Connettere sessioni 3270 utilizzando l'Express Logon Feature (ELF)

Utilizzare questa procedura per configurare una sessione 3270 per connettersi all'host utilizzando Express Logon Feature (ELF) Chiamato anche single sign-on (SSO), express logon è una funzionalità mainframe IBM che consente agli utenti di accedere e connettersi all'host senza immettere ogni volta un ID utente e password. Express Logon autentica l'utente sul mainframe utilizzando il certificato client SSL invece di immettere l'ID utente e la password. .

Questa procedura è composta da quattro parti:

  1. configurare l'host per ELF

  2. installare certificati digitali sull'host e sul client

  3. configurare ELF per una sessione 3270

  4. registrare la macro di connessione che accede utilizzando i valori token ELF

    NOTA:Se viene eseguita una connessione all'host utilizzando ELF attraverso il Management e Security Server di Reflection è necessario configurare una crittografia end-to-end dalla Webstation di amministrazione. Per ulteriori informazioni vedere il Manuale dell'installazione e della distribuzione di Reflection.

Configurare l'Host per ELF

  1. Configurare l'host per supportare connessioni SSL/TLS.

  2. Configurare ELF e annotare il valore applid.

Per le istruzioni vedere la documentazione acclusa all'host di IBM.

Installare certificati digitali sull'host e sul client

Per effettuare connessioni utilizzando ELF, tutti gli utenti Reflection devono avere installati entrambi i certificati sia dell'host sia personale. (Se i certificati provengono da una Autorità di certificazione attendibile, è necessario installare soltanto i certificati personali.) Per ulteriori informazioni far riferimento alla Nota tecnica 1757 (in inglese).

Configurare ELF per una sessione 3270

  1. Crea un nuovo documento della sessione 3270:

    1. specificare il Nome host/Indirizzo IP. Se la configurazione richiede il nome dell'host corrispondente al certificato, immettere il nome che corrisponde esattamente al campo del CommonName o SubjectAltName specificato nel certificato dell'host.

    2. Specificare la Porta utilizzata dall'host per le connessioni SSL/TLS. Questa è configurato dall'amministratore dell'host IBM.

  2. Selezionare la casella di controllo Configura ulteriori impostazioni e fare clic su OK.

  3. In Connessione all'host, fare clic su Configura le impostazioni di connessione.

  4. (Scelta consigliata) In Opzioni di connessione a host, Quando viene interrotta la connessione, scegliere Lascia disconnesso.

    Il nome utente e la password non sono più necessari configurando l'accesso automatico. Questo vuol dire che si viene riconnessi immediatamente dopo ogni disconnessione se viene selezionata l'impostazione predefinita Riconnetti automaticamente. Se si preferisce lasciare la riconnessione automatica mentre si sta lavorando, è possibile creare una macro di disconnessione che disattiva questa impostazione poco prima di disconnettere.

  5. Fare clic su Configura > le impostazioni avanzate di connessione.

  6. Scorrere verso il basso fino a Protezione e immettere nella casella ID applicazione ELF il valore applid dell'host.

  7. Fare clic su Impostazioni protezione e nella finestra di dialogo Proprietà di protezione procedere come segue:

    1. selezionare Utilizza protezione SSL/TLS.

    2. (facoltativo) cambiare i valori per Livello di crittografia e Versione SSL/TLS.

    3. specificare un valore per l'ID applicazione ELF. Ad esempio l'ID dell'applicazione (applid) per TSO è TSO+smfid (è contenuto in SMFPRMxx membro di SYS1.PARMLIB). Per ulteriori informazioni fare riferimento alla documentazione del sistema IBM.

  8. Salvare le impostazioni.

Registrare la macro di connessione che accede utilizzando i valori token ELF

  1. Aprire il file di sessione 3270 appena creato. (È necessaria la connessione senza effettuare l'accesso.)

  2. Avviare il registratore macro.

  3. Effettuare l'accesso utilizzando un nome utente e password validi. (È più semplice se nel modificare la macro non si include il nome utente quando si immette il comando di accesso. Digitare l'accesso, premere Invio, quindi digitare il nome utente.) Modificare la macro per rimuovere le informazioni specifiche dell'utente sostituendole con i valori token ELF che supportano l'accesso di un qualsiasi utente autenticato.

  4. Interrompere il registratore macro.

  5. Nella finestra di dialogo Interrompi registrazione nominare la macro (ad esempio "ELF logon"), selezionare Esegui macro di connessione, e fare clic su OK.

  6. Aprire Visual Basic Editor

  7. Modificare l'istruzione TransmitANSI che invia il nome utente. Rimuovere il nome utente e sostituirlo con i token ELF )USR.ID(. La riga modificata sarà simile a questa:

    .TransmitANSI ")USR.ID("
  8. Commentare o cancellare la riga che utilizza il metodo GetPassword per impostare la password. Sostituirla con una riga nuova che imposta la password variabile uguale ai token della password ELF )PSS.WD(. Il codice modificato dovrebbe essere simile a questo:

    Dim hostpassword come stringa 'hostpassword = .GetPassword(" Password ===>", "", "", "") hostpassword = ")PSS.WD(" .TransmitANSI hostpassword
  9. Salvare il file di sessione.

  10. Connettersi utilizzando la sessione Reflection modificata. Così si effettua la connessione e l'accesso senza immettere il nome utente e la password.