User Exits

In diesem Kapitel werden die in Natural Security verfügbaren User Exits beschrieben. Es enthält Informationen über:

Anmeldungsrelevante User Exits
RPC-relevanter User Exit
Andere User Exits

Anmeldungsrelevante User Exits

Die folgenden anmeldungsrelevanten User Exits stehen zur Verfügung:

LOGONEX0
LOGONEX1
LOGONEX2
LOGONEX3
LOGONEX5
LOGONSX1

Anmerkung
Der User Exit LOGONEX4 steht nicht im Zusammenhang mit der normalen Anmeldebehandlung von Natural Security, sondern ist nur in Verbindung mit der Anmeldung eines RPC Client bei einem Natural RPC Server in einer RPC-Umgebung relevant. Er wird unter RPC-relevanter User Exit weiter unten beschrieben.

Allgemeine Informationen zu Quellcodes und Objekten

LOGONEX0, LOGONEX1, LOGONEX2, LOGONEX3, LOGONEX5 und LOGONSX1 sind Natural-Subprogramme, die in der Bibliothek SYSLIB gespeichert sein müssen, damit sie aufgerufen werden können.

Die entsprechenden Quellcodes und Objektmodule dieser User Exits sind in der Bibliothek SYSSEC unter den folgenden Namen verfügbar:

User Exit in SYSLIB	Quellcodes und Objektmodule in SYSSEC
`LOGONEX0`	`NOGONEX0`
`LOGONEX1`	`NOGONEX1`
`LOGONEX2`	`NOGONEX2`
`LOGONEX3`	`NOGONEX3`
`LOGONEX4`	`NOGONEX4`
`LOGONEX5`	`NOGONEX5`
`LOGONSX1`	`NOGONSX1`

Sie können jeden der User Exits an Ihre Bedürfnisse anpassen. Dazu müssen Sie eine Kopie von NOGONEXn (n = 0, 1, 2, 3 oder 5) erstellen, diese unter dem Namen LOGONEXn speichern, Ihre Anpassungen vornehmen und sie dann in die Bibliothek SYSLIB kopieren.

Damit die User Exits immer in SYSLIB vorhanden sind, geht Natural Security wie folgt vor: Bei der Installation wird nach dem Laden aller Module in ihre jeweiligen Bibliotheken geprüft, ob in SYSLIB bereits ein Subprogramm LOGONEXn enthalten ist. Ist dies der Fall, dann bleibt es unberührt. Ist dies nicht der Fall, wird das Objektmodul von LOGONEXn automatisch von SYSSEC nach SYSLIB kopiert und dort unter dem Namen LOGONEXn gespeichert. Damit ist gleichzeitig sichergestellt, dass Ihre angepassten Versionen der User Exits nicht versehentlich durch einen Installationsvorgang überschrieben werden.

Das oben Gesagte gilt auch für den User Exit LOGONSX1/NOGONSX1.

LOGONEX0

Wenn in Voreingestellte Benutzersicherheitsprofilwerte - User Preset Values die Option Password phrases active auf Y oder A gesetzt ist, wird LOGONEX0 (anstelle von LOGONEX1) vom Natural Security-Anmeldeprogramm aufgerufen.

Wenn LOGONEX0 nicht geändert wird, ruft es den Natural Security-Anmeldebildschirm auf (Map LOGONMX1 oder Dialogfenster GLOGONMX1, siehe Anmeldebildschirm / Anmeldedialogfenster). Durch Ändern von LOGONEX0 können Sie Ihre eigenen Anmeldebildschirme aufrufen.

LOGONEX0 unterstützt die Verwendung von Passphrasen, d.h. Passwörter, die länger als 8 Zeichen sind.

LOGONEX1

Wenn in den Voreingestellte Benutzersicherheitsprofilwerte - User Preset Values die Option Password phrases active auf N gesetzt ist, wird LOGONEX1 (anstelle von LOGONEX0) vom Natural Security-Anmeldeprogramm aufgerufen.

Wenn LOGONEX1 nicht geändert wird, ruft es den Natural Security-Anmeldebildschirm auf (Map LOGONM1 oder Dialogfenster GLOGONM1, siehe Anmeldebildschirm / Anmeldedialogfenster). Durch Ändern von LOGONEX1 können Sie Ihre eigenen Anmeldebildschirme aufrufen.

LOGONEX1 unterstützt nur die Verwendung "normaler" Passwörter mit bis zu 8 Zeichen.

LOGONEX2

LOGONEX2 wird vom Natural Security-Anmeldeprogramm unter einer der folgenden Bedingungen aufgerufen:

Wenn # als Bibliothekskennung (ID) eingegeben wird (oder von LOGONEX1 als Bibliothekskennung übergeben wird),
wenn keine Bibliothekskennung für die Anmeldung angegeben wurde und weder eine Standardbibliothek noch eine private Bibliothek existiert, die hätte aufgerufen werden können (siehe auch Anmeldung ohne Bibliothekskennung im Kapitel Anmeldung (Logon)).

Beim Aufruf von LOGONEX2 wurden die Benutzerkennung und das Passwort bereits vom Anmeldeprogramm geprüft und für gültig befunden. Zu diesem Zeitpunkt enthält die Natural-Systemvariable *USER einen gültigen Wert, der verwendet werden kann.

Sofern nicht geändert, besteht LOGONEX2 lediglich aus einem END-Statement. Bei der Rückkehr zum Anmeldeprogramm muss eine gültige Bibliothekskennung (ID) an das Anmeldeprogramm übergeben werden, sonst wird die Anmeldung zurückgewiesen. Außerdem ist es möglich, eine von möglicherweise mehreren Kennungen (IDs) zurückzugeben, über die ein Benutzer mit einer Bibliothek verbunden ist.

Da die Gültigkeit der benutzerspezifischen Anmeldedaten zum Zeitpunkt des Aufrufs von LOGONEX2 bereits durch die Prüfung der Benutzerkennung und des Passworts festgestellt wurde, kann LOGONEX2 verwendet werden, um zusätzliche benutzerspezifische Verfahren zu implementieren oder benutzerspezifische Daten abzufragen. So kann beispielsweise die Anwendungsprogrammierschnittstelle SECNOTE aufgerufen werden, um Sicherheitsvermerke des Benutzers zu lesen.

Wenn das Anmeldeprogramm LOGONEX1 oder LOGONEX2 aufruft, übergibt es die Parameter PUSERDUMMY1 und PUSERDUMMY2 an die Subprogramme. Beide Parameter sind für Ihre Verwendung vorgesehen. Ihr Format/Länge ist A8. Sie können diesen Parametern in LOGONEX1 Werte zuweisen und diese Werte anschließend in LOGONEX2 verwenden, da sie unverändert von einem Subprogramm an das andere übergeben werden.

LOGONEX3

LOGONEX3 wird vom Natural Security-Anmeldeprogramm unter einer der folgenden Bedingungen aufgerufen:

Wenn es Mailboxen gibt, die angezeigt werden sollen,
wenn mindestens einer der Parameter PUSERDUMMY1 oder PUSERDUMMY2, die von LOGONEX1 bzw. LOGONEX2 übergeben werden, nicht leer ist.

LOGONEX3 wird unmittelbar nach einer erfolgreichen Anmeldung und vor der Übergabe der Kontrolle vom Anmeldeprogramm an die aufgerufene Bibliothek aufgerufen. Mit dem Aufruf von LOGONEX3 ist die Anmeldeverarbeitung bis auf die Anzeige der Mailboxen abgeschlossen.

Wenn LOGONEX3 unverändert gelassen wird, führt es die für die Anzeige der Mailboxen erforderlichen Subprogrammaufrufe aus.

Sie können LOGONEX3 für einen der folgenden Zwecke ändern:

Um die Anzeige von Mailboxen zu unterdrücken,
um eine nicht bibliotheksspezifische Verarbeitung unmittelbar nach einer erfolgreichen Anmeldung, aber vor der Ausführung bibliotheksspezifischer Transaktionen durchführen zu lassen.

LOGONEX5

LOGONEX5 wird vom Natural Security-Anmeldeprogramm aufgerufen, wenn das Systemkommando LOGOFF ausgeführt wird.

LOGONSX1

Dieser User Exit ist nur unter Linux und Windows verfügbar.

Wenn Authentication Type im LDAP-Sicherheitsprofil auf LDAP eingestellt ist, wird LOGONSX1 - anstelle von LOGONEX1 - vom Natural Security-Anmeldeprogramm aufgerufen.

Wenn LOGONSX1 nicht geändert wird, ruft es den Natural Security-Anmeldebildschirm auf (Map LOGONSM1 oder Dialogfenster GLOGONS1, siehe Anmeldebildschirm / Anmeldedialogfenster).

Durch Ändern von LOGONSX1 können Sie Ihre eigenen Anmeldebildschirme aufrufen.

RPC-relevanter User Exit

Der User Exit LOGONEX4 ist ein Natural-Subprogramm, das nur in einer RPC-Umgebung verwendet wird. Er wird vom RPC-Anmeldeprogramm von Natural Security nach einer erfolgreichen Anmeldung eines RPC Client an einem Natural RPC Server aufgerufen.

Anmerkung
Die Anmeldung eines RPC-Clients bei einem Natural RPC Server führt nicht dazu, dass einer der unter Anmeldungsrelevante User Exits (siehe oben) beschriebenen User Exits aufgerufen wird.

Der Aufruf von LOGONEX4 ist immer die letzte Aufgabe, die das Anmeldeprogramm ausführt, wenn alle anderen Anmeldevorgänge abgeschlossen sind und bevor ein RPC-Dienst ausgeführt wird. Zu diesem Zeitpunkt sind die Benutzerkennung und das Passwort bereits vom Anmeldeprogramm geprüft und für gültig befunden worden, und die Natural-Systemvariablen *USER und *LIBRARY-ID enthalten gültige Werte, die verwendet werden können.

Im konversationellen Modus wird der User Exit beim Start der Konversation aufgerufen.

Die Eingabeparameter für den User Exit sind die Bibliothekskennung (Library ID) und der Subprogrammname. Der Ausgabeparameter des User Exit ist ein Rückgabecode. Dieser kann verwendet werden, um die RPC-Anmeldung mit einem Rückgabecode ungleich Null zu beenden. Ist dies der Fall, gibt Natural den Fehler NAT1696 mit dem Reason Code 10 aus.

Ein Beispiel-Quellcode-Modul für LOGONEX4 ist in der Bibliothek SYSSEC unter dem Namen NOGONEX4 verfügbar. Um den User Exit aufzurufen, muss sein Objektmodul unter dem Namen LOGONEX4 in der Bibliothek SYSTEM in der dem RPC Server zugewiesenen FNAT-Systemdatei gespeichert werden. Nach dem Kopieren in diese Bibliothek muss der RPC Server neu gestartet werden.

Sobald der User Exit aufgerufen worden ist, bleibt er bis zum Ende der RPC Server-Sitzung aktiv.

Um den User Exit zu deaktivieren, müssen Sie zuerst den RPC Server beenden und dann das Objekt LOGONEX4 aus der Bibliothek SYSTEM entfernen.

Entfernen Sie LOGONEX4 nicht, solange eine RPC Server-Sitzung, die diese FNAT-Systemdatei verwendet, noch aktiv ist, da dies die RPC Server-Sitzung funktionsunfähig machen würde (bei der nächsten Anmeldung am RPC-Server würde der Fehler NAT0082 ausgegeben).

Andere User Exits

Die Bibliothek SYSSEC enthält mehrere andere User Exits:

User Exit Funktion

User Exit	Funktion
`NSCXXEX1`	wobei `XX` der Objekttyp ist: `US` = User, `LI` = Library, `SF` = Environment, `DD` = DDM, `FI` = File, `UT` = Utility, `OB` = External Object, `MA` = Mailbox. Der objekttypspezifische User Exit `NSCXXEX1` wird unmittelbar nach der Durchführung einer Verwaltungsfunktion für ein Objekt dieses Typs aufgerufen.
`NSCUSEX2`	Dieser User Exit wird aufgerufen, wenn Sie die Funktion Edit Group Members verwenden und die von Ihnen vorgenommenen Änderungen mit dem Systemkommando `CATALOG` katalogisieren. Er zeigt eine Liste der Gruppenmitglieder an, aus der hervorgeht, welche Mitglieder in der Gruppe hinzugefügt und welche aus ihr entfernt wurden.
`NSCXXEX3`	wobei `XX` der Objekttyp ist: `US` = User, `LI` = Library, `DD` = DDM, `FI` = File, `OB` = External Object, `MA` = Mailbox. Der objekttypspezifische User Exit `NSCXXEX3` wird aufgerufen, wenn eine Verwaltungsfunktion für ein Objekt dieses Typs aufgerufen wurde und nachdem Daten eingegeben wurden - jedoch bevor diese Daten von Natural Security validiert und verarbeitet werden. Die Quellcodes von `NSCXXEX3` werden unter dem Namen `ESCXXEX3` ausgeliefert. Um einen von ihnen zu aktivieren, müssen Sie ihn unter dem Namen `NSCXXEX3` in der Bibliothek `SYSSEC` katalogisieren.

NSCXXEX1

wobei XX der Objekttyp ist:

US = User,
LI = Library,
SF = Environment,
DD = DDM,
FI = File,
UT = Utility,
OB = External Object,
MA = Mailbox.

Der objekttypspezifische User Exit NSCXXEX1 wird unmittelbar nach der Durchführung einer Verwaltungsfunktion für ein Objekt dieses Typs aufgerufen.

NSCUSEX2 Dieser User Exit wird aufgerufen, wenn Sie die Funktion Edit Group Members verwenden und die von Ihnen vorgenommenen Änderungen mit dem Systemkommando CATALOG katalogisieren. Er zeigt eine Liste der Gruppenmitglieder an, aus der hervorgeht, welche Mitglieder in der Gruppe hinzugefügt und welche aus ihr entfernt wurden.

NSCXXEX3

wobei XX der Objekttyp ist:

US = User,
LI = Library,
DD = DDM,
FI = File,
OB = External Object,
MA = Mailbox.

Der objekttypspezifische User Exit NSCXXEX3 wird aufgerufen, wenn eine Verwaltungsfunktion für ein Objekt dieses Typs aufgerufen wurde und nachdem Daten eingegeben wurden - jedoch bevor diese Daten von Natural Security validiert und verarbeitet werden.

Die Quellcodes von NSCXXEX3 werden unter dem Namen ESCXXEX3 ausgeliefert. Um einen von ihnen zu aktivieren, müssen Sie ihn unter dem Namen NSCXXEX3 in der Bibliothek SYSSEC katalogisieren.

Die Parameter dieser User Exits sind nicht änderbar.

Einzelheiten finden Sie in den Quellcodes der User Exits.

User Exits

Anmeldungsrelevante User Exits

Allgemeine Informationen zu Quellcodes und Objekten

LOGONEX0

LOGONEX1

LOGONEX2

LOGONEX3

LOGONEX5

LOGONSX1

RPC-relevanter User Exit

Andere User Exits

On this page