Aller au contenu

Paramètres de connexion communs

Les options ci-dessous sont communes à tous les types d'hôtes pris en charge.

  • Se connecter au démarrage

    Par défaut, les sessions sont configurées pour se connecter automatiquement à l'hôte lorsque vous créez ou ouvrez une session. Vous pouvez toutefois configurer une session de façon à ce qu'elle ne se connecte pas automatiquement à l'hôte. Choisissez NON pour vous connecter manuellement à l'hôte.

  • Se reconnecter lorsque l'hôte met fin à la connexion

    Lorsque cette option est définie sur Oui, Host Access for the Cloud tente de se reconnecter dès que la connexion hôte est fermée.

  • Protocole

    Dans la liste déroulante, sélectionnez le protocole à utiliser pour communiquer avec l'hôte. Pour établir une connexion hôte, le client Web et l'ordinateur hôte doivent tous deux utiliser le même protocole réseau. Les valeurs disponibles dépendent de l'hôte auquel vous vous connectez. Il s'agit des valeurs suivantes :

Protocole Description
TN3270 TN3270 représente un type de protocole Telnet, qui est un ensemble de spécifications relatives à la communication générale entre les ordinateurs de bureau et les systèmes hôtes. Il utilise TCP/IP comme protocole de transport entre les ordinateurs de bureau et les mainframes IBM.
TN3270E TN3270E ou Telnet étendu est destiné aux utilisateurs de TCP/IP qui se connectent à leur mainframe IBM via une passerelle Telnet conforme à la norme RFC 1647. Le protocole TN3270E vous permet de spécifier le nom du périphérique de connexion (également appelé « nom LU ») et assure la prise en charge de la clé ATTN, de la clé SYSREQ et du traitement des réponses SNA. Si vous essayez d'utiliser le protocole Telnet étendu pour vous connecter à une passerelle ne prenant pas en charge ce protocole, le protocole TN3270 standard est utilisé à la place.
TN5250 TN5250 représente un type de protocole Telnet, qui est un ensemble de spécifications relatives à la communication générale entre les ordinateurs de bureau et les systèmes hôtes. Il utilise TCP/IP comme protocole de transport entre les ordinateurs de bureau et les ordinateurs AS/400.
Shell sécurisé (VT) Vous pouvez configurer des connexions SSH si vous avez besoin de communications sécurisées et chiffrées entre un hôte VT approuvé et votre ordinateur sur un réseau non sécurisé. Les connexions SSH garantissent que l'utilisateur client et l'ordinateur hôte sont authentifiés et que toutes les données sont chiffrées. Deux options d'authentification sont disponibles :
  • Authentification interactive via le clavier : vous pouvez utiliser cette méthode d'authentification pour implémenter différents types de mécanismes d'authentification. Toute méthode d'authentification actuellement prise en charge qui ne nécessite que l'entrée de l'utilisateur peut être exécutée à l'aide de l'option d'authentification interactive via le clavier.
  • Authentification par mot de passe : cette option demande au client de fournir un mot de passe à l'hôte une fois que la connexion à celui-ci est établie. Le mot de passe est envoyé à l'hôte via le canal chiffré.
Telnet (VT) Telnet est un protocole qui fait partie de la suite TCP/IP de protocoles ouverts. En tant que protocole de flux de caractères, Telnet transmet l'entrée utilisateur des applications en mode caractères à l'hôte sur le réseau, un caractère à la fois, où elle est traitée et renvoyée en écho sur le réseau.
INT1 (UTS) Permet d'accéder aux hôtes Unisys 1100/1200 à l'aide du protocole réseau TCP/IP.
TCPA (T27) Utilisez ce protocole pour vous connecter aux hôtes Unisys ClearPath série NX/LX ou série A. Le processus d'authentification TCPA vérifie les informations de connexion de l'utilisateur. Lorsque ce protocole est correctement configuré, vous pouvez demander des informations d'identification de sécurité au serveur d'informations d'identification de votre application et les renvoyer au serveur. Si les informations d'identification sont valides, votre application est connectée ; vous n'avez pas besoin d'entrer d'identifiant utilisateur ou de mot de passe. Si les informations d'identification ne sont pas valides, vous devez entrer un identifiant utilisateur et un mot de passe.
MATIP (ALC) Le protocole MATIP (Mapping of Airline Traffic over Internet Protocol) utilise TCP/IP pour la réservation aérienne, la réservation de billets et le trafic de messagerie.

  • Sécurité TLS

    Le protocole TLS permet à un client et à un serveur d'établir une connexion sécurisée et chiffrée sur un réseau public. Lorsque vous vous connectez à l'aide du protocole TLS, Host Access for the Cloud authentifie le serveur avant d'ouvrir une session, et toutes les données transmises entre Host Access for the Cloud et l'hôte sont chiffrées à l'aide du niveau de chiffrement sélectionné.

    conseil

    Lorsque la sécurité TLS est définie sur TLS 1.3 ou TLS 1.2, vous avez la possibilité de vérifier le nom d'hôte par rapport au nom du certificat de serveur. Il est vivement recommandé d'activer la vérification du nom d'hôte pour toutes les sessions.

    Les options suivantes sont disponibles :

    Option liée à la sécurité Description
    Aucun Aucune connexion sécurisée n'est requise.
    TLS 1.3 Connexion à l'aide de TLS 1.3. Lorsque l'option Vérifier l'identité du serveur est définie sur Oui, le client vérifie le nom du serveur ou de l'hôte par rapport au nom du certificat de serveur. Il est vivement recommandé d'activer la vérification du nom d'hôte pour toutes les sessions.
    TLS 1.2 Connexion à l'aide de TLS 1.2. Lorsque l'option Vérifier l'identité du serveur est définie sur Oui, le client vérifie le nom du serveur ou de l'hôte par rapport au nom du certificat de serveur. Il est vivement recommandé d'activer la vérification du nom d'hôte pour toutes les sessions.

  • Activer le suivi d'émulation

    Vous pouvez choisir de générer des traces d'hôte pour une session. La valeur par défaut est Non. Sélectionnez Oui pour créer une trace d'hôte d'émulation chaque fois que la session est lancée.

Utilisation du gestionnaire des identifiants de terminal

mss Pour utiliser le gestionnaire des identifiants de terminal, vous devez avoir configuré un serveur du gestionnaire des identifiants de terminal. Reportez-vous au Guide du gestionnaire des identifiants de terminal.

Le gestionnaire des identifiants de terminal fournit des identifiants aux applications client au moment de leur exécution et gère les identifiants mis en réserve pour différents types d'hôtes. Un identifiant est une donnée de connexion unique pour une session d'hôte individuelle.

Si vous décidez d'utiliser le gestionnaire des identifiants de terminal et avez configuré le serveur du gestionnaire des identifiants de terminal, vous pouvez sélectionner l'une des options ci-dessous pour configurer les critères d'acquisition d'un identifiant. Tous ces critères doivent être respectés pour garantir le renvoi d'un identifiant.

remarque

N'oubliez pas que, en spécifiant un critère, vous indiquez que l'identifiant ne doit être attribué que si un identifiant ayant une valeur spécifique est détecté. Pour que la demande d'identifiant aboutisse, l'ensemble de critères sélectionné ici doit correspondre exactement à celui spécifié pour au moins une réserve d'identifiants dans le gestionnaire des identifiants de terminal.

Critères du gestionnaire des identifiants de terminal

Critère Description
Nom de la réserve Ajoutez cet attribut et entrez le nom de la réserve pour limiter la recherche de l'identifiant à la réserve indiquée.
Adresse IP du client L'adresse IP de l'ordinateur client est ajoutée en tant qu'élément de la demande pour un identifiant.
Adresse de l'hôte L'adresse IP de l'hôte configuré pour cette session est ajoutée en tant qu'élément de la demande pour un identifiant.
Port de l'hôte Le port de l'hôte configuré pour cette session est ajouté en tant qu'élément de la demande pour un identifiant.
Nom de session Lorsque cette option est sélectionnée, cet identifiant doit être configuré pour n'être utilisé que par cette session.
Type de session Le type de session (par exemple, IBM 3270, IBM 5250, UTS, ALS ou T27) est toujours inclus dans la demande d'identifiant.
Nom d'utilisateur Utilisez ce critère pour vérifier que seuls les identifiants créés en vue d'une utilisation exclusive par des utilisateurs spécifiques sont attribués. Le nom de l'utilisateur actuel, qui doit se trouver dans un identifiant avant de pouvoir être alloué, est le nom de l'utilisateur auquel la session est allouée au moment de l'exécution.

Pour configurer une session en fonction de noms d'utilisateur, un nom d'utilisateur de réservation par défaut est disponible : tidm-setup.

Pour que l'administrateur configure des sessions à l'aide de tidm-setup, des identifiants doivent être provisionnés pour tidm-setup dans le gestionnaire des identifiants de terminal. Vous pouvez remplacer le nom par défaut par l'un des vôtres en modifiant le fichier &ltdossier_installation>/sessionserver/conf/container.properties comme suit :

id.manager.user.name=nom_utilisateur_personnalisé, où nom_utilisateur_personnalisé est remplacé par le nom que vous souhaitez utiliser.
Nom de l'application (UTS) Le nom de l'application hôte est utilisé en tant qu'élément de la demande pour un identifiant.

Pour déterminer le comportement de tentative de connexion si le gestionnaire des identifiants de terminal n'alloue pas d'identifiant à cette session, utilisez l'option Si l'identifiant n'est pas alloué :

  • Échec de la tentative de connexion : lorsque ce paramètre est sélectionné, la session ne tente pas de se connecter si aucun identifiant n'est alloué.

  • Autoriser la tentative de connexion : lorsque ce paramètre est sélectionné, la session tente de se connecter si aucun identifiant n'est alloué. Cette tentative peut être rejetée par l'hôte. Certains types d'hôtes permettent à un utilisateur de se connecter sans identifiant.

    Pour vérifier que le gestionnaire des identifiants de terminal peut fournir un identifiant à l'aide des critères et valeurs sélectionnés, cliquez sur Critères de test.

  • Envoyer des paquets KeepAlive : utilisez ce paramètre pour assurer une vérification constante entre votre session et l'hôte de façon à repérer les problèmes de connexion lorsqu'ils surviennent. Choisissez parmi les types de paquets KeepAlive suivants :

    Option Action
    Aucun Option par défaut. Aucun paquet n'est envoyé.
    Système La pile TCP/IP effectue le suivi de la connexion hôte et envoie des paquets KeepAlive peu fréquemment. Cette option utilise moins de ressources système que les options Envoyer des paquets NOP et Envoyer des paquets de marques de synchronisation.
    Envoyer des paquets NOP Une commande NOP (No Operation) est régulièrement envoyée à l'hôte. Aucune réponse de l'hôte n'est requise, mais la pile TCP/IP peut détecter les problèmes lors de l'envoi du paquet.
    Envoyer des paquets de marques de synchronisation Une commande de marque de synchronisation est régulièrement envoyée à l'hôte afin de déterminer si la connexion est toujours active. L'hôte doit répondre à cette commande. Si aucune réponse n'est reçue ou si une erreur se produit lors de l'envoi du paquet, la connexion s'arrête.

  • Timeout KeepAlive (secondes) : si vous choisissez d'utiliser l'option Envoyer des paquets NOP ou Envoyer des paquets de marques de synchronisation, sélectionnez l'intervalle entre les requêtes KeepAlive définies. La plage de valeurs va de 1 à 36 000 secondes (1 heure) ; la valeur par défaut est de 600 secondes.

Test des critères du gestionnaire des identifiants de terminal

Le gestionnaire des identifiants de terminal fournit des identifiants aux applications client au moment de leur exécution. Utilisez cette option de test pour confirmer que le gestionnaire des identifiants de terminal peut fournir un identifiant à l'aide des critères et valeurs sélectionnés.

Les critères de la session active sont spécifiés dans le panneau Connexion après avoir sélectionné l'option Utiliser le gestionnaire des identifiants de terminal dans le champ Nom du périphérique (types d'hôtes 3270 et 5250), Identifiant du terminal (UTS) ou Identifiant de station (T27). Par défaut, les critères sélectionnés pour la session active sont affichés.

Cliquez sur Test pour confirmer que le gestionnaire des identifiants de terminal peut fournir un identifiant correspondant aux critères et valeurs configurés. Le test renvoie le nom d'un identifiant disponible correspondant aux valeurs d'attribut sélectionnées.

Test d'autres critères et valeurs

Vous pouvez également utiliser ce panneau pour tester d'autres critères que ceux associés à la session active.

  1. Sélectionnez l'un des types de sessions dans la liste Type de session, puis les critères à tester. Vous pouvez tester d'autres valeurs que vous souhaitez utiliser dans un exemple de requête du gestionnaire des identifiants de terminal.

  2. Cliquez sur Test pour confirmer que le gestionnaire des identifiants de terminal peut fournir un identifiant correspondant aux critères et valeurs sélectionnés. Le test renvoie le nom d'un identifiant disponible correspondant aux valeurs sélectionnées.