Inhalt /Index /Suche anzeigen

Verbinden von 3270-Sitzungen mithilfe der Express Logon Feature (ELF)

Mit der nachfolgend beschriebenen Schrittfolge können Sie eine 3270-Sitzung so konfigurieren, dass sie mithilfe der Express Logon Feature (ELF) eine Verbindung zum Host herstellt.

Die Schrittfolge besteht aus drei Teilen:

  • Konfiguration des Hosts für die ELF
  • Installation von digitalen Zertifikaten auf dem Host und dem Client
  • Konfiguration der ELF für eine 3270-Sitzung
  • Aufzeichnung des Verbindungsmakros, mit dem unter Verwendung der ELF-Tokenwerte die Anmeldung durchgeführt wird

    Hinweis: Wenn Sie eine Verbindung zum Host mithilfe der ELF über Reflection Security Gateway herstellen, müssen Sie eine durchgehende Verschlüsselung von der Administrative WebStation konfigurieren. Weitere Informationen hierzu finden Sie im Installations- und Enwicklungshandbuch von Reflection.

So konfigurieren Sie den Host für die ELF

  1. Konfigurieren Sie den Host für die Unterstützung von SSL/TLS-Verbindungen.
  2. Konfigurieren Sie die ELF, und beachten Sie den Wert für "applid".

Weitere Anweisungen finden Sie in der Dokumentation für den IBM-Host.

So installieren Sie digitale Zertifikate auf dem Host und dem Client

Um mithilfe der ELF Verbindungen herzustellen, müssen für alle Reflection-Benutzer sowohl Hostzertifikate als auch persönliche Zertifikate installiert sein. (Wenn die Zertifikate von einer vertrauenswürdigen Zertifizierungsstelle stammen, müssen Sie nur persönliche Zertifikate installieren.) Weitere Informationen hierzu finden Sie im technischen Hinweis 1757 (in englischer Sprache).

So konfigurieren Sie die ELF für eine 3270-Sitzung

  1. Erstellen Sie ein neues 3270-Sitzungsdokument:
    1. Geben Sie den Hostnamen oder die IP-Adresse an. Wenn in Ihrer Konfiguration der Hostname dem Zertifikat entsprechen muss, geben Sie den Namen ein, der genau dem im Hostzertifikat angegebenen Wert für das Feld "CommonName" oder "SubjectAltName" entspricht.
    2. Geben Sie den Anschluss an, der von Ihrem Host für SSL-Verbindungen verwendet wird. Dies wird von Ihrem IBM-Hostadministrator konfiguriert.
  2. Aktivieren Sie das Kontrollkästchen Zusätzliche Einstellungen konfigurieren, und klicken Sie auf OK.
  3. Klicken Sie unter Hostverbindung auf Verbindungseinstellungen konfigurieren.
  4. (Empfohlen) Wählen Sie unter Hostverbindungsoptionen in der Liste Wenn Verbindung getrennt wird die Option Verbindung getrennt lassen aus.

    Da Sie die automatische Anmeldung konfigurieren, werden Ihr Benutzername und Ihr Kennwort nicht mehr benötigt. Dies bedeutet, dass Sie nach jeder Abmeldung sofort wieder angemeldet werden, wenn die Standardeinstellung Verbindung automatisch wiederherstellen ausgewählt ist. Wenn diese Standardeinstellung bei Ihrer Arbeit aktiviert bleiben soll, können Sie auch ein Abmeldemakro erstellen, mit dem diese Einstellung direkt vor dem Abmelden deaktiviert wird.

  5. Klicken Sie auf Erweiterte Verbindungseinstellungen konfigurieren.
  6. Blättern Sie nach unten zu Sicherheit, und geben Sie im Feld ELF-Anwendungs-ID den Wert für "applid" vom Host ein.
  7. Klicken Sie auf Sicherheitseinstellungen, und führen Sie im Dialogfeld Sicherheitseigenschaften die folgenden Schritte durch:
    1. Wählen Sie SSL-/TLS-Sicherheit verwenden aus.
    2. (Optional) Ändern Sie die Werte für Verschlüsselungsgrad und SSL/TLS-Version.
    3. Geben Sie einen Wert für ELF-Anwendungs-ID an. Die Anwendungs-ID (applid) für TSO ist beispielsweise "TSO+smfid" (im Mitglied "SMFPRMxx" von SYS1.PARMLIB). Weitere Informationen finden Sie in der IBM-Systemdokumentation.
  8. Speichern Sie die Einstellungen.

So zeichnen Sie ein Verbindungsmakro auf, mit dem unter Verwendung der ELF-Tokenwerte die Anmeldung durchgeführt wird

  1. Öffnen Sie die soeben erstellte 3270-Sitzungsdatei. (Es sollte eine Verbindung bestehen, Sie sind jedoch noch nicht angemeldet.)
  2. Starten Sie die Makroaufzeichnung.
  3. Melden Sie sich mit einem gültigen Benutzernamen und dem entsprechenden Kennwort an. (Die Bearbeitung des Makros ist am einfachsten, wenn Sie bei der Eingabe des Anmeldebefehls Ihren Benutzernamen nicht mit angeben. Geben Sie die Anmeldung ein, drücken Sie die Eingabetaste, und geben Sie dann Ihren Benutzernamen ein.) Bearbeiten Sie das Makro, indem Sie bestimmte Benutzerinformationen entfernen und diese mit ELF-Tokenwerten ersetzen, die die Anmeldung durch alle authentifizierten Benutzer unterstützen.
  4. Stoppen Sie die Makroaufzeichnung.
  5. Geben Sie dem Makro im Dialogfeld Aufzeichnung beenden einen Namen (z. B. "ELF-Anmeldung"), wählen Sie Dieses Makro als Verbindungsmakro einrichten aus, und klicken Sie auf OK.
  6. Öffnen Sie den Visual Basic-Editor.
  7. Bearbeiten Sie die TransmitANSI-Anweisung, die Ihren Benutzernamen sendet. Entfernen Sie den Benutzernamen und ersetzen Sie ihn mit dem ELF-Token ")USR.ID(". Die bearbeitete Zeile sieht folgendermaßen aus:

    .TransmitANSI ")USR.ID("

  8. Kommentieren Sie die Zeile (bzw. löschen Sie sie), die zum Festlegen des Kennworts die Methode "GetPassword" verwendet. Ersetzen Sie die Zeile mit einer neuen Zeile, die die Kennwortvariable entsprechend des ELF-Kennworttokens ")PSS.WD(" festlegt. Der geänderte Code sollte folgendermaßen aussehen:

    Dim hostpassword As String

    'hostpassword = .GetPassword(" Password ===>", "", "", "")

    hostpassword = ")PSS.WD("

    .TransmitANSI hostpassword

  9. Speichern Sie die Sitzungsdatei.
  10. Stellen Sie mithilfe der geänderten Reflection-Sitzung eine Verbindung her. Sie sollten eine Verbindung herstellen und sich anmelden können, ohne dazu einen Benutzernamen und ein Kennwort eingeben zu müssen.