こんにちは、ASA5545X + AnyConnect 4.5 + OS:9.6(4) でエンドユーザーにSSL-VPNサービスを提供しているものです。

AnyConnectでは、接続時／切断時に、自作スクリプトを実行できる仕組みがあります。
そのときに、ユーザーIDやUser Group(Tunnel Group)の情報ををAnyConnectから取得することは可能でしょうか？

強引なやり方であれば、
・ユーザーIDは、C:\Users\[ユーザー名]\AppData\Local\Cisco\Cisco AnyConnect Secure Mobility Clientの下のpreferences.xml
→DefaultUserの項からユーザーIDを取得する（誤判定の可能性はあるかも）
・Group URLは、C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Profileの下のClientProfile
→Server List->User Groupから取得する（候補が複数ある場合は、誤判定の可能性あり）
といった方法が可能ですが、もう少しスマートにできないかと考えています。

自作スクリプトから参照可能な、環境変数のようなものはありますでしょうか。

よろしくお願いします。