Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La sicurezza a livello di applicazione (o a livello di pacchetto) e la sicurezza a livello di utente sono i due mezzi di autenticazione preferiti perché integrano la sicurezza nel mainframe con la sicurezza di Windows. L'ambiente di runtime di Transaction Integrator (TI) ottiene le credenziali dall'identità di Windows dell'applicazione COM+ o dall'identità dell'applicazione client che ha richiamato il server di automazione TI che contiene il componente TI.
In entrambi i casi, sono necessarie le funzionalità di Host Integration Server Enterprise Single Sign-On (ESSO). Le credenziali di Windows sono replicated, unchangedo mapped a un altro set di credenziali specifiche del mainframe. Le credenziali vengono quindi inviate al mainframe per l'autenticazione.
Internamente, il meccanismo funziona come segue. Per le credenziali di identità dell'applicazione COM+, TI imposta i campi ID utente e password nel verbo MC_ALLOCATE su MS$SAME e imposta il campo di sicurezza su AP_PGM. Ciò informa HSI di derivare le credenziali host per il proprietario del processo attualmente in esecuzione.
Per le credenziali utente, TI imposta il campo di sicurezza nel verbo MC_ALLOCATE su AP_PGM o con AP_PROXY e compila i campi del dominio e del nome account nel blocco ctl del verbo con i valori ottenuti da LookupAccountSid (nell'API Win32). Ciò informa ESSO di derivare le credenziali host corrispondenti all'account di Windows, indipendentemente dal processo in esecuzione. In altre parole, il processo di esecuzione funge da proxy per l'utente reale e passa le credenziali dell'utente reale.