Implementazione di Automated Sign-On for Host Access

Il componente aggiuntivo Automated Sign-On for Host Access (ASO) consente a MSS di ottenere una OTP (one-time password) a tempo limitato per un utente, che può essere successivamente inviata al computer al posto di una password permanente.

Quando un utente esegue l'autenticazione al server MSS con le proprie credenziali di dominio ed effettua la connessione a un computer host, una macro di Reflection richiede l'ID utente dell'host e una password temporanea per l'accesso all'host. L'identità aziendale dell'utente viene mappata all'identità host dell'utente e viene generata una OTP. La macro trasmette quindi all'host l'ID utente e la password temporanea anziché la password permanente dell'utente. La password temporanea può essere utilizzata una sola volta e scade automaticamente dopo un breve periodo di tempo. Queste funzioni consentono di aumentare la sicurezza degli accessi all'host.

Per implementare il sign-on automatico per un sistema host, è necessario configurare l'host, MSS Administrative Server e Reflection Desktop come segue:

• Abilitare l'utilizzo delle OTP sull'host. Questa operazione richiede una programmazione personalizzata sul computer host. Per ulteriori informazioni sul protocollo ASO MSS e sulle funzionalità che è necessario fornire sul computer host, contattare il rappresentante commerciale di Open Text.

• Modificare le impostazioni sul server MSS e in Administrative Console come illustrato in Configuring MSS Automated Sign-On for Host Access (Configurazione di MSS Automated Sign-On for Host Access).

• Configurare una sessione Reflection Desktop per il sign-on automatico a un sistema host, come illustrato di seguito.

Configurare una sessione Reflection Desktop per il sign-on automatico a un sistema host

Configurare Reflection Desktop per la gestione centralizzata

Questa impostazione globale stabilisce una connessione tra il client e MSS Administrative Server, necessaria per richiedere e distribuire l'OTP per il sign-on automatico.

1. Nel menu File, aprire le Impostazioni Area di lavoro di Reflection.

2. Fare clic su Configura gestione centralizzata.

3. Selezionare Attiva gestione centralizzata.

4. Immettere l'URL del server per MSS Administrative Server e fare clic su OK.

   

5. Selezionare Abilita sign-on automatico.

   Questa impostazione è necessaria per utilizzare Automated Sign-On for Host Access quando le sessioni vengono create dagli utenti e salvate sui singoli desktop. Se abilitata, la macro di sign-on automatico inserisce una OTP a tempo limitato per l'accesso dell'utente alla sessione host.

Creazione di una macro di sign-on automatico

La macro di sign-on automatico deve:

• Richiedere un ID utente host e una OTP da MSS Administrative Server.

• Inserire le credenziali dell'utente (ID utente del computer host e OTP) restituite da MSS Administrative Server (al client) nei dati trasmessi all'host. Questa azione consente all'utente di accedere all'applicazione host.

Opzione 1: utilizzare la finestra di dialogo Automated Sign-On Parameters (Parametri di sign-on automatico)

Avviare la sessione desiderata da Administrative Console per configurare il sign-on automatico e seguire la procedura riportata di seguito:

1. Raccogliere l'ID dell'applicazione (se necessario per l'host) e le credenziali di accesso valide per l'applicazione host.

2. Dalla Barra di accesso rapido, selezionare l'icona Record Auto Sign-On (Registra sign-on automatico) ().

   Questa icona consente di aprire la finestra di dialogo Automated Sign-On Parameters (Parametri di sign-on automatico).

3. Immettere l'Host Application ID (ID dell'applicazione host) nel rispettivo campo della finestra di dialogo.

   Se applicabile, abilitare l'opzione User ID and Password are in same field (ID utente e password nello stesso campo). Se questa opzione è abilitata, specificare il Delimiter separating User ID and Password ** (Delimitatore che separa ID utente e Password) e immettere l'ID utente e la password dopo aver selezionato il pulsante Record Field** (Registra campo). Per ulteriori istruzioni, vedere il passaggio 6.

4. Dalla schermata del terminale, quando è attivo il campo ID utente, selezionare il pulsante Record User ID Field (Registra campo ID utente) nella finestra di dialogo.

   Procedere con l'immissione dell'ID utente nella finestra del terminale e premere ++invio++.

5. Quando nella finestra del terminale è attiva la sezione del campo della password, selezionare il pulsante Record Password Field (Registra campo password) nella finestra di dialogo.

   Procedere con l'immissione della password nella finestra del terminale e premere ++invio++.

6. Quando nella finestra di dialogo sono visualizzati tutti i campi popolati e accompagnati da un'icona con segno di spunta verde (), selezionare l'icona Record Auto Sign-On (Registra sign-on automatico) () sulla Barra di accesso rapido per chiudere la finestra di dialogo.

   La finestra di dialogo verrà chiusa e verrà visualizzata la finestra di dialogo Recording Complete (Registrazione completata).

7. Nella finestra di dialogo Recording complete (Registrazione completata) eseguire le seguenti operazioni:

   • Selezionare l'opzione Save in the current document's project (Salva nel progetto del documento corrente).
   • Assegnare un nome alla macro.
   • Selezionare l'opzione Make this the Connect Macro (Rendi macro di connessione) e fare clic su OK.

8. Disconnettersi dalla sessione del terminale e chiudere l'area di lavoro. Selezionare Sì quando viene richiesto di inviare le impostazioni per questa sessione ad Administrative Server.

   Dopo aver salvato la sessione in Administrative Console, è possibile assegnare utenti e gruppi alla sessione configurata con una macro di sign-on automatico che verrà eseguita alla connessione.

Opzione 2: per creare una macro per l'accesso automatico di un utente a una sessione host

1. Raccogliere l'ID dell'applicazione (se necessario per l'host) e le credenziali di accesso valide per l'applicazione host.

2. In Reflection Desktop, creare una sessione e configurarla in modo che effettui la connessione all'host a cui si desidera che gli utenti accedano automaticamente.

3. Nel gruppo Macro della scheda Strumenti, fare clic su Record VBA Macro (Registra macro VBA).

4. Accedere all'applicazione host con credenziali valide, quindi fare clic su Interrompi registrazione.

5. Nella finestra di dialogo Recording complete (Registrazione completata), salvare la macro nel progetto del documento corrente. Assegnare un nome alla macro rispettando i seguenti requisiti:

   • Per applicare la macro a tutte le sessioni che effettuano la connessione a questo host, denominarla SignOn.

   • Per applicare questa macro solo alle sessioni che effettuano la connessione a una porta specifica di questo host, aggiungere _<numero porta> al nome (ad esempio, SignOn_102).

6. Per accertarsi che il componente del progetto VBA della sessione disponga del nome richiesto, salvare il file del documento della sessione come ASM.iuts.

7. Nell'editor VBA, aprire il progetto ASM, aprire Modules (Moduli), quindi aprire il moduloRecorded (Registrati).

8. Modificare il codice della macro aggiungendo la riga seguente dopo le dichiarazioni delle variabili:

   osCurrentTerminal.GetDASOPassTicket ("APPID")

   dove APPID viene sostituito con l'ID dell'applicazione host (come specificato nel passaggio 1). La necessità di specificare l'ID applicazione varia a seconda dell'implementazione dell'host ASO utilizzata. È tuttavia necessario passare una stringa a questo metodo. Il valore può essere una stringa vuota ma non nullo.

9. Sostituire il nome utente con l'ID utente recuperato dal metodo GetDASOPassTicket:

   osCurrentScreen.SendKeys (osCurrentTerminal.DASOUserID)

   In questo modo viene inviato l'ID utente anziché il nome utente.

10. Modificare in commento o cancellare la riga che utilizza la funzione PasswordBox per richiedere la password all'utente.

    ' La password è stata rimossa da questa macro per motivi di sicurezza.
    ' Richiedere (ciò che si presuppone essere) una password.
    ' password = osCurrentTerminal.Macro.PasswordBox("", "") 
    ' If (password = "") Then
    '     Err.Raise 11002, "Password", "Nessun valore fornito.", "VBAHelp.chm", "11002" 
    ' End If
    

11. Aggiungere questa riga per inviare l'OTP all'host:

    osCurrentScreen.SendKeys (osCurrentTerminal.DASOPassTicket)

12. Salvare la macro. Al termine, la macro dovrebbe essere simile a quella dell'esempio seguente:

Sub ASO()

' Generato dal registratore macro di Reflection il 08-10-2024 13:08:54.89.
' Generato da Rocket Software Reflection Desktop (18.0.509.0).

Dim osCurrentScreen As Screen
Dim osCurrentTerminal As Terminal
Dim returnValue As Integer 


Dim password As String
Dim hosttype As String

Const NEVER_TIME_OUT = 0

Dim LF As String    ' Chr(rcLF) = Chr(10) = Control-J
Dim CR As String    ' Chr(rcCR) = Chr(13) = Control-M

Set osCurrentTerminal = ThisFrame.SelectedView.control
Set osCurrentScreen = osCurrentTerminal.Screen

LF = Chr(10)
CR = Chr(13)
hosttype = "UNIX"

osCurrentTerminal.GetDASOPassTicket ("APPID")


' La password è stata rimossa da questa macro per motivi di sicurezza.
' Richiedere (ciò che si presuppone essere) una password. 
' password = osCurrentTerminal.Macro.PasswordBox("", "") 
' If (password = "") Then 
'     Err.Raise 11002, "Password", "Nessun valore fornito.", "VBAHelp.chm", "11002"
' End If

'osCurrentScreen.SendKeys "myUserName"

osCurrentScreen.SendKeys (osCurrentTerminal.DASOUserID)

osCurrentScreen.SendControlKey ControlKeyCode_Return

ThisFrame.StatusBarText = "In attesa di immissione: Password:"
'Attendere una stringa prima di continuare 
If (Trim(osCurrentScreen.GetText(osCurrentScreen.CursorRow, 1, osCurrentScreen.DisplayColumns)) <> "Password:") 
    Then returnValue = osCurrentScreen.WaitForString3(LF & "Password: ", NEVER_TIME_OUT, WaitForOption.WaitForOption_AllowKeystrokes)
    If (returnValue <> ReturnCode_Success) Then 
        Err.Raise 11001, "WaitForString3", "Timeout di attesa stringa.", "VBAHelp.chm", "11001" 
    End If
End If
ThisFrame.StatusBarText = ""

'osCurrentScreen.SendKeys password

osCurrentScreen.SendKeys (osCurrentTerminal.DASOPassTicket)

osCurrentScreen.SendControlKey ControlKeyCode_Return


' Registrazione interrotta alle 13:09:06.93.

End Sub