5.10.1 Verbinden von 3270-Sitzungen mithilfe der Express Logon Feature (ELF)

Mit der nachfolgend beschriebenen Schrittfolge können Sie eine 3270-Sitzung so konfigurieren, dass sie mithilfe der Express Logon Feature (ELF) Die ELF wird auch als Single Sign-on (SSO) bezeichnet und ist eine IBM-Mainframefunktion, mit der Benutzer sich beim Host anmelden und eine Verbindung herstellen können, ohne jedes Mal eine Benutzer-ID und ein Kennwort eingeben zu müssen. Mithilfe des Express-Logon-Features wird der Benutzer auf dem Mainframe anhand des SSL-Clientzertifikats authentifiziert, ohne Benutzer-ID und Kennwort einzugeben. eine Verbindung zum Host herstellt.

Die Schrittfolge besteht aus vier Teilen:

  1. Konfiguration des Hosts für die ELF

  2. Installation von digitalen Zertifikaten auf dem Host und dem Client

  3. Konfiguration der ELF für eine 3270-Sitzung

  4. Aufzeichnung des Verbindungsmakros, mit dem unter Verwendung der ELF-Tokenwerte die Anmeldung durchgeführt wird

    HINWEIS:Wenn Sie mithilfe der ELF über einen Server für die zentralisierte Verwaltung eine Verbindung mit dem Host herstellen, müssen Sie eine durchgehende Verschlüsselung über die Administrative WebStation konfigurieren. Weitere Informationen hierzu finden Sie im Installations- und Entwicklungshandbuch von Reflection.

So konfigurieren Sie den Host für die ELF

  1. Konfigurieren Sie den Host für die Unterstützung von SSL/TLS-Verbindungen.

  2. Konfigurieren Sie die ELF, und beachten Sie den Wert für "applid".

Weitere Anweisungen finden Sie in der Dokumentation für den IBM-Host.

So installieren Sie digitale Zertifikate auf dem Host und dem Client

Um mithilfe der ELF Verbindungen herzustellen, müssen für alle Reflection-Benutzer sowohl Hostzertifikate als auch persönliche Zertifikate installiert sein. (Wenn die Zertifikate von einer vertrauenswürdigen Zertifizierungsstelle stammen, müssen Sie nur persönliche Zertifikate installieren.) Weitere Informationen hierzu finden Sie im technischen Hinweis 1757 (in englischer Sprache).

So konfigurieren Sie die ELF für eine 3270-Sitzung

  1. Erstellen Sie ein neues 3270-Sitzungsdokument:

    1. Geben Sie den Hostnamen oder die IP-Adresse an. Wenn in Ihrer Konfiguration der Hostname dem Zertifikat entsprechen muss, geben Sie den Namen ein, der genau dem im Hostzertifikat angegebenen Wert für das Feld "CommonName" oder "SubjectAltName" entspricht.

    2. Geben Sie den Anschluss an, der von Ihrem Host für SSL-Verbindungen verwendet wird. Dies wird von Ihrem IBM-Hostadministrator konfiguriert.

  2. Aktivieren Sie das Kontrollkästchen Zusätzliche Einstellungen konfigurieren, und klicken Sie auf OK.

  3. Klicken Sie unter Hostverbindung auf Verbindungseinstellungen konfigurieren.

  4. (Empfohlen) Wählen Sie unter Hostverbindungsoptionen in der Liste Wenn Verbindung getrennt wird die Option Verbindung getrennt lassen aus.

    Da Sie die automatische Anmeldung konfigurieren, werden Ihr Benutzername und Ihr Kennwort nicht mehr benötigt. Dies bedeutet, dass Sie nach jeder Abmeldung sofort wieder angemeldet werden, wenn die Standardeinstellung Verbindung automatisch wiederherstellen ausgewählt ist. Wenn diese Standardeinstellung bei Ihrer Arbeit aktiviert bleiben soll, können Sie auch ein Abmeldemakro erstellen, mit dem diese Einstellung direkt vor dem Abmelden deaktiviert wird.

  5. Klicken Sie auf Erweiterte > Verbindungseinstellungen konfigurieren.

  6. Blättern Sie nach unten zu Sicherheit, und geben Sie im Feld ELF-Anwendungs-ID den Wert für "applid" vom Host ein. Die Anwendungs-ID (applid) für TSO ist beispielsweise TSO, gefolgt von dem Wert smfid (im Mitglied SMFPRMxx von SYS1.PARMLIB). Weitere Informationen finden Sie in der IBM-Systemdokumentation.

  7. Klicken Sie auf Sicherheitseinstellungen, und führen Sie im Dialogfeld Sicherheitseigenschaften die folgenden Schritte durch:

    1. Wählen Sie SSL-/TLS-Sicherheit verwenden aus.

    2. (Optional) Ändern Sie die Werte für Verschlüsselungsgrad und SSL/TLS-Version.

  8. Speichern Sie die Einstellungen.

So zeichnen Sie ein Verbindungsmakro auf, mit dem unter Verwendung der ELF-Tokenwerte die Anmeldung durchgeführt wird

  1. Öffnen Sie die soeben erstellte 3270-Sitzungsdatei. (Es sollte eine Verbindung bestehen, Sie sind jedoch noch nicht angemeldet.)

  2. Starten Sie die Makroaufzeichnung.

  3. Melden Sie sich mit einem gültigen Benutzernamen und dem entsprechenden Kennwort an. (Die Bearbeitung des Makros ist am einfachsten, wenn Sie bei der Eingabe des Anmeldebefehls Ihren Benutzernamen nicht mit angeben. Geben Sie die Anmeldung ein, drücken Sie die Eingabetaste, und geben Sie dann Ihren Benutzernamen ein.) Bearbeiten Sie das Makro, indem Sie bestimmte Benutzerinformationen entfernen und diese mit ELF-Tokenwerten ersetzen, die die Anmeldung durch alle authentifizierten Benutzer unterstützen.

  4. Stoppen Sie die Makroaufzeichnung.

  5. Geben Sie dem Makro im Dialogfeld Aufzeichnung beenden einen Namen (z. B. "ELFLogon"), und klicken Sie auf OK.

  6. Öffnen Sie den Visual Basic-Editor und dann das Makromodul "Aufgezeichnet".

  7. Bearbeiten Sie in dem aufgezeichneten Makro die Anweisung ibmCurrentScreen.SendKeys, mit der Ihr Benutzername gesendet wird. Entfernen Sie den Benutzernamen, und ersetzen Sie ihn durch das ELF-Token )USR.ID(. Die bearbeitete Zeile sollte folgendermaßen aussehen:

    ibmCurrentScreen.SendKeys (")USR.ID(")

  8. Kommentieren oder löschen Sie die Zeilen, die zum Festlegen des Kennworts die Funktion PasswordBox verwenden. Ersetzen Sie die Zeile durch eine neue Zeile, die die Kennwortvariable entsprechend dem ELF-Kennworttoken )PSS.WD( festlegt. Der geänderte Code sollte folgendermaßen aussehen:

     Rem hiddenTextEntry = ibmCurrentTerminal.Macro.PasswordBox("", "")
     Rem If (hiddenTextEntry = "") Then
     Rem     Err.Raise 5002, "Hidden TextEntry", <additional code on this line>... 
     Rem End If
     
     ibmCurrentScreen.SendKeys (")PSS.WD(")
  9. So legen Sie das aufgezeichnete Makro zur Ausführung nach dem Verbindungsaufbau fest:

    1. Öffnen Sie das Fenster "Einstellungen":

      Die Schritte hängen von Ihrem verwendeten Benutzeroberflächenmodus ab.

      Benutzeroberflächenmodus

      Vorgehensweise

      Multifunktionsleiste oder Reflection-Browser

      Klicken Sie in der Schnellzugriffsleiste auf .

      Klassisch

      Wählen Sie im Menü Optionen den Eintrag Einstellungen aus.

    2. Wählen Sie Erweiterte Verbindungseinstellungen konfigurieren aus.

    3. Wählen Sie unter Verbindungsaktion die Option Nach dem Verbindungsaufbau Makro oder andere Aktion ausführen aus. Klicken Sie dann auf Aktion auswählen, und wählen Sie das aufgezeichnete Makro aus.

    4. Wählen Sie Bei Wiederaufbau der Verbindung ausführen aus, und schließen Sie dann das Fenster "Einstellungen".

  10. Speichern Sie die Sitzungsdatei.

  11. Stellen Sie mithilfe der geänderten Sitzung eine Verbindung her. Das erstellte Makro sollte nach dem Herstellen oder Wiederherstellen der Verbindung automatisch angemeldet werden. Normalerweise müssen Sie keinen Benutzernamen und kein Kennwort angeben.