Suivez cette procédure pour configurer une session 3270 pour vous connecter à l'hôte à l'aide de la ELF (Express Logon Feature) Également appelée connexion unique (SSO), la fonctionnalité ELF est une propriété IBM Mainframe qui permet aux utilisateurs d'ouvrir une session et de se connecter à l'hôte sans avoir à saisir systématiquement un ID utilisateur et un mot de passe. Express Logon procède à l'authentification de l'utilisateur sur le Mainframe en utilisant le certificat client SSL au lieu d'entrer un ID utilisateur et un mot de passe. .
Cette procédure s'articule autour de quatre parties :
Configuration de l'hôte pour ELF
Installation des certificats numériques sur l'hôte et le client
Configuration de la fonctionnalité ELF pour une session 3270
Enregistrement de la macro de connexion permettant d'ouvrir une session à partir des valeurs de jeton ELF
REMARQUE :Si vous vous connectez à l'hôte à l'aide de la fonctionnalité ELF via un serveur de gestion centralisée, vous devez configurer le chiffrement de bout en bout dans la station Web Administrative. Pour plus d'informations, reportez-vous au Guide d'installation et de déploiement Reflection.
Pour configurer l'hôte pour ELF
Configurez l'hôte de façon à ce qu'il prenne en charge les connexions SSL/TLS.
Configurez la fonctionnalité ELF et notez la valeur « applid ».
Pour obtenir des instructions, reportez-vous à la documentation fournie avec l'hôte IBM.
Pour installer des certificats numériques sur l'hôte et le client
Pour que vos connexions utilisent la fonctionnalité ELF, des certificats hôtes et personnels doivent avoir été installés sur les postes de tous les utilisateurs de Reflection. (Si les certificats proviennent d'une autorité de certification autorisée, il vous suffit d'installer des certificats personnels.) Pour plus d'informations, reportez-vous à l'article 7021686 de la base de connaissances.
Pour configurer la fonctionnalité ELF pour une session 3270
Créez un nouveau document de session 3270 :
Indiquez le nom d'hôte/l'adresse IP. Si votre configuration nécessite que le nom d'hôte corresponde au certificat, entrez le nom reflétant exactement le contenu des champs CommonName ou SubjectAltName spécifiés dans le certificat hôte.
Précisez le port utilisé pour les connexions SSL par votre hôte. Cet élément est configuré par l'administrateur hôte IBM.
Cochez la case Définir des paramètres supplémentaires et cliquez sur OK.
Sous Connexion hôte, cliquez sur Configuration des paramètres de connexion.
(Recommandé) Sous Options de connexion hôte, Lorsque la connexion est terminée, choisissez Rester déconnecté.
Étant donné que vous procédez à la configuration d'une ouverture de session automatique, vous n'avez plus besoin de votre nom d'utilisateur ni de votre mot de passe. Vous serez donc reconnecté immédiatement après chaque déconnexion si l'option par défaut Se reconnecter automatiquement est sélectionnée. Si vous préférez laisser l'option de reconnexion automatique activée lorsque vous travaillez, vous pouvez créer une macro de fermeture de session qui désactive ce paramètre juste avant la déconnexion.
Cliquez sur Configuration > des paramètres de connexion avancés.
Faites défiler l'écran jusqu'à l'option Sécurité, puis, dans la zone ID d'application pour ELF, entrez la valeur « applid » communiquée par l'hôte. Par exemple, l'ID d'application (applid) pour TSO correspond à TSO, auquel est ajoutée la valeur smfid (située dans le membre SMFPRMxx de SYS1.PARMLIB). Pour plus d'informations, reportez-vous à la documentation système IBM.
Cliquez sur Paramètres de sécurité, puis, dans la boîte de dialogue Propriétés relatives à la sécurité, effectuez l'action suivante :
Sélectionnez Utiliser la sécurité SSL/TLS.
(Facultatif) Changez les valeurs des options Puissance de chiffrement et Version de SSL/TLS.
Enregistrez vos paramètres.
Pour enregistrer une macro de connexion permettant d'ouvrir une session à partir des valeurs de jeton ELF
Ouvrez le fichier de session 3270 que vous venez de créer. (Vous devriez être connecté, mais aucune session ne devrait encore être ouverte.)
Démarrez l'enregistreur de macros.
Ouvrez une session à partir d'un nom d'utilisateur et d'un mot de passe valides. (Il vous sera plus facile de modifier votre macro si vous ne précisez pas votre nom d'utilisateur lorsque vous entrez la commande d'ouverture de session. Entrez les informations d'ouverture de session, appuyez sur Entrée, puis saisissez votre nom d'utilisateur.) Vous pouvez ensuite modifier la macro en y retirant les informations utilisateur spécifiques et en les remplaçant par des valeurs de jeton ELF qui prennent en charge l'ouverture de session par un utilisateur authentifié, quel qu'il soit.
Arrêtez l'enregistreur de macros.
Dans la boîte de dialogue Arrêter l'enregistrement, attribuez un nom à la macro (par exemple, « ELFLogon »), puis cliquez sur OK.
Ouvrez l'éditeur Visual Basic, puis ouvrez le module des macros enregistrées.
Dans la macro que vous avez enregistrée, modifiez la déclaration ibmCurrentScreen.SendKeys qui envoie votre nom d'utilisateur. Supprimez votre nom d'utilisateur et remplacez-le par le jeton ELF )USR.ID(. Une fois modifiée, la ligne devrait ressembler à ceci :
ibmCurrentScreen.SendKeys (")USR.ID(")
Commentez ou supprimez les lignes qui utilisent la fonction PasswordBox pour définir le mot de passe. Remplacez-les par une nouvelle ligne qui définit la variable de mot de passe sur le jeton de mot de passe ELF )PSS.WD(. Après modification, le code ressemblera à ceci :
Rem hiddenTextEntry = ibmCurrentTerminal.Macro.PasswordBox("", "")
Rem If (hiddenTextEntry = "") Then
Rem Err.Raise 5002, "Hidden TextEntry", <
additional code on this line>...
Rem End If
ibmCurrentScreen.SendKeys (")PSS.WD(")
Pour définir la macro que vous avez enregistrée de façon à ce qu'elle puisse s'exécuter après connexion :
Ouvrez la fenêtre Paramètres :
Les étapes à suivre dépendent de votre mode d'interface utilisateur.
Mode d'interface utilisateur |
Étapes |
Ruban ou Navigateur Reflection |
Dans la barre d'outils Accès rapide, cliquez sur . |
Classique |
Dans le menu Options, sélectionnez Paramètres. |
Sélectionnez Configuration des paramètres de connexion avancés.
Sous Action de connexion, sélectionnez Exécuter une macro ou une autre action après la connexion initiale, puis cliquez sur Sélectionner une action et sélectionnez la macro que vous avez enregistrée.
Sélectionnez Exécuter à chaque reconnexion, puis fermez la fenêtre Paramètres.
Enregistrez le fichier de session.
Connectez-vous à l'aide de la session modifiée. La macro que vous avez créée devrait se connecter automatiquement une fois que vous vous connectez ou déconnectez. Vous ne devriez pas avoir à entrer un nom d'utilisateur et un mot de passe.