Enterprise Server コンポーネント (エンタープライズ サーバー、MFDS、ESCWA など) にすでにサイン オンしているユーザーのユーザー ID の変更を許可するように、外部セキュリティ機能 (ESF) を構成できます。変更を可能にすると、サイン オンしているユーザーを識別する 1 つ以上の ACEE オブジェクトのユーザー ID または「短い名前」を、ESF 更新要求の処理の一部として更新できます。ESF 更新の効果として、ユーザーの Enterprise Server ID が、エンタープライズ サーバー リージョンの実行中に再起動なしに変更可能となります。
ACEE の名前変更は動作の変更であり、システム内の ACEE をスキャンして変更する必要があるため、負荷が高くなる可能性があり、ロックが必要となり、他のプロセスをブロックする場合もあります。したがって、デフォルトでは有効になっていません。有効にするには、LDAP ベースのセキュリティ マネージャーの [Configuration Information] フィールドの [Update] セクションにある rename active users 設定を使用します。詳細については、「MLDAP ESM モジュール」を参照してください。
ESF 更新要求にはさまざまなタイプがあります。詳細については、「セキュリティ マネージャーの変更内容の実装」を参照してください。
ACEE の名前変更が有効になっている場合、次のタイプの ESF 更新要求を使用して、ACEE の名前変更を処理できます。
ACEE の名前変更により、ACEE の ES ユーザー ID が変更されます。これは、Enterprise Server がユーザーを認識する方法です。
ユーザー ID を変更すると、そのユーザー ID に依存するセキュリティまたは権限の設定に影響します。通常、MLDAP ESM モジュールを使用して割り当てられたグループベースの権限は、ユーザーの「長い名前」(Micro Focus ユーザー グループを使用している場合) または Windows グループ (Active Directory グループを使用している場合) に基づいているため影響を受けません。グループベースの権限は、セキュリティ データに対する他の変更によって変更される可能性があり、更新処理で組み込まれる場合があります。
この機能が導入される前は、有効にするユーザーの短い名前 (ES ユーザー ID) を使用して ESF Update User 要求を行う必要がありました。
また、この機能では、MLDAP ESM モジュールは Update User 要求で指定されたユーザーの ACEE を見つけられない場合、ACEE を再度検索して、提供された名前と一致する長い名前を持つものを探します。そのため、現在では、ユーザーの長い名前を使用して Update User 要求を実行できるようになりました。
ACEE は、短い名前とサインオン グループから生成される主キーによって一意に識別できる必要があります。all-groups モードが有効な場合、サインオン グループは常に「*ALL」となるため、この場合、ACEE は短い名前で一意に識別できる必要があります。
つまり、新しい名前によって既存の ACEE と一致することになる場合は、ACEE の名前を変更できません。この場合、エンタープライズ サーバー リージョンのコンソールにエラー メッセージが示され、名前変更操作が失敗します。
ACEE の名前変更、および一般に ESF 更新では、ACEE のサインオン グループは変更されません。all-groups モードが有効になっていない場合、サインオン グループとして使用されているグループからユーザーを削除しても、そのユーザーの既存の ACEE は変更されません。したがって、エンタープライズ サーバー リージョンが再起動されるまで、ユーザーはそのグループの権限を保持できます。