Connexion de sessions 3270 à l'aide de la fonctionnalité ELF (Express Logon Feature)

Suivez cette procédure pour configurer une session 3270 pour vous connecter à l'hôte à l'aide de la fonctionnalité Express Logon Feature (ELF).

Cette procédure s'articule autour de quatre parties :

  • Configuration de l'hôte pour ELF
  • Installation des certificats numériques sur l'hôte et le client
  • Configuration de la fonctionnalité ELF pour une session 3270
  • Enregistrement de la macro de connexion permettant d'ouvrir une session à partir des valeurs de jeton ELF

    Remarque : Si vous vous connectez à l'hôte à l'aide de la fonctionnalité ELF via Reflection Security Gateway, vous devez configurer le chiffrement de bout en bout dans la station Web administrative. Pour plus d'informations, reportez-vous au Reflection Guide d'installation et de déploiement.

Pour configurer l'hôte pour ELF

  1. Configurez l'hôte de façon à ce qu'il prenne en charge les connexions SSL/TLS.
  2. Configurez la fonctionnalité ELF et notez la valeur « applid ».

Pour obtenir des instructions, reportez-vous à la documentation fournie avec l'hôte IBM.

Pour installer des certificats numériques sur l'hôte et le client

Pour que vos connexions utilisent la fonctionnalité ELF, des certificats hôtes et personnels doivent avoir été installés sur les postes de tous les utilisateurs de Reflection. (Si les certificats proviennent d'une autorité de certification autorisée, il vous suffit d'installer des certificats personnels.) Pour plus d'informations, reportez-vous à la note technique 1757 (en anglais).

Pour configurer la fonctionnalité ELF pour une session 3270

  1. Créez un nouveau document de session 3270 :
    1. Indiquez le nom d'hôte/l'adresse IP. Si votre configuration nécessite que le nom d'hôte corresponde au certificat, entrez le nom reflétant exactement le contenu des champs CommonName ou SubjectAltName spécifiés dans le certificat hôte.
    2. Précisez le port utilisé pour les connexions SSL par votre hôte. Cet élément est configuré par l'administrateur hôte IBM.
  2. Cochez la case Définir des paramètres supplémentaires et cliquez sur OK.
  3. Sous Connexion hôte, cliquez sur Configuration des paramètres de connexion.
  4. (Recommandé) Sous Options de connexion hôte, Lorsque la connexion est terminée, choisissez Rester déconnecté.

    Étant donné que vous procédez à la configuration d'une ouverture de session automatique, vous n'avez plus besoin de votre nom d'utilisateur ni de votre mot de passe. Vous serez donc reconnecté immédiatement après chaque déconnexion si l'option par défaut Se reconnecter automatiquement est sélectionnée. Si vous préférez laisser l'option de reconnexion automatique activée lorsque vous travaillez, vous pouvez créer une macro de fermeture de session qui désactive ce paramètre juste avant la déconnexion.

  5. Cliquez sur Configuration des paramètres de connexion avancés.
  6. Faites défiler l'écran jusqu'à l'option Sécurité, puis, dans la zone ID d'application pour ELF, entrez la valeur « applid » communiquée par l'hôte.
  7. Cliquez sur Paramètres de sécurité, puis, dans la boîte de dialogue Propriétés relatives à la sécurité, effectuez l'action suivante :
    1. Sélectionnez Utiliser la sécurité SSL/TLS.
    2. (Facultatif) Changez les valeurs des options Puissance de chiffrement et Version de SSL/TLS.
    3. Spécifiez une valeur pour ID d'application pour ELF. Par exemple, l'ID d'application (applid) pour TSO correspond à TSO+smfid (situé dans le membre SMFPRMxx de SYS1.PARMLIB). Pour plus d'informations, reportez-vous à la documentation système IBM.
  8. Enregistrez vos paramètres.

Pour enregistrer une macro de connexion permettant d'ouvrir une session à partir des valeurs de jeton ELF

  1. Ouvrez le fichier de session 3270 que vous venez de créer. (Vous devriez être connecté, mais aucune session ne devrait encore être ouverte.)
  2. Démarrez l'enregistreur de macros.
  3. Ouvrez une session à partir d'un nom d'utilisateur et d'un mot de passe valides. (Il vous sera plus facile de modifier votre macro si vous ne précisez pas votre nom d'utilisateur lorsque vous entrez la commande d'ouverture de session. Entrez les informations d'ouverture de session, appuyez sur Entrée, puis saisissez votre nom d'utilisateur.) Vous pouvez ensuite modifier la macro en y retirant les informations utilisateur spécifiques et en les remplaçant par des valeurs de jeton ELF qui prennent en charge l'ouverture de session par un utilisateur authentifié, quel qu'il soit.
  4. Arrêtez l'enregistreur de macros.
  5. Dans la boîte de dialogue Arrêter l'enregistrement, attribuez un nom à la macro (« Ouverture de session ELF », par exemple), sélectionnez Créer une macro de connexion, puis cliquez sur OK.
  6. Ouvrez l'éditeur Visual Basic.
  7. Modifiez l'instruction TransmitANSI qui envoie votre nom d'utilisateur. Supprimez votre nom d'utilisateur et remplacez-le par le jeton ELF )USR.ID(. Une fois modifiée, la ligne ressemblera à ceci :

    .TransmitANSI ")USR.ID("

  8. Commentez ou supprimez la ligne qui utilise la méthode GetPassword pour définir le mot de passe. Remplacez-la par une nouvelle ligne qui définit la variable de mot de passe sur le jeton de mot de passe ELF )PSS.WD(. Après modification, le code ressemblera à ceci :

    Dim hostpassword As String

    'hostpassword = .GetPassword(" Mot de passe ===>", "", "", "")

    hostpassword = ")PSS.WD("

    .TransmitANSI hostpassword

  9. Enregistrez le fichier de session.
  10. Connectez-vous à l'aide de la session Reflection modifiée. Vous devriez pouvoir vous connecter et ouvrir une session sans avoir à entrer de nom d'utilisateur ni de mot de passe.