2.1 Connessione agli host tramite proxy di sicurezza di Reflection
È possibile gestire centralmente il traffico dell'host e ridurre la visibilità dell'host connettendo sessioni di emulazione tramite Management and Security Server. A questo scopo, sessioni di Extra! vengono create da WebStation di amministrazione, che apre una modalità amministrativa di Extra! per la configurazione.
Management and Security Server offre diverse opzioni di configurazione:
|
Autorizzazione client Utilizzata nelle connessioni protette dal Management and Security Server per assicurare che l'accesso ai sistemi host sia approvato prima di eseguire la connessione. Quando un utente esegue l'accesso al Management and Security Server, ha accesso solo ai file di sessione di terminale e ad altre funzionalità il cui utilizzo è stato autorizzato esplicitamente. |
Quando si utilizza la configurazione predefinita per il proxy di sicurezza, gli utenti vengono autorizzati utilizzando i token di sicurezza. I dati trasmessi fra il client e il proxy di sicurezza sono crittografati, mentre i dati trasmessi fra il proxy di sicurezza e l'host non lo sono. Il server proxy di sicurezza deve essere installato dietro a un firewall aziendale quando viene utilizzato in questa modalità. Vedere Connessione agli host tramite proxy di sicurezza di Reflection.
|
|
Modalità Pass Through |
Quando è configurato come proxy Pass Through, il proxy di sicurezza passa i dati all'host di destinazione indipendentemente dal contenuto (cioè ignora i dati di handshaking di SSL/TLS). È possibile proteggere il traffico dei dati utilizzando SSL/TLS fra il client e l'host di destinazione attivando l'autenticazione utente L'autenticazione del client (nota anche come autenticazione dell'utente) richiede agli utenti di dimostrare la propria identità utilizzando certificati digitali (impostazione predefinita per il proxy di sicurezza di Reflection). L'autenticazione del client viene tipicamente richiesta quando si stabilisce una sessione SSL per la prima volta. Verrà richiesta anche da un server TN 3270 se l'utente sta utilizzando la funzionalità Express Logon fornita da qualche mainframe. di SSL sull'host di destinazione. Quando si utilizza un proxy Pass Through, Autorizzazione client Utilizzata nelle connessioni protette dal Management and Security Server per assicurare che l'accesso ai sistemi host sia approvato prima di eseguire la connessione. Quando un utente esegue l'accesso al Management and Security Server, ha accesso solo ai file di sessione di terminale e ad altre funzionalità il cui utilizzo è stato autorizzato esplicitamente. non è disponibile. Vedere Connessione tramite la modalità Pass Through. |
|
Sicurezza end-to-end |
Solo sessioni TN 3270. Questa opzione combina l'autorizzazione utente con la sicurezza SSL/TLS per l'intera connessione. È anche supportata la capacità Single Sign-On con IBM Express Logon Chiamata anche Single Sign-On (SSO), Express Logon è una funzionalità mainframe IBM che consente agli utenti di accedere e connettersi all'host senza immettere ogni volta un ID utente e password. Express Logon autentica l'utente sul mainframe utilizzando il certificato client SSL invece di immettere l'ID utente e la password. , purché l'host supporti SSL/TLS. Vedere Connessione tramite la Sicurezza end-to-end ed Express Logon per sessioni 3270.
|
