5.10.1 Connettere sessioni 3270 utilizzando l'Express Logon Feature (ELF)

Utilizzare questa procedura per configurare una sessione 3270 per connettersi all'host utilizzando Express Logon Feature (ELF) Chiamato anche single sign-on (SSO), express logon è una funzionalità mainframe IBM che consente agli utenti di accedere e connettersi all'host senza immettere ogni volta un ID utente e password. Express Logon autentica l'utente sul mainframe utilizzando il certificato client SSL invece di immettere l'ID utente e la password. .

Questa procedura è composta da quattro parti:

  1. Configurare l'host per ELF

  2. Installare certificati digitali sull'host e sul client

  3. Configurare ELF per una sessione 3270

  4. Registrare la macro di connessione che accede utilizzando i valori token ELF

    NOTA:Se viene eseguita una connessione all'host utilizzando ELF attraverso un server per la gestione centralizzata, è necessario configurare una crittografia end-to-end dalla Webstation di amministrazione. Per ulteriori informazioni vedere il Manuale dell'installazione e della distribuzione di Reflection.

Configurare l'Host per ELF

  1. Configurare l'host per supportare connessioni SSL/TLS.

  2. Configurare ELF e annotare il valore applid.

Per le istruzioni vedere la documentazione acclusa all'host di IBM.

Installare certificati digitali sull'host e sul client

Per effettuare connessioni utilizzando ELF, tutti gli utenti Reflection devono avere installati entrambi i certificati sia dell'host sia personale. (Se i certificati provengono da una Autorità di certificazione attendibile, è necessario installare soltanto i certificati personali.) Per ulteriori informazioni, fare riferimento a Knowledge Base Article 7021686 (articolo di conoscenza base).

Configurare ELF per una sessione 3270

  1. Crea un nuovo documento della sessione 3270:

    1. Specificare il Nome host/Indirizzo IP. Se la configurazione richiede il nome dell'host corrispondente al certificato, immettere il nome che corrisponde esattamente al campo del CommonName o SubjectAltName specificato nel certificato dell'host.

    2. Specificare la Porta utilizzata dall'host per le connessioni SSL/TLS. Questa è configurato dall'amministratore dell'host IBM.

  2. Selezionare la casella di controllo Configura ulteriori impostazioni e fare clic su OK.

  3. In Connessione all'host, fare clic su Configura le impostazioni di connessione.

  4. (Scelta consigliata) In Opzioni di connessione a host, Quando viene interrotta la connessione, scegliere Lascia disconnesso.

    Il nome utente e la password non sono più necessari configurando l'accesso automatico. Questo vuol dire che si viene riconnessi immediatamente dopo ogni disconnessione se viene selezionata l'impostazione predefinita Riconnetti automaticamente . Se si preferisce lasciare la riconnessione automatica mentre si sta lavorando, è possibile creare una macro di disconnessione che disattiva questa impostazione poco prima di disconnettere.

  5. Fare clic su Configura > le impostazioni avanzate di connessione.

  6. Scorrere verso il basso fino a Protezione e immettere nella casella ID applicazione ELF il valore applid dell'host. Ad esempio, l'ID dell'applicazione (applid) per TSO è TSO seguito dal valore smfid (situato nel membro SMFPRMxx di SYS1.PARMLIB). Per ulteriori informazioni fare riferimento alla documentazione del sistema IBM.

  7. Fare clic su Impostazioni protezione e nella finestra di dialogo Proprietà di protezione procedere come segue:

    1. Selezionare Utilizza protezione SSL/TLS.

    2. (Facoltativo) Cambiare i valori per Livello di crittografia e Versione SSL/TLS.

  8. Salvare le impostazioni.

Per registrare una macro di connessione che accede utilizzando i valori token ELF

  1. Aprire il file di sessione 3270 appena creato. (È necessaria la connessione senza effettuare l'accesso.)

  2. Avviare il registratore macro.

  3. Effettuare l'accesso utilizzando un nome utente e password validi. (È più semplice se nel modificare la macro non si include il nome utente quando si immette il comando di accesso. Digitare l'accesso, premere Invio, quindi digitare il nome utente.) Modificare la macro per rimuovere le informazioni specifiche dell'utente sostituendole con i valori token ELF che supportano l'accesso di un qualsiasi utente autenticato.

  4. Interrompere il registratore macro.

  5. Nella finestra di dialogo Interrompi registrazione, assegnare un nome alla macro (ad esempio "ELF logon"), selezionare Esegui macro di connessione, e fare clic su OK.

  6. Aprire l'editor di Visual Basic, quindi aprire il modulo Macro registrate.

  7. Nella macro registrata, modificare l'istruzione ibmCurrentScreen.SendKeys che in via il proprio nome utente. Rimuovere il nome utente e sostituirlo con il token ELF )USR.ID(. La riga modificata sarà simile a questa:

    ibmCurrentScreen.SendKeys (")USR.ID(")

  8. Commentare o eliminare la riga che utilizza la funzione PasswordBox per impostare la password. Sostituirla con una riga nuova che imposta la password variabile uguale al token della password )PSS.WD(. Il codice modificato dovrebbe essere simile a questo:

     Rem hiddenTextEntry = ibmCurrentTerminal.Macro.PasswordBox("", "")
     Rem If (hiddenTextEntry = "") Then
     Rem     Err.Raise 5002, "Hidden TextEntry", <
          additional code on this line>... 
     Rem End If
     
     ibmCurrentScreen.SendKeys (")PSS.WD(")
         
  9. Per impostare la macro registrata in modo che venga eseguita dopo la connessione:

    1. Aprire la finestra Impostazioni:

      I passaggi dipendono dalla modalità dell'interfaccia utente.

      Modalità dell'interfaccia utente

      Passaggi

      Barra multifunzione oppure Browser di Reflection

      Sulla barra di accesso rapido, fare clic su .

      Classica

      Nel menu Opzioni, selezionare Impostazioni.

    2. Selezionare Configurale impostazioni avanzate di connessione.

    3. In Azione alla connessione, selezionare Esegui una macro o un'altra azione dopo la connessione iniziale, quindi fare clic su Seleziona azione e selezionare la macro registrata.

    4. Selezionare Esegui alla riconnessione, quindi chiudere la finestra Impostazioni.

  10. Salvare il file di sessione.

  11. Connettersi utilizzando la sessione modificata. La macro creata dovrebbe eseguire automaticamente l'accesso dopo la connessione o la riconnessione. Non è necessario immettere nome utente e password.