Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der SNA-Knoten auf dem Host überwacht die eingehende Sitzung auf eine Ersetzungssequenz, die aus der 3270SSOPrefix-Zeichenfolge besteht, unmittelbar gefolgt von einer der Zeichenfolgen 3270SSOUserTag oder 3270SSOPwdTag. Daher ist die standardmäßige Zeichenfolge des Benutzernamens, die durchsucht und ersetzt wird, MS$SAMEU. Wenn diese Zeichenfolge in den eingehenden Sitzungsdaten gefunden wird, sucht der Knoten die entsprechenden Informationen (Hostbenutzername in der EsSO-Datenbank (Enterprise Single Sign-On) und überschreibt MS$SAMEU mit diesen Informationen. Derselbe Vorgang tritt für die Kennwortzeichenfolge auf, die nach MS$SAMEP gescannt und ersetzt werden soll.
Beachten Sie, dass dieser Vorgang die Länge der Datennachricht nicht ändern kann. Wenn der tatsächliche Benutzername oder das eigentliche Kennwort, das aus der ESSO-Datenbank abgerufen wird, kürzer als die Ersetzungssequenz ist, wird es mit dem ersten Zeichen der 3270SSOPadByte-Zeichenfolge, das als Füllzeichen verwendet wird, aufgefüllt. Wenn der tatsächliche Hostname oder die Kennwortzeichenfolge länger als die gesuchte Zeichenfolge ist, werden diese Zeichenfolgen auf die Länge der gescannten Zeichenfolge abgeschnitten, sodass die Länge der Datennachricht nicht beeinträchtigt wird.
Beachten Sie, dass die Registrierungszeichenfolgenwerte für die Einträge 3270SSOUserTag und 3270SSOPwdTag unterschiedlich sein müssen, da der Benutzername und das Kennwort in beliebiger Reihenfolge gesendet werden können, damit single Sign-On ordnungsgemäß funktionieren.
Der SNA-Knoten überwacht die SSCP-LU Sitzung für diese speziellen Tagzeichenfolgen jederzeit und ersetzt alle Vorkommen dieser Zeichenfolgen durch entsprechende Nachschlagedaten. In der LU-LU Sitzung startet der Knoten die Überwachung beim Start der Sitzung (BIND). Der Knoten beendet die Überwachung, wenn er 3270SSOPostReplaceCount-Ketten von Anforderungs-/Antworteinheiten (RUs) empfangen hat, ohne eine Ersetzungsmarke zu sehen. Der Knoten startet die Überwachung erst neu, wenn er eine UNBIND-BIND-Sequenz für diese Sitzung empfängt.
Beachten Sie, dass der Knoten die Sequenz berücksichtigt:
BIND, data, UNBIND(BIND FORTHCOMING), BIND
als Fortsetzung der gleichen LU-LU Sitzung und startet beim Empfang des zweiten BIND nicht die Überwachung neu. Diese Sequenz wird häufig von Hostsitzungsmanagern verwendet, die eine Sitzung an ein Anwendungssystem übergeben und als einzelne Terminalsitzung betrachtet werden.
Benutzer-IDs und Kennwörter werden während jeder Kette in den LU-SSCP- und PLU-SLU-Sitzungen ersetzt, bis der Knoten 3270SSOPostReplaceCount-Ketten von RUs erhalten hat, ohne dass ein Ersatztag erkannt wurde oder ein Timer abläuft. Standardmäßig ist der Timer auf 30 Sekunden festgelegt, aber dieses Verhalten kann in der Registrierung mithilfe der Registrierungseinträge 3270SSOReplaceCount und 3270SSOReplaceTimer neu konfiguriert werden. Der Timer wird gestartet, wenn der OPEN SSCP vom Knoten empfangen wird. Nach Ablauf des Zeitgebers beendet der Knoten das Scannen von Nachrichten für die 3270 Ersetzungszeichenfolgen für die Benutzer-ID und das Kennwort. Wenn die Ersetzungszeichenfolgen nach Ablauf des Timers eingehen, werden sie unverändert an den Host gesendet, was dazu führt, dass die Anmeldung fehlschlägt. Die Anwendung erhält keine Benachrichtigung, dass der Timer abgelaufen ist. Der einzige Hinweis auf ein Problem wird wahrscheinlich sein, dass die Anmeldung bei der Hostsitzung fehlgeschlagen ist.
Hinweis
Alle Zeichenfolgen werden in der Registrierung im ASCII-Format angegeben, jedoch übersetzt der Node sie über die AE-Zeichenzuordnung in EBCDIC, bevor nach einer Übereinstimmung gesucht wird.