Πριν ρυθμίσετε το Certificate Express Logon

Πριν ρυθμίσετε μια μακροεντολή Certificate Express Logon, θα πρέπει να έχετε στη διάθεσή σας τις εξής πληροφορίες:

• Όνομα εφαρμογής κεντρικού συστήματος
  Το όνομα της εφαρμογής κεντρικού συστήματος με την οποία συνδέεται ο χρήστης. Για παράδειγμα, το όνομα που καταχωρείτε στην οθόνη USSMSG10.
• Ταυτότητα εφαρμογής πρόσβασης στο κεντρικό σύστημα
  Το συγκεκριμένο όνομα θα πρέπει να αντιστοιχεί στο όνομα της εφαρμογής RACF PTKTDATA (Passticket Data Profile) που έχει οριστεί στο κεντρικό σύστημα OS/390 έκδοσης V2R10. Αυτό το όνομα μπορεί να είναι το ίδιο με το όνομα της εφαρμογής στην οποία συνδέεται ο χρήστης (για παράδειγμα, το όνομα που εμφανίζεται στην οθόνη USSMSG10). Κατά τη δημιουργία συνόλων χαρακτηριστικών PTKTDATA για εφαρμογές όπως η εφαρμογή TSO, το τμήμα του συνόλου χαρακτηριστικών που αναφέρεται στο όνομα εφαρμογής πιθανόν να μην είναι το ίδιο. Για παράδειγμα, το RACF απαιτεί το τμήμα του συνόλου χαρακτηριστικών που αναφέρεται στο όνομα εφαρμογής να έχει την μορφή TSO+SID. Ανατρέξτε στο εγχειρίδιο OS/390 V2R10.0 SecureWay Security Server RACF Security Administrator's Guide για να πληροφορηθείτε τη σωστή σύμβαση ονοματοθεσίας συνόλων χαρακτηριστικών. Αν χρησιμοποιείτε ονόματα γενικών πόρων TSO, απαιτείται το RACF πληροφοριακό apar OW44393.
• Εναλλακτική οθόνη έναρξης
  Μια οθόνη έναρξης είναι η πρώτη οθόνη από την οποία εκτελείται η μακροεντολή. Επιπλέον, μία ή περισσότερες επόμενες οθόνες μπορούν να οριστούν ως εναλλακτικές οθόνες έναρξης. Οι εναλλακτικές οθόνες έναρξης θα πρέπει να καθορίζονται κατά τη διάρκεια της διαδικασίας εγγραφής ώστε να είναι δυνατή η εκτέλεση της μακροεντολής από τις συγκεκριμένες οθόνες. Για παράδειγμα, όταν ενεργοποιείται η συνεδρία 3270 Host On-Demand, ενδέχεται να εμφανίζεται μια οθόνη USSMSG10. Στη συγκεκριμένη οθόνη, καταχωρείτε το όνομα της εφαρμογής κεντρικού συστήματος (για παράδειγμα, TSO ή MVS) και στη συνέχεια μεταβαίνετε στην οθόνη σύνδεσης της εφαρμογής. Η οθόνη σύνδεσης εφαρμογής θα μπορούσε να προσδιοριστεί ως εναλλακτική οθόνη έναρξης. Μπορείτε να εκτελέσετε τη μακροεντολή είτε από την αρχική οθόνη (USSMSG10) είτε από την εναλλακτική οθόνη έναρξης (οθόνη σύνδεσης εφαρμογής). Δεν μπορείτε να καθορίσετε μια εναλλακτική οθόνη έναρξης από τη στιγμή που έχει καταγραφεί η ταυτότητα χρήστη.
• Ταυτότητα χρήστη και κωδικός πρόσβασης
  Η ταυτότητα χρήστη και ο κωδικός πρόσβασης για την εφαρμογή στην οποία συνδέεστε. Κατά τη διάρκεια εγγραφής της μακροεντολής χρησιμοποιείται η πραγματική ταυτότητα και ο πραγματικός κωδικός πρόσβασης του χρήστη. Δεν εγγράφονται στην μακροεντολή - μόνο οι προκαθορισμένες συμβολοσειρές υποκατάστασης καταγράφονται στη μακροεντολή. Ο εξυπηρετητής tn3270 αντικαθιστά τις προκαθορισμένες συμβολοσειρές υποκατάστασης με την πραγματική ταυτότητα και τον πραγματικό κωδικό πρόσβασης χρήστη κατά τη διάρκεια της διαδικασίας σύνδεσης.
• Πιστοποιητικό
  Το πιστοποιητικό του σταθμού εργασίας θα πρέπει να αποθηκεύεται στο RACF με χρήση της εντολής RACF RACDCERT.
  • Για πληροφορίες σχετικά με τη χρήση ψηφιακών πιστοποιητικών σε συνδυασμό με το RACF, ανατρέξτε στα εγχειρίδια OS/390 V2R10.0 SecureWay Security Server for OS/390 (RACF) Security Administrator's Guide καθώς και OS/390 V2R10.0 SecureWay Security Server for OS/390 (RACF) Command Reference.
  • Για πληροφορίες σχετικά με τη ρύθμιση του DCAS για χρήση πιστοποιητικών RACF, ανατρέξτε στο εγχειρίδιο OS/390 V2R10.0 IBM CS IP Configuration Guide.

• Συνοπτική παρουσίαση του Express Logon
• Χρήση του Certificate Express Logon
• Εξυπηρετητές Telnet που υποστηρίζουν το Certificate Express Logon
• Ρύθμιση του Certificate Express Logon
• Εγγραφή πολλαπλών ταυτοτήτων χρηστών για μακροεντολή Certificate Express Logon
• Διανομή μακροεντολής Certificate Express Logon
• Περιορισμοί στη χρήση μακροεντολών Certificate Express Logon
• Επίλυση προβλημάτων με το Certificate Express Logon
• Εγχειρίδιο Web Express Logon Reference