Conectar sesiones 3270 utilizando la función Express Logon Feature
Utilice este procedimiento para configurar que una sesión 3270 se conecte al host mediante Express Logon Feature (ELF).
Nota
También llamado single sign-on (SSO), Express Logon Feature (ELF) es un componente de sistema principal de IBM que permite a los usuarios entrar a la sesión y conectarse al host sin tener que introducir un ID de usuario y contraseña cada vez. Express Logon autentica al usuario en el sistema principal utilizando su certificado de cliente SSL en lugar de introduciendo una ID de usuario y una contraseña.
Este procedimiento se divide en cuatro partes:
-
Configurar el host para ELF.
-
Instalar certificados digitales en el host y en el cliente.
-
Configurar ELF para una sesión 3270.
-
Grabar la macro de conexión que se registra utilizando los valores de token de ELF.
Nota
Si se conecta con el host utilizando ELF mediante el servidor de gestión centralizada, tendrá que configurar el cifrado integral desde Administrative Webstation. Para obtener más información, consulte la Guía de instalación e implementación (Installation and Deployment Guide) de Reflection.
Para configurar el host para ELF
-
Configure el host de modo que soporte conexiones SSL/TLS.
-
Configure ELF y anote el valor de la Id de aplicación.
Para obtener instrucciones, véase la documentación incluida con el host IBM.
Para instalar certificados digitales en el host y en el cliente
Para establecer conexiones utilizando la ELF, todos los usuarios de Reflection deben tener instalados tanto certificados de host, como certificados personales. (Si los certificados vienen de una autoridad de certificación de confianza, sólo tendrá que instalar certificados personales). Para obtener más información, consulte el artículo de Knowledge Base 7021686.
Para configurar ELF para una sesión 3270
-
Cree un nuevo documento de sesión 3270:
-
Especifique el Nombre del host o dirección IP. Si su configuración requiere que el nombre del host coincida con el certificado, introduzca el nombre que coincide exactamente con el campo CommonName o SubjectAltName especificado en el certificado del host.
-
Especifique el Puerto que utiliza su host para las conexiones SSL. Éste lo configura el administrador del host IBM.
-
-
Marque la casilla Configurar parámetros adicionales y haga clic en Aceptar.
-
En Conexión host, haga clic en Configurar parámetros de conexión.
-
(Recomendado) En Opciones de conexión al host, Cuando finaliza la conexión, seleccione Dejar desconectado.
Como está configurando un inicio de sesión automático, su nombre de usuario y su contraseña no son necesarios. Esto significa que iniciará sesión de nuevo inmediatamente después de cada fin de sesión si tiene seleccionada la opción predeterminada Reconectar automáticamente. Si prefiere tener activada la reconexión automática mientras está trabajando, puede crear una macro de fin de sesión que desactive esta opción justo antes de finalizar la sesión.
-
Haga clic en Configurarparámetros avanzados de conexión.
-
Baje a Seguridad y en el cuadro ID de aplicación ELF, introduzca el valor de ID de aplicación del host. Por ejemplo, el ID de aplicación (applid) para TSO es
TSO
con el valorsmfid
anexado (ubicado en el miembroSMFPRMxx
deSYS1.PARMLIB
). Para más información, consulte la documentación del sistema IBM. -
Haga clic en Configuración de seguridad y en el cuadro de diálogo Propiedades de seguridad haga lo siguiente:
-
Seleccione Utilizar seguridad SSL/TLS.
-
(Opcional) Cambie los valores de Intensidad de cifrado y Versión de SSL/TLS.
-
-
Guarde su configuración.
Para grabar una macro de conexión que se registre utilizando los valores de token de ELF
-
Abra el archivo de sesión 3270 que acaba de crear. (Usted debe estar conectado, pero no haber iniciado sesión todavía).
-
Inicie la grabadora de macros.
-
Inicie sesión utilizando un nombre de usuario y una contraseña válidos. (La edición de su macro será mucho más fácil si no incluye su nombre de usuario cuando introduce el comando de inicio de sesión. Escriba el inicio de sesión, pulse Intro y escriba entonces su nombre de usuario) Edite la macro para quitar información específica del usuario y sustituirla por valores de token ELF que soporten el inicio de sesión de cualquier usuario autenticado.
-
Detenga la grabadora de macros.
-
En el cuadro de diálogo Stop Recording , dé un nombre a la macro (por ejemplo, "ELFLogon") y haga clic en Aceptar.
-
Abra el Editor Visual Basic y abra entonces el módulo Macro grabada.
-
En la macro que ha grabado, edite la instrucción
ibmCurrentScreen.SendKeys
que envía su nombre de usuario. Quite su nombre de usuario y sustitúyalo por el token de ELF)USR.ID(
. La línea editada debe tener el siguiente aspecto:ibmCurrentScreen.SendKeys (")USR.ID(")
-
Comente o borre las líneas que utilizan la función
PasswordBox
para ajustar la contraseña. Sustitúyalas por una nueva línea que ajuste la variable de contraseña igual al token de contraseña ELF)PSS.WD(
. El código modificado debe tener este aspecto:``` Rem hiddenTextEntry = ibmCurrentTerminal.Macro.PasswordBox("", "") Rem If (hiddenTextEntry = "") Then Rem Err.Raise 5002, "Hidden TextEntry", < código adicional en esta línea>... Rem End If ibmCurrentScreen.SendKeys (")PSS.WD(")
```
-
Para configurar la macro que grabó para que se ejecute después de la conexión:
-
Abra la ventana Configuración. Los pasos dependen de su modo de interfaz de usuario.
-
Si está utilizando la cinta o el Navegador de Reflection, en la barra de herramientas de acceso rápido, haga clic en .
-
Si está utilizando el modo Clásico, en el menú Opciones, seleccione Configuración. |
-
Seleccione Configurar parámetros avanzados de conexión.
-
En Acción de conexión, seleccione Ejecutar macro o realizar otra acción tras la conexión inicial y, a continuación, haga clic en Seleccionar acción y seleccione la macro que grabó.
-
Seleccione Ejecutar al reconectar y, a continuación, cierre la ventana Configuración.
-
-
Guarde el archivo de sesión.
-
Conéctese utilizando la sesión de modificada. La macro que creó debe iniciar sesión automáticamente después de conectarse o reconectarse. Usted no debe introducir un nombre de usuario ni contraseña.