Συνοπτική παρουσίαση του Express Logon

Το Host On-Demand παρέχει τρία είδη Express Logon:

Web Express Logon
Certificate Express Logon
Επαναχρησιμοποίηση ενεργών στοιχείων ταυτότητας

Το Web Express Logon είναι διαθέσιμο από την Έκδοση 8 του Host On-Demand, το Certificate Express Logon, που ήταν παλιότερα γνωστό με την ονομασία Express Logon Feature (ELF), είναι διαθέσιμο από την Έκδοση 5 του Host On-Demand, ενώ η λειτουργία επαναχρησιμοποίησης ενεργών στοιχείων ταυτότητας είναι διαθέσιμη από την Έκδοση 10 του Host On-Demand.

Η λειτουργία επαναχρησιμοποίησης ενεργών στοιχείων ταυτότητας παρέχει αυτόματη εξακρίβωση στοιχείων σε όλες τις πλατφόρμες εξομοίωσης.  Δεν παρέχει όλες τις δυνατότητες που παρέχει το Web Express Logon, αλλά έχει το πλεονέκτημα ότι δεν απαιτεί ειδικές ρυθμίσεις δικτύου. Εάν πραγματοποιηθεί μια νέα σύνδεση σε έναν υπολογιστή στον οποίο έχει γίνει ήδη εξακρίβωση των στοιχείων του χρήστη, τότε τα στοιχεία ταυτότητας του χρήστη χρησιμοποιούνται αυτόματα για τη νέα σύνδεση. Τα στοιχεία ταυτότητας διατηρούνται στη μνήμη Java για όσο χρονικό διάστημα το Host On-Demand εκτελείται στο JVM.  Αφού κλείσει το JVM, ο χρήστης θα πρέπει να συμπληρώσει ξανά τα στοιχεία ταυτότητας με την έναρξη του Host On-Demand.

Και τα δύο τρία είδη Express Logon επιτρέπουν στους χρήστες να συνδέονται σε ένα κεντρικό σύστημα χωρίς να είναι απαραίτητη η καταχώρηση μιας ταυτότητας χρήστη και ενός κωδικού πρόσβασης, αλλά έχουν διαφορετικές απαιτήσεις σε ό,τι αφορά το είδος συνεδρίας, τα πιστοποιητικά πελάτη και τις ρυθμίσεις SSL. Το Certificate Express Logon λειτουργεί αποκλειστικά με συνεδρίες 3270, ενώ απαιτεί τη χρήση πιστοποιητικών πελάτη και την ύπαρξη μιας σύνδεσης SSL με έναν εξυπηρετητή TN3270. Αντίθετα, το Web Express Logon και η επαναχρησιμοποίηση ενεργών στοιχείων ταυτότητας διατίθενται σε διάφορες μορφές και λειτουργούν με όλα τα είδη συνεδριών του Host On-Demand (και όχι μόνο με συνεδρίες εξομοίωσης 3270). Το Certificate Express Logon απαιτεί την ύπαρξη μιας μακροεντολής για τη σύνδεση με την εφαρμογή κεντρικού συστήματος και τη διανομή της μακροεντολής αυτής στα συστήματα πελάτες. Το Web Express Logon και η επαναχρησιμοποίηση ενεργών στοιχείων ταυτότητας απαιτούν σε ορισμένες μόνο περιπτώσεις την ύπαρξη μιας μακροεντολής, ανάλογα με το περιβάλλον σας.

Μη συγχέετε το Certificate Express Logon με το βασιζόμενο στη χρήση μακροεντολών Web Express Logon που χρησιμοποιεί πιστοποιητικά πελάτη. Το Certificate Express Logon απαιτεί μια σύνδεση μέσω μιας συνεδρίας 3270 με έναν εξυπηρετητή TN3270 με εξακρίβωση στοιχείων πελάτη (client authentication), ενώ το βασιζόμενο σε πιστοποιητικά Web Express Logon απαιτεί μια σύνδεση HTTPS με έναν εξυπηρετητή διαδικτύου ο οποίος έχει ρυθμιστεί για πρωτόκολλο SSL και την εξακρίβωση στοιχείων πελάτη. Για περισσότερες πληροφορίες, ανατρέξτε στο εγχειρίδιο Web Express Logon Reference.

Το Web Express Logon παρέχει αυτόματη εξακρίβωση στοιχείων (authentication) σε όλες τις πλατφόρμες εξομοίωσης και λειτουργεί στα ακόλουθα περιβάλλοντα:

• Έχει ήδη εγκατασταθεί ένα πακέτο ασφάλειας δικτύου, όπως το IBM Tivoli Access Manager ή το Netegrity Siteminder.
• Οι συνεδρίες του Host On-Demand έχουν ρυθμιστεί ως μικροεφαρμογές πύλης (portlets) σε ένα περιβάλλον IBM WebSphere Portal.
• Οι ταυτότητες των χρηστών είναι εξακριβωμένες στον εξυπηρετητή δικτύου μέσω πιστοποιητικών πελάτη.
• Έχει καθιερωθεί μια διαδικασία που επιτρέπει τη σύνδεση του σταθμού εργασίας πελάτη με το κεντρικό σύστημα χωρίς την εμφάνιση ενός παραθύρου σύνδεσης του χρήστη (για παράδειγμα i5/OS ή OS/400, εξακρίβωση στοιχείων βάσει του πρωτοκόλλου Kerberos ή σύνδεση χρήστη FTP).

Το Web Express Logon παρέχει τις ακόλουθες δύο μεθόδους αυτόματης σύνδεσης χρηστών:

• βασιζόμενη στη χρήση μακροεντολής
• βασιζόμενη στη σύνδεση των συστημάτων

Κάθε μέθοδος έχει τις δικές της παραλλαγές. Η μέθοδος αυτόματης σύνδεσης χρηστών που ταιριάζει καλύτερα στο δικό σας περιβάλλον εξαρτάται από το είδος του κεντρικού συστήματος και της χρησιμοποιούμενης συνεδρίας. Αν το κεντρικό σύστημα επιτρέπει στο σύστημα πελάτη να παρέχει τα απαραίτητα στοιχεία ταυτότητας για το κεντρικό σύστημα κατά την πραγματοποίηση της σύνδεσης των δύο συστημάτων (για παράδειγμα, κατά την διαπραγμάτευση Telnet μέσω ενός προσωρινού κωδικού πρόσβασης Kerberos), τότε η μέθοδος αυτόματης σύνδεσης χρηστών που βασίζεται στη σύνδεση των συστημάτων αποτελεί την πιο κατάλληλη μέθοδο. Όμως, αν το κεντρικό σύστημα πελάτης δεν επιτρέπει στο σύστημα πελάτη να παρέχει τα απαραίτητα στοιχεία ταυτότητας κατά την πραγματοποίηση της σύνδεσης, τότε το κεντρικό σύστημα πρέπει να εμφανίζει ένα παράθυρο σύνδεσης χρήστη για την εξακρίβωση των στοιχείων του πελάτη. Επειδή για την αυτόματη εμφάνιση αυτού του παραθύρου σύνδεσης απαιτείται μια μακροεντολή, η αυτόματη σύνδεση χρήστη που βασίζεται στη χρήση μακροεντολής αποτελεί την πιο κατάλληλη μέθοδο στην περίπτωση αυτή. Η μακροεντολή συμπληρώνει τις απαραίτητες πληροφορίες του χρήστη στα πεδία του παραθύρου σύνδεσης και στις συνέχεια μεταβιβάζει τις πληροφορίες αυτές στο κεντρικό σύστημα για την εξακρίβωση στοιχείων.

Για μια λεπτομερή περιγραφή της λειτουργίας Web Express Logon, συμπεριλαμβανομένης και μιας συνοπτικής παρουσίασης και μιας συζήτησης για τον τρόπο σχεδιασμού και υλοποίησης του Web Express Logon, ανατρέξτε στο ηλεκτρονικό εγχειρίδιο Web Express Logon Reference.

Το Certificate Express Logon επιτρέπει σε χρήστες που εκτελούν μια συνεδρία πελάτη 3270 να συνδεθούν με ένα κεντρικό σύστημα χωρίς να είναι απαραίτητη η καταχώρηση των στοιχείων ταυτότητάς τους. Η συνεδρία κεντρικού συστήματος πρέπει να έχει ρυθμιστεί για χρήση του πρωτοκόλλου SSL και για εξακρίβωση στοιχείων πελάτη (client authentication). Αυτό σημαίνει ότι ο πελάτης θα πρέπει να διαθέτει ένα έγκυρο πιστοποιητικό πελάτη. Η σύνδεση SSL θα πρέπει να γίνεται σε έναν από τους υποστηριζόμενους εξυπηρετητές TN3270.

Για να χρησιμοποιήσετε το Certificate Express Logon, θα πρέπει να ρυθμίσετε τους εξυπηρετητές Telnet και το σύστημα z/OS system με το οποίο συνδέεστε. Στην τεκμηρίωση του Host On-Demand περιγράφονται μόνο τα στοιχεία που πρέπει να ρυθμίσετε για το Host On-Demand. Ανατρέξτε στην ακόλουθη τεκμηρίωση για τους εξυπηρετητές Telnet και το σύστημα z/OS για πληροφορίες σχετικά με τις απαιτούμενες ρυθμίσεις:

• Communications Server for OS/2 Warp - What's New
• Communications Server for Windows NT - Readme
• Communications Server for AIX - Readme
• Communications Server/390:
  • Στα ακόλουθα πληροφοριακά APAR:
    II12362 V2R10: IP Configuration Guide (SC31-8725-00)
    II12363 V2R10: IP Configuration Reference (SC31-8726-00)
    II12364 V2R10: IP Quick Reference (SX75-0121-04)
    II12365 V2R10: IP User's Guide (GC31-8514-04)
    II12366 V2R10: IP Diagnosis Guide (SC31-8521-04)
    II12369 V2R10: IP Messages Volume 3 (SC31-8674-05)
    II12370 V2R10: IP and SNA Codes (SC31-8571-04)
  • z/OS V1R5 Communications Server IP Configuration Guide (SC31-8775-03)
  • OS/390 IBM Communications Server IP Migration V2R10

Η λειτουργία επαναχρησιμοποίησης ενεργών στοιχείων ταυτότητας παρέχει αυτόματη εξακρίβωση στοιχείων σε όλες τις πλατφόρμες εξομοίωσης.   Αυτή η μέθοδος αυτόματης εξακρίβωσης στοιχείων επιτρέπει στο χρήστη να διατηρεί ενεργά τα στοιχεία ταυτότητας για τη σύνδεσή του για όσο χρονικό διάστημα το Host Demand εκτελείται στο JVM.  Τα στοιχεία ταυτότητας αποθηκεύονται μόνο στη μνήμη Java και πρέπει να συμπληρωθούν ξανά μετά το κλείσιμο του JVM.   

Συναφή θέματα:

• Χρήση του Certificate Express Logon
• Εξυπηρετητές Telnet που υποστηρίζουν το Certificate Express Logon
• Πριν ρυθμίσετε το Certificate Express Logon
• Ρύθμιση του Certificate Express Logon
• Εγγραφή πολλαπλών ταυτοτήτων χρηστών για μακροεντολή Certificate Express Logon
• Διανομή μακροεντολής Certificate Express Logon
• Περιορισμοί στη χρήση μακροεντολών Certificate Express Logon
• Επίλυση προβλημάτων με το Certificate Express Logon
• Εγχειρίδιο Web Express Logon Reference