高速ログオン機能 (ELF) シングルサインオン (SSO) とも呼ばれる高速ログオンは IBM メインフレーム機能の 1 つで、ユーザがユーザ ID とパスワードを毎回入力しなくてもホストにログオンして接続できるようにする機能です。高速ログオンはメインフレームのユーザを、ユーザ ID とパスワードを入力させる代わりに、SSL クライアント認証を使って認証します。 を使用してホストに接続するには、以下の手順で 3270 セッションを構成します。
この手順には、以下の 4 つの部分があります。
ELF 用にホストを構成します。
ホストおよびクライアントにデジタル証明書をインストールします。
3270 セッション用に ELF を構成します。
ELF トークン値を使用してログオンする接続マクロを収録します。
メモ:ELF を使用して一元管理サーバ経由でホストに接続する場合は、管理 Web ステーションからエンドツーエンド暗号化を構成する必要があります。詳細については、「Reflection Installation and Deployment Guide」 (Reflection インストールおよび展開ガイド) を参照してください。
ELF 用にホストを構成するには
ホストが SSL/TLS 接続に対応するように構成します。
ELF を構成し、applid 値をメモします。
手順については、IBM ホストに付属のドキュメントを参照してください。
ホストおよびクライアントにデジタル証明書をインストールするには
ELF を使って接続する場合、すべての Reflection ユーザは、ホストおよび個人の証明書をインストールしている必要があります。(証明書が信頼された認証局 (CA) のものである場合は、個人の証明書のインストールのみが必要となります。)詳細については、技術ノート 1757 (英語) を参照してください。
3270 セッション用に ELF を構成するには
新しい 3270 セッションドキュメントを作成します。
[ホスト名か IP アドレス] を指定します。証明書に一致するホスト名が構成で必要とされる場合は、ホスト証明書で指定されている CommonName フィールドまたは SubjectAltName フィールドに完全に一致する名前を入力します。
ホストが SSL 接続に使用する [ポート] を指定します。これは IBM ホスト管理者によって構成されます。
[その他の設定を構成する] チェックボックスをオンにして、[OK] をクリックします。
[ホスト接続] の下の [接続設定の構成] をクリックします。
(推奨) [ホストの接続オプション] の下の [接続が切断された場合] で、[切断されたままにする] を選択します。
自動ログオンが構成されるため、今後、ユーザ名とパスワードは不要になります。このため、既定の [自動的に再接続する] が選択されていると、ログオフするたびにすぐに再びログオンすることになります。業務時間中、[自動再接続] をオンのままにする場合は、ログオフの直前にこの設定をオフにするログオフマクロを作成できます。
[接続詳細設定の > 構成] をクリックします。
[セキュリティ] までスクロールダウンして、[ELF アプリケーション ID] ボックスにホストからの applid 値を入力します。例えば、TSO のアプリケーション ID (applid) は TSO に smfid 値 (SYS1.PARMLIB の SMFPRMxx メンバにある) が付加されています。詳細については、IBM システムドキュメントを参照してください。
[セキュリティの設定] をクリックして、[セキュリティのプロパティ] ダイアログボックスで以下を実行します。
[SSL/TLS セキュリティを使用] を選択します。
(オプション) [暗号化レベル] と [SSL/TLS のバージョン] の値を変更します。
設定を保存します。
ELF トークン値を使用してログオンする接続マクロを収録するには
作成した 3270 セッションファイルを開きます。(接続しているがログインはしていない状態にしてください。)
マクロ収録を開始します。
有効なユーザ名とパスワードを使ってログインします。ログインのコマンドを入力する際に、ユーザ名を加えない方が、マクロを簡単に編集することができるでしょう。ログオンコマンドを入力し、[Enter] キーを押してからユーザ名を入力します)。マクロを編集して、具体的なユーザ情報を削除し、認証済みの任意のユーザによるログオンを可能にする ELF トークン値でそれを置き換えます。
マクロレコーダを終了します。
[収録の終了] ダイアログボックスでは、マクロ名 ( 「ELFLogon」) を入力し、[OK] をクリックします。
Visual Basic エディタを開き、記録されたマクロモジュールを開きます。
記録したマクロで、ユーザ名を送信する ibmCurrentScreen.SendKeys ステートメントを編集します。ユーザ名を削除して、ELF トークン「)USR.ID(」で置き換えます。編集した行は次のようになります。
ibmCurrentScreen.SendKeys (")USR.ID(")
PasswordBox 機能を使用してパスワードを設定している行をコメントアウトするか、削除します。代わりに、パスワード変数に ELF パスワードトークン 「)PSS.WD(」を設定する新しい行を記述します。変更したコードは次のようになります。
Rem hiddenTextEntry = ibmCurrentTerminal.Macro.PasswordBox("", "")
Rem If (hiddenTextEntry = "") Then
Rem Err.Raise 5002, "Hidden TextEntry", <additional code on this line>...
Rem End If
ibmCurrentScreen.SendKeys (")PSS.WD(")
接続後に実行するように記録したマクロを設定するには:
[設定] ウィンドウを開きます:
手順は、ユーザインタフェースモードによって異なります。
ユーザインタフェースモード |
手順 |
リボンまたは Reflection ブラウザ |
[クイックアクセスツールバー] で、 をクリックします。 |
クラシック |
[オプション] メニューで、[設定] を選択します。 |
[接続詳細設定の構成] を選択します。
[接続操作]で、 [最初の接続の後でマクロまたは他のアクションを実行する] を選択してから、[操作の選択] をクリックして記録したマクロを選択します。
[再接続時に実行する] を選択し、設定ウィンドウを閉じます。
セッションファイルを保存します。
変更した セッションを使用して接続します。接続または再接続した後、作成したマクロは自動的にログインする必要があります。ユーザ名とパスワードを入力する必要はありません。