Connexion à l'aide de la sécurité de bout en bout et Express Logon dans des sessions 3270

Suivez ces procédures pour configurer une session 3270 bénéficiant de la sécurité de bout en bout dans Reflection Security Gateway. Cette configuration combine l'autorisation utilisateur et la sécurité Extra! sur l'hôte de destination.

Vous pouvez également configurer ces connexions de façon à utiliser IBM Express Logon (également désigné par ELF) lors de l'utilisation d'une connexion 3270 au mainframe IBM.

Configuration requise

Le protocole SSL est activé sur l'hôte. Reportez-vous à la documentation fournie avec l'hôte pour obtenir des instructions.
Reflection Security Gateway est activé. Le proxy de sécurité doit être configuré de façon à requérir l'autorisation client (ou éventuellement l'authentification client. Dans le cas de l'authentification client, vous pouvez utiliser un seul certificat ou deux certificats client distincts sur chaque serveur (proxy de sécurité et hôte de destination).
Présence de certificats numériques. Pour établir correctement les sessions SSL/TLS entre le client et le proxy de sécurité et entre le client et l'hôte de destination, vous aurez peut-être besoin de plusieurs certificats numériques. Reportez-vous à la section relative à la configuration des certificats.

À propos des certificats

Certificats serveur

Des certificats serveur ont déjà été installés sur les hôtes SSL de destination et les serveurs proxy de sécurité. Chacun de ces certificats doit être approuvé par le client. Pour qu'un certificat serveur puisse être approuvé par le client, il doit :

être signé par l'autorité de certification approuvée par le client, ou
être auto-signé ou avoir été importé dans le magasin de certificats racine approuvé où EXTRA! peut le trouver.
Pour utiliser un seul certificat serveur à la fois pour l'hôte de destination et le proxy de sécurité, effectuez l'une des opérations suivantes :
Dans la session EXTRA!, désactivez la case Vérifier l'identité du serveur dans la boîte de dialogue Éditeur de connexion.
(Recommandé) Créez un certificat qui utilise l'adresse hôte de destination pour le nom commun de l'objet et l'adresse du proxy de sécurité pour l'autre nom de l'objet..

Certificats client

Les certificats utilisés pour l'authentification client doivent être signés par une autorité de certification approuvée aussi bien par le proxy de sécurité que par le serveur SSL de l'hôte de destination.

Express Logon nécessite également que le certificat client utilisé pour l'authentification sur le serveur TN3270 soit enregistré auprès de RACF. (Pour obtenir des détails, consultez la documentation livrée avec le serveur 3270.)

Pour plus de détails sur la configuration SSL et la création de certificats sur l'hôte, reportez-vous aux notes techniques 1759 et 1760 (en anglais).

Pour configurer une session à l'aide du chiffrement de bout en bout

Dans un navigateur Web, démarrez Reflection Security Gateway en définissant l'URL de la façon suivante :
http://serveur:port/rweb/AdminStart.html,
où serveur et port sont remplacés par l'adresse du serveur de gestion Reflection.
Cliquez sur Station Web administrative et connectez-vous en tant qu'administrateur.
Dans le volet de gauche, cliquez sur Gestionnaire de session.
Ajoutez une nouvelle session ou sélectionnez une session existante, puis cliquez sur Lancer.
Suivez les invites de l'assistant pour configurer la session. Veillez à conserver le type de connexion par défaut Proxy de sécurité Reflection.
Dans l'onglet Sécurité Reflection, dans le menu Adresse du serveur proxy, indiquez un serveur proxy de sécurité Reflection.
Une description du serveur proxy de sécurité de Reflection sélectionné apparaît en-dessous des champs.
Définissez les options Hôte de destination et Port de destination (le port de destination doit correspondre au port SSL sur l'hôte, par exemple, buttercup.flowers.com:3000), puis cochez la case Sécurité de bout en bout.
Cliquez sur Suivant et poursuivez la procédure lancée par l'assistant pour terminer la configuration.
Lorsque vous cliquez sur Terminer, la session s'ouvre dans EXTRA!.
Quittez EXTRA! et enregistrez la session.
Pour créer une autre session, répétez cette procédure. Vous ne pouvez créer (ou ouvrir) qu'une session à la fois lors de l'exécution de EXTRA! en mode Station Web Administrative.

Ensuite, mettez la session à la disposition des utilisateurs spécifiques.