Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Transaction Integrator (TI) può fornire l'ID utente e le credenziali della password per l'autenticazione nel mainframe. Vengono forniti in conformità agli standard IBM esistenti e l'autenticazione mainframe viene completata da procedure IBM standard, ad esempio RACF (Resource Access Control Facility), Top Secret e così via. Tutte le autenticazioni mainframe vengono completate in modo trasparente per lo sviluppatore.
Quando si usa LU 6.2 per la connettività, le credenziali vengono trasmesse al mainframe in un messaggio ATTACH di SNA LU 6.2 Function Management Header Type 5 (FMH-5). Per altre informazioni, vedere il manuale IBM, SystemsNetworkArchitectureFormats,DocumentNumberGA27-3136-16,Section11.1.5FMHeader5:Attach(LU6.2).
Quando si usa TCP/IP per la connettività, le credenziali vengono trasmesse nel messaggio di richiesta di transazione (TRM) inviato da TI al listener. Esistono alcuni requisiti di codifica aggiuntivi nel mainframe per TCP/IP per fornire all'utente le uscite per l'autenticazione. Per informazioni su CICS, vedere IBMTCP/IPperz/OSCICS TCP/IPSocketInterfaceGuideeReference,NumeroDocumentoSC31-7131-03,Sezione6.6.3Scrivereilpropriomodulodicollegamentodisicurezzaperl'ascoltatore. Per informazioni su IMS, vedere IBMTCP/IPforz/OSIMSTCP/IPApplicationDevelopmentGuideandReference,DocumentNumberSC31-7186-03,Section3.4.4TheIMSListenerSecurityExit. Prima di TCP/IP versione 3R2, il modulo di uscita CICS richiedeva il nome EZACICSE. Tuttavia, è possibile scegliere qualsiasi nome quando si usa TCP/IP versione 3R2. Per IMS, il modulo di uscita deve essere denominato IMSLSECX.
Esistono tre origini alternative di credenziali mainframe.
Identità dell'applicazione COM+ che contiene il componente TI.
Identità dell'utente windows dell'applicazione TI.
La funzionalità facoltativa di override di sicurezza esplicita di TI.
L'uso della funzionalità di override esplicita dissocia la sicurezza del mainframe dalla sicurezza di Windows; pertanto, il suo uso non è consigliato rispetto alle prime due alternative. L'uso di una delle prime due alternative integra la sicurezza del mainframe con la sicurezza di Windows usando la funzionalità Host Integration Server Enterprise Single Sign-On (ESSO).
Per impostazione predefinita, il passaggio delle credenziali al mainframe per l'autenticazione non è abilitato. È necessario attivare le proprietà di sicurezza dell'ambiente remoto TI (RE) selezionando la casella di controllo Imposta sicurezza su . È necessario fare clic su Autentica con le credenziali del pacchetto o su Autenticare con le credenziali utente anche se si prevede di usare la funzionalità esplicita di override della sicurezza.
Per selezionare l'override esplicito di sicurezza, selezionare la casella di controllo Consenti l'override dell'applicazione. Questa opzione è la meno consigliata delle tre opzioni. Se l'opzione Consenti override dell'applicazione è selezionata ma non implementata dall'applicazione, il meccanismo di sicurezza viene ripristinato a seconda delle altre due opzioni di sicurezza selezionate.
Annotazioni
La sovrascrittura esplicita della sicurezza non è il metodo preferito per specificare le credenziali per un client. Se possibile, è consigliabile usare le parole chiave di override USERID e PASSWORD del contesto client. Per altre informazioni, vedere le parole chiave COMTIContext.
In questa sezione
Come utilizzare l'autenticazione con sovrascrittura a livello esplicito opzionale