高速ログオン機能 (ELF) を使用した 3270 セッションの接続

高速ログオン機能 (ELF) を使用してホストに接続するには、以下の手順で 3270 セッションを構成します。

この手順には、以下の 4 つの部分があります。

  • ELF 用にホストを構成します。
  • ホストおよびクライアントにデジタル証明書をインストールします。
  • 3270 セッション用に ELF を構成します。
  • ELF トークン値を使用してログオンする接続マクロを収録します。

    注意:ELF を使用して Reflection Security Gateway 経由でホストに接続する場合は、管理 Web ステーションからエンドツーエンド暗号化を構成する必要があります。詳細については、「Reflection Installation and Deployment Guide」 (Reflection インストールおよび展開ガイド) を参照してください。

ELF 用にホストを構成するには

  1. ホストが SSL/TLS 接続に対応するように構成します。
  2. ELF を構成し、applid 値をメモします。

手順については、IBM ホストに付属のドキュメントを参照してください。

ホストおよびクライアントにデジタル証明書をインストールするには

ELF を使用して接続するには、すべての Reflection ユーザがホストと個人両方の証明書をインストールしている必要があります(証明書が信頼された認証局からのものである場合は、個人の証明書のみインストールする必要があります)。詳細については、技術ノート 1757 (英語) を参照してください。

3270 セッション用に ELF を構成するには

  1. 新しい 3270 セッションドキュメントを作成します。
    1. [ホスト名か IP アドレス] を指定します。証明書に一致するホスト名が構成で必要とされる場合は、ホスト証明書で指定されている CommonName フィールドまたは SubjectAltName フィールドに完全に一致する名前を入力します。
    2. ホストが SSL 接続に使用する [ポート] を指定します。これは IBM ホスト管理者によって構成されます。
  2. [その他の設定を構成する] チェックボックスをオンにして、[OK] をクリックします。
  3. [ホスト接続] の下の [接続設定の構成] をクリックします。
  4. (推奨) [ホストの接続オプション] の下の [接続が切断された場合] で、[切断されたままにする] を選択します。

    自動ログオンが構成されるため、今後、ユーザ名とパスワードは不要になります。このため、既定の [自動的に再接続する] が選択されていると、ログオフするたびにすぐに再びログオンすることになります。業務時間中、[自動再接続] をオンのままにする場合は、ログオフの直前にこの設定をオフにするログオフマクロを作成できます。

  5. [接続詳細設定の構成] をクリックします。
  6. [セキュリティ] までスクロールダウンして、[ELF アプリケーション ID] ボックスにホストからの applid 値を入力します。
  7. [セキュリティの設定] をクリックして、[セキュリティのプロパティ] ダイアログボックスで以下を実行します。
    1. [SSL/TLS セキュリティを使用] を選択します。
    2. (オプション) [暗号化レベル][SSL/TLS のバージョン] の値を変更します。
    3. [ELF アプリケーション ID] の値を指定します。例えば、TSO のアプリケーション ID (applid) は TSO+smfid (SYS1.PARMLIB の SMFPRMxx メンバにある) です。詳細については、IBM システムドキュメントを参照してください。
  8. 設定を保存します。

ELF トークン値を使用してログオンする接続マクロを収録するには

  1. 作成した 3270 セッションファイルを開きます(接続していますが、ログオンはまだしていない状態です)。
  2. マクロ収録を開始します。
  3. 有効なユーザ名とパスワードを使用してログオンします(ログオンコマンドを入力する時にユーザ名を含めない方がマクロの編集が簡単になります。ログオンコマンドを入力し、[Enter] キーを押してからユーザ名を入力します)。マクロを編集して、具体的なユーザ情報を削除し、認証済みの任意のユーザによるログオンを可能にする ELF トークン値でそれを置き換えます。
  4. マクロ収録を停止します。
  5. [収録の終了] ダイアログボックスでマクロに名前を付けて (「ELF logon」など)、[接続マクロにする] を選択して [OK] をクリックします。
  6. Visual Basic エディタを開きます。
  7. ユーザ名を送信する TransmitANSI ステートメントを編集します。ユーザ名を削除して、ELF トークン「)USR.ID(」で置き換えます。編集した行は次のようになります。

    .TransmitANSI ")USR.ID("

  8. GetPassword メソッドを使用してパスワードを設定している行をコメントアウトするか、削除します。代わりに、パスワード変数に ELF パスワードトークン 「)PSS.WD(」を設定する新しい行を記述します。変更したコードは次のようになります。

    Dim hostpassword As String

    'hostpassword = .GetPassword(" Password ===>", "", "", "")

    hostpassword = ")PSS.WD("

    .TransmitANSI hostpassword

  9. セッションファイルを保存します。
  10. 変更した Reflection セッションを使用して接続します。ユーザ名およびパスワードを入力することなく接続してログインできます。