Conectar usando a Segurança completa e o Express Logon em sessões 3270

Use esses procedimentos para configurar uma sessão 3270 com segurança extremidade-a-extremidade no Management and Security Server. Essa configuração combina a autorização de usuário com a segurança do Extra! para o host de destino.

Opcionalmente, você pode configurar essas conexões para usar o IBM Express Logon (também conhecido como ELF) quando usar uma conexão 3270 a um IBM Mainframe.

Requisitos

SSL/TLS está habilitada no host. Consulte a documentação incluída com o host para obter mais instruções.
Uma instalação do Management and Security Server. O Proxy de segurança deve ser configurado para solicitar a Autorização do cliente. (Pode ser configurado opcionalmente para solicitar a Autenticação de cliente. Para a autenticação de cliente, você pode usar um certificado único ou dois certificados de cliente separados em cada servidor (Proxy de segurança e host de destino).
Certificados digitais. Para estabelecer com sucesso as sessões SSL/TLS entre o cliente e o Proxy de segurança e o cliente e o host de destino, você pode precisar de vários certificados digitais. Autenticação com certificados no Extra!.

Sobre Certificados

Certificações de Servidor

Normalmente, os hosts SSL/TLS de destino e servidores Proxy de segurança já têm certificados de servidor instalados. O cliente deve confiar em todos esses certificados de servidor. O cliente deverá confiar em um certificado de servidor se:

For assinado pela autoridade de certificação de confiança do cliente, ou
For autoassinado e importado para o armazenamento de certificados de raiz confiável onde o Extra! possa encontrá-lo.

Para usar um único certificado de servidor para o host de destino e para o Proxy de segurança, execute uma das seguintes opções:

Na sessão Extra!, desmarque a caixa de seleção Verify Server Identity (Verificar a identidade do servidor) na caixa de diálogo Connection Editor (Editor de Conexões).
(Recomendado) Crie um certificado que use o endereço do host de destino para o Nome Comum do Requerente e o endereço do Proxy de segurança para o NNme Alternativo Para o Requerente.

Certificados de cliente

Os certificados usados para autenticação de clientes devem ser assinados por uma autoridade de certificação de confiança do Proxy de Segurança e do servidor SSL/TLS do host de destino.

O Express Logon também requer que o certificado de cliente usado para autenticação no servidor TN3270 esteja registrado no RACF. (Para obter mais detalhes, consulte a documentação fornecida com o servidor 3270.)

Para configurar uma sessão com criptografia extremidade-a-extremidade

Em um browser da web, inicie o Management and Security Server configurando a URL para:

http://servidor:porta /mss/AdminStart.html

em que servidor e porta são substituídos pelo endereço do Management and Security Server.
Clique em Administrative WebStation (Estação Web Administradora) e efetue logon como administrador.
No painel esquerdo, clique em Gerenciador de Sessão.
Adicionar uma nova sessão ou selecionar uma sessão existente e clicar em Iniciar.
Siga as instruções do assistente para configurar a sessão. Certifique-se de que deixa a opção padrão Reflection Security Proxy selecionada como tipo de conexão.
Na guia Reflection Security, no menu Endereço do servidor proxy, especifique um Reflection Security Proxy Server.

Surge uma descrição do Reflection Security Proxy Server selecionado embaixo dos campos.
Digite um Host de destino e uma Porta de destino (a porta de destino deve ser a porta SSL/TLS no host, por exemplo, buttercup.flowers.com:3000) e depois marque a caixa de seleção Segurança completa.
Clique em Avançar e prossiga através do assistente para concluir a configuração.

Ao clicar em Concluir, a sessão é aberta no Extra!.
Saia do Extra! e salve a sessão.

Para criar outra sessão, repita este procedimento. Apenas é possível criar (ou ter aberta) uma sessão de cada vez ao executar o Extra! no modo Administrative WebStation (Estação Web Administradora).

A seguir disponibilize a sessão para usuários específicos.