Connettere sessioni 3270 utilizzando l'Express Logon Feature
Utilizzare questa procedura per configurare una sessione 3270 per connettersi all'host utilizzando l'Express Logon Feature (ELF).
Nota
Express Logon Feature (ELF) Chiamata anche single sign-on (SSO), Express Logon è una funzionalità mainframe IBM che consente agli utenti di accedere e connettersi all'host senza immettere ogni volta un ID utente e password. Express Logon autentica l'utente sul mainframe utilizzando il certificato client SSL invece di immettere l'ID utente e la password.
Questa procedura è composta da quattro parti:
-
Configurare l'host per ELF.
-
Installare certificati digitali sull'host e sul client.
-
Configurare ELF per una sessione 3270.
-
Registrare la macro di connessione che accede utilizzando i valori token ELF.
Nota
Se viene eseguita una connessione all'host utilizzando ELF attraverso un server per la gestione centralizzata, è necessario configurare una crittografia end-to-end dalla Administrative Webstation. Per ulteriori informazioni, vedere il manuale Installation and Deployment Guide (Guida di installazione e distribuzione) di Reflection.
Configurare l'Host per ELF
-
Configurare l'host per supportare connessioni SSL/TLS.
-
Configurare ELF e annotare il valore applid.
Per le istruzioni vedere la documentazione acclusa all'host di IBM.
Installare certificati digitali sull'host e sul client
Per effettuare connessioni utilizzando ELF, tutti gli utenti Reflection devono avere installati entrambi i certificati sia dell'host sia personale. (Se i certificati provengono da una Autorità di certificazione attendibile, è necessario installare soltanto i certificati personali.) Per ulteriori informazioni, fare riferimento a Knowledge Base Article 7021686 (articolo di conoscenza base).
Configurare ELF per una sessione 3270
-
Crea un nuovo documento della sessione 3270:
- Specificare il Nome host/Indirizzo IP. Se la configurazione richiede il nome dell'host corrispondente al certificato, immettere il nome che corrisponde esattamente al campo del CommonName o SubjectAltName specificato nel certificato dell'host.
-
Specificare la Porta utilizzata dall'host per le connessioni SSL/TLS. Questa è configurato dall'amministratore dell'host IBM.
-
Selezionare la casella di controllo Configura ulteriori impostazioni e fare clic su OK.
-
In Connessione all'host, fare clic su Configura le impostazioni di connessione.
-
(Scelta consigliata) In Opzioni di connessione a host, Quando viene interrotta la connessione, scegliere Lascia disconnesso.
Il nome utente e la password non sono più necessari configurando l'accesso automatico. Questo vuol dire che si viene riconnessi immediatamente dopo ogni disconnessione se viene selezionata l'impostazione predefinita Riconnetti automaticamente . Se si preferisce lasciare la riconnessione automatica mentre si sta lavorando, è possibile creare una macro di disconnessione che disattiva questa impostazione poco prima di disconnettere.
-
Fare clic su Configura le impostazioni avanzate di connessione.
-
Scorrere verso il basso fino a Protezione e immettere nella casella ID applicazione ELF il valore applid dell'host. Ad esempio, l'ID dell'applicazione (applid) per TSO è
TSO
seguito dal valoresmfid
(situato nel membroSMFPRMxx
diSYS1.PARMLIB
). Per ulteriori informazioni fare riferimento alla documentazione del sistema IBM. -
Fare clic su Impostazioni protezione e nella finestra di dialogo Proprietà di protezione procedere come segue:
-
Selezionare Use SSL/TLS Security (Utilizza protezione SSL/TLS).
-
(Facoltativo) Cambiare i valori per Encryption strength (Livello di crittografia) e SSL/TLS version (Versione SSL/TLS).
-
-
Salvare le impostazioni.
Per registrare una macro di connessione che accede utilizzando i valori token ELF
-
Aprire il file di sessione 3270 appena creato. (È necessaria la connessione senza effettuare l'accesso.)
-
Avviare il registratore macro.
-
Effettuare l'accesso utilizzando un nome utente e password validi. (È più semplice se nel modificare la macro non si include il nome utente quando si immette il comando di accesso. Digitare l'accesso, premere Invio, quindi digitare il nome utente.) Modificare la macro per rimuovere le informazioni specifiche dell'utente sostituendole con i valori token ELF che supportano l'accesso di un qualsiasi utente autenticato.
-
Interrompere il registratore macro.
-
Nella finestra di dialogo Interrompi registrazione, assegnare un nome alla macro (ad esempio "ELF logon"), selezionare Esegui macro di connessione, e fare clic su OK.
-
Aprire l'editor di Visual Basic, quindi aprire il modulo Macro registrate.
-
Nella macro registrata, modificare l'istruzione
ibmCurrentScreen.SendKeys
che in via il proprio nome utente. Rimuovere il nome utente e sostituirlo con il token ELF)USR.ID(
. La riga modificata sarà simile a questa:ibmCurrentScreen.SendKeys (")USR.ID(")
-
Commentare o eliminare la riga che utilizza la funzione
PasswordBox
per impostare la password. Sostituirla con una riga nuova che imposta la password variabile uguale al token della password)PSS.WD(
. Il codice modificato dovrebbe essere simile a questo:``` Rem hiddenTextEntry = ibmCurrentTerminal.Macro.PasswordBox("", "") Rem If (hiddenTextEntry = "") Then Rem Err.Raise 5002, "Hidden TextEntry",
... Rem End If ibmCurrentScreen.SendKeys (")PSS.WD(")
```
-
Per impostare la macro registrata in modo che venga eseguita dopo la connessione:
-
Aprire la finestra Impostazioni. I passaggi dipendono dalla modalità dell'interfaccia utente.
-
Se si utilizza la Barra multifunzione o il Browser di Reflection, nella Barra di accesso rapido fare clic su .
-
Se si utilizza la modalità classica, nel menu Opzioni, scegliere Impostazioni. |
-
Selezionare Configura le impostazioni avanzate di connessione.
-
In Azione alla connessione, selezionare Esegui una macro o un'altra azione dopo la connessione iniziale, quindi fare clic su Seleziona azione e selezionare la macro registrata.
-
Selezionare Esegui alla riconnessione, quindi chiudere la finestra Impostazioni.
-
-
Salvare il file di sessione.
-
Connettersi utilizzando la sessione modificata. La macro creata dovrebbe eseguire automaticamente l'accesso dopo la connessione o la riconnessione. Non è necessario immettere nome utente e password.