Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sicherheit auf Anwendungsebene (oder Sicherheit auf Paketebene) und Sicherheit auf Benutzerebene sind die beiden bevorzugten Authentifizierungsmittel, da sie Sicherheit in den Großrechner mit Windows-Sicherheit integrieren. Die Laufzeitumgebung (Transaction Integrator, TI) ruft Anmeldeinformationen entweder aus der Windows-Identität der COM+-Anwendung oder aus der Identität der Clientanwendung ab, die den TI-Automatisierungsserver aufgerufen hat, der die TI-Komponente enthält.
In beiden Fällen sind die Einrichtungen von Host Integration Server Enterprise Single Sign-On (ESSO) erforderlich. Die Windows-Anmeldeinformationen sind replicated, unchanged, oder mapped für eine andere Gruppe von Anmeldeinformationen, die spezifisch für den Mainframe ist. Die Anmeldeinformationen werden dann zur Authentifizierung an den Mainframe gesendet.
Intern funktioniert der Mechanismus wie folgt. Für COM+ Anwendungsidentitätsanmeldeinformationen legt TI die Benutzer-ID- und Kennwortfelder im verb MC_ALLOCATE auf MS$SAME fest und legt das Sicherheitsfeld auf AP_PGM fest. Dadurch erhält HSI die Information, Host-Zugangsdaten für den Besitzer des derzeit ausgeführten Prozesses abzuleiten.
Für Benutzeranmeldeinformationen legt TI das Sicherheitsfeld im Verb MC_ALLOCATE auf AP_PGM ODER mit AP_PROXY fest und füllt die Felder für Domänen- und Kontonamen im Verb ctl-Block mit den Werten aus, aus denen sie abgerufen wurden LookupAccountSid (in der Win32-API). ESSO wird angewiesen, Host-Anmeldeinformationen abzuleiten, die dem Windows-Konto entsprechen, unabhängig vom ausgeführten Prozess. Mit anderen Worten, der Ausführungsprozess fungiert als Proxy für den tatsächlichen Benutzer und übergibt die Anmeldeinformationen des tatsächlichen Benutzers.