Utilice este procedimiento para configurar que una sesión 3270 se conecte al host utilizando la Express Logon Feature (ELF) También llamado single sign-on (SSO), Express Logon es un componente de sistema principal de IBM que permite a los usuarios iniciar sesión y conectarse al host sin tener que introducir una ID de usuario y contraseña cada vez. Express Logon autentica al usuario en el sistema principal utilizando su certificado de cliente SSL en lugar de introduciendo una ID de usuario y una contraseña. .
Este procedimiento se divide en cuatro partes:
Configurar el host para ELF
Instalar certificados digitales en el host y en el cliente
Configurar ELF para una sesión 3270
Grabar la macro de conexión que se registra utilizando los valores de token de ELF
NOTA:Si se conecta con el host utilizando ELF mediante el servidor de gestión centralizada, tendrá que configurar cifrado integral desde la Administrative Webstation. Para más información, consulte la Guía de instalación e implementación (Installation and Deployment Guide) de Reflection.
Para configurar el host para ELF
Configure el host de modo que soporte conexiones SSL/TLS.
Configure ELF y anote el valor de la Id de aplicación.
Para obtener instrucciones, véase la documentación incluida con el host IBM.
Para instalar certificados digitales en el host y en el cliente
Para establecer conexiones utilizando la ELF, todos los usuarios de Reflection deben tener instalados tanto certificados de host, como certificados personales. (Si los certificados vienen de una autoridad de certificación de confianza, sólo tendrá que instalar certificados personales). Para obtener más información, consulte el artículo de Knowledge Base 7021686.
Para configurar ELF para una sesión 3270
Cree un nuevo documento de sesión 3270:
Especifique el Nombre del host o dirección IP. Si su configuración requiere que el nombre del host coincida con el certificado, introduzca el nombre que coincide exactamente con el campo CommonName o SubjectAltName especificado en el certificado del host.
Especifique el Puerto que utiliza su host para las conexiones SSL. Éste lo configura el administrador del host IBM.
Marque la casilla Configurar parámetros adicionales y haga clic en Aceptar.
En Conexión host, haga clic en Configurar parámetros de conexión.
(Recomendado) En Opciones de conexión al host, Cuando finaliza la conexión, seleccione Dejar desconectado.
Como está configurando un inicio de sesión automático, su nombre de usuario y su contraseña no son necesarios. Esto significa que iniciará sesión de nuevo inmediatamente después de cada fin de sesión si tiene seleccionada la opción predeterminada Reconectar automáticamente. Si prefiere tener activada la reconexión automática mientras está trabajando, puede crear una macro de fin de sesión que desactive esta opción justo antes de finalizar la sesión.
Haga clic en Configurar > parámetros avanzados de conexión.
Baje a Seguridad y en el cuadro ID de aplicación ELF, introduzca el valor de ID de aplicación del host. Por ejemplo, el ID de aplicación (applid) para TSO es TSO con el valor smfid anexado (ubicado en el miembro SMFPRMxx de SYS1.PARMLIB). Para más información, consulte la documentación del sistema IBM.
Haga clic en Configuración de seguridad y en el cuadro de diálogo Propiedades de seguridad haga lo siguiente:
Seleccione Utilizar seguridad SSL/TLS.
(Opcional) Cambie los valores de Intensidad de cifrado y Versión de SSL/TLS.
Guarde su configuración.
Para grabar una macro de conexión que se registre utilizando los valores de token de ELF
Abra el archivo de sesión 3270 que acaba de crear. (Usted debe estar conectado, pero no haber iniciado sesión todavía).
Inicie la grabadora de macros.
Inicie sesión utilizando un nombre de usuario y una contraseña válidos. (La edición de su macro será mucho más fácil si no incluye su nombre de usuario cuando introduce el comando de inicio de sesión. Escriba el inicio de sesión, pulse Intro y escriba entonces su nombre de usuario) Edite la macro para quitar información específica del usuario y sustituirla por valores de token ELF que soporten el inicio de sesión de cualquier usuario autenticado.
Detenga la grabadora de macros.
En el cuadro de diálogo Stop Recording , dé un nombre a la macro (por ejemplo, "ELFLogon") y haga clic en Aceptar.
Abra el Editor Visual Basic y abra entonces el módulo Macro grabada.
En la macro que ha grabado, edite la instrucción ibmCurrentScreen.SendKeys que envía su nombre de usuario. Quite su nombre de usuario y sustitúyalo por el token de ELF )USR.ID(. La línea editada debe tener el siguiente aspecto:
ibmCurrentScreen.SendKeys (")USR.ID(")
Comente o borre las líneas que utilizan la función PasswordBox para ajustar la contraseña. Sustitúyalas por una nueva línea que ajuste la variable de contraseña igual al token de contraseña ELF )PSS.WD(. El código modificado debe tener este aspecto:
Rem hiddenTextEntry = ibmCurrentTerminal.Macro.PasswordBox("", "")
Rem If (hiddenTextEntry = "") Then
Rem Err.Raise 5002, "Hidden TextEntry", <
additional code on this line>...
Rem End If
ibmCurrentScreen.SendKeys (")PSS.WD(")
Para configurar la macro que grabó para que se ejecute después de la conexión:
Abra la ventana Configuración:
Los pasos dependen de su modo de interfaz de usuario.
Modo de interfaz de usuario |
Pasos |
Cinta o Navegador de Reflection |
En la Barra de herramientas de acceso rápido, haga clic en . |
Clásico |
En el menú Opciones, seleccione Configuración. |
Seleccione Configurar parámetros avanzados de conexión.
En Acción de conexión, seleccione Ejecutar macro o realizar otra acción tras la conexión inicial y seguidamente haga clic en Seleccionar acción y seleccione la macro que usted grabó.
Seleccione Ejecutar al reconectar y cierre entonces la ventana Configuración.
Guarde el archivo de sesión.
Conéctese utilizando la sesión de modificada. La macro que creó debe iniciar sesión automáticamente después de conectarse o reconectarse. Usted no debe introducir un nombre de usuario ni contraseña.