Connexion à l’aide de la sécurité de bout en bout et d’Express Logon pour les sessions 3270

Suivez cette procédure pour configurer une session 3270 bénéficiant de la sécurité de bout en bout dans Management and Security Server. Cette configuration combine l’autorisation utilisateur et la sécurité Extra! sur l’hôte de destination.

Vous pouvez également configurer ces connexions de façon à utiliser IBM Express Logon (également désigné par ELF) lors de l’utilisation d’une connexion 3270 au macroordinateur IBM.

Configuration système requise

SSL/TLS activé sur l’hôte. Reportez-vous à la documentation fournie avec l’hôte pour obtenir des instructions.
Une installation de Management and Security Server. Le proxy de sécurité doit être configuré de façon à requérir l’autorisation client (Il peut éventuellement être configuré pour requérir cetteauthentification client. Dans ce cas, vous pouvez utiliser un seul certificat ou deux certificats client distincts sur chaque serveur (proxy de sécurité et hôte de destination).)
Des certificats numériques. Pour établir correctement les sessions SSL/TLS entre le client et le proxy de sécurité et entre le client et l’hôte de destination, vous aurez peut-être besoin de plusieurs certificats numériques. Authentification au moyen de certificats dans Extra!.

À propos des certificats

Certificats de serveur

Des certificats serveur ont déjà été installés sur les hôtes SSL/TLS de destination et les serveurs proxy de sécurité. Chacun de ces certificats doit être approuvé par le client. Pour qu’un certificat serveur puisse être approuvé par le client, il doit :

être signé par l’autorité de certification approuvée par le client, ou
être auto-signé ou avoir été importé dans le magasin de certificats racine approuvé dans lequel Extra! peut le trouver.

Pour utiliser un seul certificat serveur à la fois pour l’hôte de destination et le proxy de sécurité, effectuez l’une des opérations suivantes :

Dans la session Extra!, désactivez la case Vérifier l’identité du serveur de la boîte de dialogue Éditeur de connexion.
(Recommandé) Créez un certificat qui utilise l’adresse hôte de destination pour le nom commun de l’objet et l’adresse du proxy de sécurité pour l’autre nom de l’objet.

Certificats client

Les certificats utilisés pour l’authentification client doivent être signés par une autorité de certification approuvée aussi bien par le proxy de sécurité que par le serveur SSL/TLS de l’hôte de destination.

La commande de connexion rapide nécessite également que le certificat client utilisé pour l’authentification sur le serveur TN3270 soit enregistré auprès de RACF. (Pour obtenir des détails, consultez la documentation livrée avec le serveur 3270.)

Pour configurer une session à l’aide du chiffrement de bout en bout

Dans un navigateur Web, démarrez Management and Security Server en définissant l’URL de la façon suivante :

http://serveur:port /rweb/AdminStart.html

où serveur et port sont remplacés par l’adresse du serveur Management and Security Server.
Cliquez sur Station Web administrative et connectez-vous en tant qu’administrateur.
Dans le volet de gauche, cliquez sur Gestionnaire de session.
Ajoutez une nouvelle session ou sélectionnez une session existante, puis cliquez sur Lancer.
Suivez les invites de l’assistant pour configurer la session. Veillez à conserver le type de connexion par défaut Proxy de sécurité Reflection.
Dans l’onglet Reflection Security, dans le menu Proxy server address (Adresse du serveur proxy), indiquez un serveur proxy Reflection Security.

Une description du serveur proxy Reflection Security sélectionné apparaît en-dessous des champs.
Définissez les options Hôte de destination et Port de destination (le port de destination doit correspondre au port SSL/TLS de l’hôte, par exemple, buttercup.flowers.com:3000), puis cochez la case Sécurité de bout en bout.
Cliquez sur Suivant et poursuivez la procédure lancée par l’assistant pour terminer la configuration.

Lorsque vous cliquez sur Terminer, la session s’ouvre dans Extra!.
Quittez Extra! et enregistrez la session.

Pour créer une autre session, répétez cette procédure. Vous ne pouvez créer (ou ouvrir) qu’une session à la fois lors de l’exécution d’Extra! en mode Station Web administrative.

Ensuite, mettez la session à la disposition des utilisateurs spécifiques.