wurde keiner Gruppe zugewiesen.
Der Benutzer ist als Benutzer des Typs Mitglied definiert, und das Sicherheitsprofil der Gruppe, der er zugewiesen ist, ist derzeit inaktiv (aufgrund der Activation Dates - Einstellungen für die Aktivierungsdaten).
Die Bibliothek ist nicht in Natural Security definiert.
Die im Sicherheitsprofil der Bibliothek definierten Zeitfenstereinschränkungen erlauben die Nutzung der Bibliothek zum Zeitpunkt der Anmeldung nicht.
Die Bibliothek ist geschützt und der Benutzer ist nicht mit der Bibliothek verlinkt.
Die Bibliothek ist geschützt und der Benutzer ist mit ihr verlinkt, aber der Link wurde vorübergehend gesperrt.
Die Bibliothek ist geschützt, und die Gruppe, über die der Benutzer mit der Bibliothek verlinkt ist, ist derzeit inaktiv (aufgrund der Activation Dates - Einstellungen für die Aktivierungsdaten).
Im Sicherheitsprofil der Bibliothek ist eine nicht existierende Starttransaktion angegeben.
Die Zeile NEXT/MORE ist nicht erlaubt und im
Sicherheitsprofil der Library ist keine Starttransaktion angegeben.
Wenn im Anmeldebildschirm keine Bibliothekskennung eingegeben wird, wird die im Sicherheitsprofil des Benutzers angegebene Standardbibliothek aufgerufen.
Wenn im Sicherheitsprofil des Benutzers keine Standardbibliothek angegeben ist, werden die im Sicherheitsprofil des Benutzers angegebenen Privilegierten Gruppen (in der Reihenfolge ihres Eintrags) nach einer Standardbibliothek durchsucht.
Wenn auch keine der Privilegierten Gruppen eine Standardbibliothek hat, wird die private Bibliothek des Benutzers aufgerufen.
Wenn weder Standardbibliotheken noch eine private Bibliothek vorhanden sind, muss der Benutzer bei der Anmeldung eine Bibliothekskennung eingeben.
Wird RESTART als Bibliothekskennung eingegeben, wird
die letzte restartfähige Bibliothek aufgerufen, bei der der Benutzer angemeldet
war (Einzelheiten zur Option RESTART siehe
Transaktionen
im Kapitel Bestandteile eines
Bibliothekssicherheitsprofils).
Anmerkung
Die Kennung der letzten restartfähigen Bibliothek, bei der ein
Benutzer angemeldet war, wird im Feld Last Library im
Sicherheitsprofil des Benutzers angezeigt.
Wird FIN als Bibliothekskennung eingegeben, wird die
Natural-Sitzung beendet.
Nach einer erfolgreichen Anmeldung bei einer Bibliothek wird die im Sicherheitsprofil der Bibliothek angegebene Starttransaktion aufgerufen. Wenn dort keine Starttransaktion angegeben ist, wird das Natural-Hauptmenü aufgerufen.
Anmerkung
Intern führt Natural Security nach einer erfolgreichen
Anmeldung ein END OF TRANSACTION-Statement aus, wenn eine der
folgenden Bedingungen zutrifft:
Das Passwort des Benutzers wurde während des Anmeldevorgangs geändert.
Während der Anmeldung ist ein Anmeldefehler aufgetreten.
Die Option Logon recorded (Anmeldung
aufgezeichnet) im Sicherheitsprofil des Benutzers oder der Bibliothek ist auf
Y gesetzt.
Die Option Restart (Neustart) im
Bibliothekssicherheitsprofil ist auf Y gesetzt.
Die allgemeine Option Lock User Option
(Benutzeroption sperren) in den Administrator Services ist auf O
gesetzt.
Wenn die erste Anmeldung bei einer Bibliothek zu Beginn einer
Natural-Sitzung erfolgreich war, kann ein Benutzer mit dem
Natural-Systemkommando LOGON von einer Bibliothek zu
einer anderen wechseln.
Informationen zum Systemkommando LOGON
finden Sie auch in der
Natural-Systemkommandos-Dokumentation.
Beim LOGON-Kommando gibt es die folgenden Parameter:
Wird kein Parameter angegeben, wird die Standardbibliothek aufgerufen (entweder die des Benutzers oder eine der privilegierten Gruppen). Wird keine Standardbibliothek angegeben, wird der Natural Security-Anmeldebildschirm aufgerufen. Beispiel:
LOGON
Wird ein Parameter angegeben, so wird er als Bibliothekskennung interpretiert. Beispiel:
LOGON LIBX
LOGON *
Werden zwei Parameter angegeben, wird der erste als Benutzerkennung, der zweite als Passwort interpretiert. Beispiel:
LOGON USERX PASSWX
Wenn drei Parameter angegeben werden, wird der erste als Bibliothekskennung, der zweite als Benutzerkennung und der dritte als Passwort interpretiert. Beispiel:
LOGON LIBX USERX PASSWX
Bei Angabe von vier Parametern wird der erste als Bibliothekskennung, der zweite als Benutzerkennung, der dritte als Passwort und der vierte als neues Passwort interpretiert. Beispiel:
LOGON LIBX USERX PASSWX NEWPASSX
Wenn während der Anmeldeverarbeitung ein Fehler auftritt, zeigt Natural Security eine Fehlermeldung an.
Wenn das LOGON-Kommando aus einer
Bibliothek heraus abgesetzt wurde, ruft Natural Security die für diese
Bibliothek definierte Fehlertransaktion auf. Wenn keine Fehlertransaktion
definiert ist, wird der Anmeldebildschirm aufgerufen.
Normalerweise müssen sich Benutzer zweimal anmelden, einmal beim
Betriebssystem und einmal bei Natural. Um diese zweite Anmeldung zu vermeiden,
können Sie den Natural-Profilparameter
AUTO auf AUTO=ON setzen
(siehe Natural-Parameter-Referenz-Dokumentation).
In diesem Fall wird ein internes Natural Security-Anmeldeverfahren
aufgerufen, das den Anmeldenamen zur Betriebssystemanmeldung (wie er in der
Natural-Systemvariablen *INIT-USER enthalten ist)
als Benutzerkennung verwendet, aber kein Passwort (in der Annahme, dass dies
durch das Betriebssystem-Anmeldeverfahren überprüft worden ist). Der Natural
Security-Anmeldebildschirm wird unterdrückt. Eine Anmeldung mit einer anderen
Benutzerkennung als dem Anmeldenamen beim Betriebssystem ist nicht möglich.
Wenn AUTO=ON verwendet wird, hat der Benutzer keine
Möglichkeit, eine Bibliothekskennung anzugeben. Die Bibliothek, bei der der
Benutzer angemeldet wird, wird nach den gleichen Regeln wie unter
Anmeldung ohne
Bibliothekskennung oben beschrieben bestimmt. Das
bedeutet, dass eine automatische Anmeldung nur möglich ist, wenn eine
Standardbibliothek (für den Benutzer oder eine seiner privilegierten Gruppen)
angegeben ist oder der Benutzer eine private Bibliothek hat.
Wenn Sie AUTO=ON mit der Angabe einer
Standardbibliothek im Sicherheitsprofil eines Benutzers und mit der Angabe
einer Starttransaktion für diese Bibliothek kombinieren, erhält der Benutzer
sofort nach dem Aufruf von Natural den ersten Bildschirm der
Standardbibliothek, ohne irgendwelche Zwischenbildschirme durchlaufen zu müssen
(Standardbibliotheken sind unter
Bestandteile eines
Benutzersicherheitsprofils im Kapitel Benutzer
verwalten, Starttransaktionen unter Transaktionen im Kapitel
Bibliotheken verwalten beschrieben).
Wenn AUTO=ON gesetzt ist, liefert das Systemkommando
LOGOFF das gleiche Ergebnis wie das Systemkommando
FIN (siehe
Natural-Sitzung
beenden).
Wenn AUTO=ON gesetzt ist und der Benutzer nach der
ersten automatischen Anmeldung versucht, sich bei einer anderen Bibliothek
anzumelden und einen Anmeldefehler verursacht, wird die Fehlertransaktion für
die aktuelle Bibliothek aufgerufen. Wenn keine Fehlertransaktion angegeben ist,
wird eine Fehlermeldung ausgegeben und dann die Starttransaktion (falls
angegeben) für die aktuelle Bibliothek aufgerufen.
Anmerkung
Bei Natural Single Point of Development muss der Benutzer immer
seine Benutzerkennung und sein Passwort im Dialog Map
Environment angeben, auch wenn AUTO=ON gesetzt
ist.
In diesem Abschnitt werden die Optionen beschrieben, die für die Anpassung der Anmeldung zur Verfügung stehen:
Sie können das Layout des Anmeldebildschirms bzw. des Anmeldedialogs Ihren Anforderungen entsprechend ändern.
Standardmäßig wird der Anmeldebildschirm bzw. das
Anmeldedialogfenster durch den User Exit LOGONEX1 aufgerufen.
Der Quellcode des Anmeldebildschirms ist die Map (Maske)
NOGONM1, die in der Bibliothek SYSSEC enthalten
ist.
Um den Anmeldebildschirm anzupassen:
Erstellen Sie eine Kopie der Map NOGONM1 und
speichern Sie sie unter dem Namen LOGONM1.
Ändern Sie die Map LOGONM1 nach Ihren
Wünschen und katalogisieren Sie sie.
Kopieren Sie das katalogisierte Objekt
LOGONM1 in die Bibliothek SYSLIB.
Sollte LOGONM1 in der SYSLIB fehlen,
kopiert das Natural Security-Installationsverfahren automatisch das Objektmodul
NOGONM1 aus SYSSEC in die SYSLIB und
legt es dort unter dem Namen LOGONM1 ab. Dadurch wird
sichergestellt, dass immer ein Standard-Anmeldebildschirm vorhanden ist, wenn
kein benutzerdefinierter Bildschirm verwendet wird.
Für das Anmeldedialogfeld unter Windows ist das Anpassungsverfahren dasselbe wie oben beschrieben - mit der Ausnahme, dass die Quellcode-/Objektnamen unterschiedlich sind; siehe Tabelle unten.
Wenn die Option Password Phrases active im
Abschnitt Voreingestellte
Benutzersicherheitsprofilwerte - User Preset Values auf
Y oder A gesetzt ist, wird der Anmeldebildschirm bzw.
das Dialogfenster durch den User Exit LOGONEX0 anstelle von
LOGONEX1 aufgerufen. Die Vorgehensweise bei der Anpassung ist
dieselbe wie oben beschrieben - mit dem Unterschied, dass die
Quellcode-/Objektnamen unterschiedlich sind; siehe Tabelle unten.
Wenn der Authentication Type im
LDAP-Sicherheitsprofil
auf "LDAP" eingestellt ist, wird der Anmeldebildschirm bzw. das Dialogfeld
durch den User Exit LOGONSX1 anstelle von LOGONEX1
aufgerufen. Der Anpassungsvorgang ist derselbe wie oben beschrieben - mit der
Ausnahme, dass die Quellcode-/Objektnamen unterschiedlich sind; siehe Tabelle
unten.
| Anmeldebildschirm / Dialogfenster mit Aufruf durch User Exits | Quellcode in Bibliothek SYSSEC | Objekt in Bibliothek SYSLIB |
|---|---|---|
LOGONEX1 |
NOGONM1 (map)
|
LOGONM1
|
NOGONGM1 (dialog
box)
|
GLOGONM1 |
|
LOGONEX0
(wenn Authentifizierungsoption nicht aktiv ist)
|
NOGONMX1 (map)
|
LOGONMX1 |
NOGONG01 (dialog
box)
|
GLOGON01 |
|
LOGONEX0
(wenn Authentifizierungsoption aktiv ist)
|
NOGONMZ1 (map)
|
LOGONMZ1 |
NOGONGX1 (dialog
box)
|
GLOGONX1 |
|
LOGONSX1 |
NOGONSM1 (map)
|
LOGONSM1 |
NOGONGS1 (dialog
box)
|
GLOGONS1 |
Zusätzlich zu den oben genannten bietet Natural Security weitere User Exits, mit denen Sie den Anmeldevorgang anpassen können. Siehe Anmeldungsrelevante User Exits.
Natural Security bietet mehrere Anwendungsprogrammierschnittstellen (APIs), die für die Zugangsüberprüfung und Benutzerauthentifizierung verwendet werden können. Siehe Anwendungsprogrammierschnittstellen
Die folgenden Natural-Systemkommandos können verwendet werden, um eine Natural-Sitzung unter Natural Security zu beenden:
| Kommando | Erläuterung |
|---|---|
LOGOFF |
Mit diesem Kommando beenden Sie eine Natural-Sitzung und
rufen den Anmeldebildschirm auf. Um den Anmeldebildschirm zu verlassen, müssen
Sie als Bibliothekskennung FIN eingeben.
Wenn der Profilparameter |
LOGON (ohne Parameter) |
Dieses Kommando beendet eine Natural-Sitzung und startet
die Anmeldeprozedur, wobei entweder eine Standardbibliothek oder der
Anmeldebildschirm aufgerufen wird (wenn keine Standardbibliothek definiert
ist).
Siehe auch Automatische Anmeldung oben. |
FIN
|
Dieses Kommando beendet eine Natural-Sitzung und dient dazu, Natural ganz zu verlassen. |
 |
Warnung: Natural Security kann Ihre Natural-Umgebung nicht vor unbefugter Nutzung schützen, wenn Natural-Benutzer ihre Terminals unbeaufsichtigt lassen, während sie bei Natural angemeldet sind. Daher sollten die Benutzer daran erinnert werden, das Kommando LOGOFF zu benutzen, bevor sie ihr Terminal
verlassen. Unbefugte Personen werden dann mit dem Anmeldebildschirm von Natural
Security konfrontiert und können nur das verwenden, was für sie unter Natural
Security definiert wurde. |
In Bibliothekssicherheitsprofilen können Sie ein Zeitlimit für die Inaktivität festlegen, nach dem automatisch eine Abmeldung erfolgt.
