action.skip

Verbinden von 3270-Sitzungen mit Express Logon Feature

Mit der nachfolgend beschriebenen Schrittfolge können Sie eine 3270-Sitzung so konfigurieren, dass sie mit Express Logon Feature (ELF) eine Verbindung zum Host herstellt.

Hinweis

Diese Funktion wird auch als einmalige Anmeldung oder Single Sign-On (SSO) bezeichnet. Express Logon ist eine Funktion des IBM-Mainframe, mit der sich Benutzer anmelden und eine Verbindung zum Host aufbauen können, ohne jedes Mal eine Benutzer-ID und das zugehörige Kennwort eingeben zu müssen. Mit Express Logon wird der Benutzer auf dem Mainframe anhand des SSL-Clientzertifikats authentifiziert, ohne Benutzer-ID und Kennwort einzugeben.

Die Schrittfolge besteht aus vier Teilen:

  1. Konfigurieren Sie den Host für ELF.

  2. Installieren Sie digitale Zertifikate auf dem Host und dem Client.

  3. Konfigurieren Sie ELF für eine 3270-Sitzung.

  4. Zeichnen Sie das Verbindungsmakro auf, das mit den ELF-Tokenwerten die Anmeldung ausführt.

    Hinweis

    Wenn Sie mit ELF über einen Server für die zentralisierte Verwaltung eine Verbindung zum Host herstellen, müssen Sie eine durchgehende Verschlüsselung über Administrative Webstation konfigurieren. Weitere Informationen hierzu finden Sie in Reflection Installation and Deployment Guide (Installations- und Bereitstellungshandbuch für Reflection).

So konfigurieren Sie den Host für die ELF

  1. Konfigurieren Sie den Host für die Unterstützung von SSL/TLS-Verbindungen.

  2. Konfigurieren Sie die ELF, und beachten Sie den Wert für "applid".

Weitere Anweisungen finden Sie in der Dokumentation für den IBM-Host.

So installieren Sie digitale Zertifikate auf dem Host und dem Client

Um mithilfe der ELF Verbindungen herzustellen, müssen für alle Reflection-Benutzer sowohl Hostzertifikate als auch persönliche Zertifikate installiert sein. (Wenn die Zertifikate von einer vertrauenswürdigen Zertifizierungsstelle stammen, müssen Sie nur persönliche Zertifikate installieren.) Weitere Informationen hierzu finden Sie im Knowledgebase-Artikel 7021686.

So konfigurieren Sie die ELF für eine 3270-Sitzung

  1. Erstellen Sie ein neues 3270-Sitzungsdokument:

    1. Geben Sie den ****Hostnamen oder die IP-Adresse an. Wenn in Ihrer Konfiguration der Hostname dem Zertifikat entsprechen muss, geben Sie den Namen ein, der genau dem im Hostzertifikat angegebenen Wert für das Feld "CommonName" oder "SubjectAltName" entspricht.

    2. Geben Sie den Anschluss an, der von Ihrem Host für SSL-Verbindungen verwendet wird. Dies wird von Ihrem IBM-Hostadministrator konfiguriert.

  2. Aktivieren Sie das Kontrollkästchen Zusätzliche Einstellungen konfigurieren, und klicken Sie auf OK.

  3. Klicken Sie unter Hostverbindung auf ** Verbindungseinstellungen konfigurieren**.

  4. (Empfohlen) Wählen Sie unter Hostverbindungsoptionen in der Liste Wenn Verbindung getrennt wird die Option Verbindung getrennt lassen aus.

    Da Sie die automatische Anmeldung konfigurieren, werden Ihr Benutzername und Ihr Kennwort nicht mehr benötigt. Dies bedeutet, dass Sie nach jeder Abmeldung sofort wieder angemeldet werden, wenn die Standardeinstellung Verbindung automatisch wiederherstellen ausgewählt ist. Wenn die automatische Verbindungsherstellung bei Ihrer Arbeit aktiviert bleiben soll, können Sie ein Abmeldemakro erstellen, das diese Einstellung direkt vor dem Abmelden deaktiviert.

  5. Klicken Sie auf Erweiterte Verbindungseinstellungen konfigurieren.

  6. Blättern Sie nach unten zu Sicherheit, und geben Sie im Feld ELF-Anwendungs-ID den Wert für "applid" vom Host ein. Die Anwendungs-ID (applid) für TSO ist beispielsweise TSO, gefolgt von dem Wert smfid (im Mitglied SMFPRMxx von SYS1.PARMLIB). Weitere Informationen finden Sie in der IBM-Systemdokumentation.

  7. Klicken Sie auf Sicherheitseinstellungen, und führen Sie im Dialogfeld Sicherheitseigenschaften die folgenden Schritte durch:

    1. Wählen Sie Use SSL/TLS Security (SSL/TLS-Sicherheit verwenden) aus.

    2. (Optional) Ändern Sie die Werte für Encryption Strength (Verschlüsselungsgrad) und SSL/TLS version (SSL/TLS-Version).

  8. Speichern Sie die Einstellungen.

So zeichnen Sie ein Verbindungsmakro auf, mit dem unter Verwendung der ELF-Tokenwerte die Anmeldung durchgeführt wird

  1. Öffnen Sie die soeben erstellte 3270-Sitzungsdatei. (Es sollte eine Verbindung bestehen, Sie sind jedoch noch nicht angemeldet.)

  2. Starten Sie die Makroaufzeichnung.

  3. Melden Sie sich mit einem gültigen Benutzernamen und dem entsprechenden Kennwort an. (Die Bearbeitung des Makros ist am einfachsten, wenn Sie bei der Eingabe des Anmeldebefehls Ihren Benutzernamen nicht mit angeben. Geben Sie die Anmeldung ein, drücken Sie die ****Eingabetaste, und geben Sie dann Ihren Benutzernamen ein.) Bearbeiten Sie das Makro, indem Sie bestimmte Benutzerinformationen entfernen und diese mit ELF-Tokenwerten ersetzen, die die Anmeldung durch alle authentifizierten Benutzer unterstützen.

  4. Stoppen Sie die Makroaufzeichnung.

  5. Geben Sie dem Makro im Dialogfeld Aufzeichnung beenden einen Namen (z. B. "ELFLogon"), und klicken Sie auf OK.

  6. Öffnen Sie den Visual Basic-Editor und dann das Makromodul "Aufgezeichnet".

  7. Bearbeiten Sie in dem aufgezeichneten Makro die Anweisung ibmCurrentScreen.SendKeys, mit der Ihr Benutzername gesendet wird. Entfernen Sie den Benutzernamen, und ersetzen Sie ihn durch das ELF-Token )USR.ID(. Die bearbeitete Zeile sollte folgendermaßen aussehen:

    ibmCurrentScreen.SendKeys (")USR.ID(")

  8. Kommentieren oder löschen Sie die Zeilen, die zum Festlegen des Kennworts die Funktion PasswordBox verwenden. Ersetzen Sie die Zeile durch eine neue Zeile, die die Kennwortvariable entsprechend dem ELF-Kennworttoken )PSS.WD( festlegt. Der geänderte Code sollte folgendermaßen aussehen:

    ``` Rem hiddenTextEntry = ibmCurrentTerminal.Macro.PasswordBox("", "") Rem If (hiddenTextEntry = "") Then Rem Err.Raise 5002, "Hidden TextEntry", < additional code on this line>... Rem End If ibmCurrentScreen.SendKeys (")PSS.WD(")

```

  1. So legen Sie das aufgezeichnete Makro zur Ausführung nach dem Verbindungsaufbau fest:

    1. Öffnen Sie das Fenster „Einstellungen“. Die Schritte hängen von Ihrem verwendeten Benutzeroberflächenmodus ab.

    2. Wenn Sie die Multifunktionsleiste oder den Reflection-Browser verwenden, klicken Sie in der Schnellzugriffsleiste auf .

    3. Wenn Sie den klassischen Modus verwenden, wählen Sie im Menü Optionen den Eintrag Einstellungen aus. |

    4. Wählen Sie Erweiterte Verbindungseinstellungen konfigurieren aus.

    5. Wählen Sie unter Verbindungsaktion die Option Nach dem Verbindungsaufbau Makro oder andere Aktion ausführen aus. Klicken Sie dann auf Aktion auswählen und wählen Sie das aufgezeichnete Makro aus.

    6. Wählen Sie Bei Wiederaufbau der Verbindung ausführen aus und schließen Sie dann das Fenster „Einstellungen“.

  2. Speichern Sie die Sitzungsdatei.

  3. Stellen Sie mithilfe der geänderten Sitzung eine Verbindung her. Das erstellte Makro sollte nach dem Herstellen oder Wiederherstellen der Verbindung automatisch angemeldet werden. Normalerweise müssen Sie keinen Benutzernamen und kein Kennwort angeben.