Share via

Nom d’utilisateur 3270 et remplacement de mot de passe

  • Article

Le nœud SNA sur l’hôte surveille la session entrante pour une séquence de remplacement composée de la chaîne 3270SSOPrefix immédiatement suivie de l’une des chaînes 3270SSOUserTag ou 3270SSOPwdTag. Par conséquent, la chaîne de nom d’utilisateur par défaut à rechercher et à remplacer est MS$SAMEU. Lorsque cette chaîne se trouve dans les données de session entrantes, le nœud recherche les informations correspondantes (nom d’utilisateur hôte dans la base de données ESSO (Enterprise Single Sign-On) et remplace MS$SAMEU avec ces informations. Le même processus se produit pour la chaîne de mot de passe qui serait analysée et remplacée, qui est définie par défaut sur MS$SAMEP.

Notez que cette opération ne peut pas modifier la longueur du message de données. Si le nom d’utilisateur ou le mot de passe réel récupéré à partir de la base de données ESSO est plus court que la séquence de remplacement, il est complété avec le premier caractère de la chaîne 3270SSOPadByte utilisée comme caractère de remplissage. Si le nom d’utilisateur hôte réel ou la chaîne de mot de passe est plus long que la chaîne analysée, ces chaînes sont tronquées à la longueur de la chaîne analysée afin que la longueur du message de données ne soit pas affectée.

Notez que, étant donné que le nom d’utilisateur et le mot de passe peuvent être envoyés dans n’importe quel ordre, les valeurs de chaîne de Registre des entrées 3270SSOUserTag et 3270SOPwdTag doivent être différentes pour que les Sign-On uniques fonctionnent correctement.

Le nœud SNA surveille la session SSCP-LU pour ces chaînes de balise spéciales à tout moment et remplace toutes les occurrences de ces chaînes par des données de recherche correspondantes. Sur la session LU-LU, le nœud démarre la surveillance au début de la session (BIND). Le nœud arrête la surveillance lorsqu’il a reçu 3270SSOPostReplaceCount chaînes d’unités de requête/réponse (RU) sans voir de balise de substitution. Le nœud ne redémarre pas la surveillance tant qu’il ne reçoit pas une séquence UNBIND-BIND pour cette session.

Notez que le nœud tient compte de la séquence :

BIND, data, UNBIND(BIND FORTHCOMING), BIND

En tant que continuation de la même session LU-LU et ne redémarre pas la surveillance à la réception de la deuxième BIND. Cette séquence est souvent utilisée par les gestionnaires de session hôtes qui confient une session à un système d’application et est considérée comme une session de terminal unique.

Les ID utilisateur et les mots de passe seront remplacés dans chaque chaîne sur les sessions LU-SSCP et PLU-SLU de contrôle des services système jusqu’à ce que le nœud ait reçu 3270SSOPostReplaceCount chaînes d’unités de requête sans qu’une balise de substitution ou un minuteur expire. Par défaut, le minuteur est défini sur 30 secondes, mais ce comportement peut être reconfiguré dans le Registre à l’aide des entrées de Registre 3270SOReplaceCount et 3270SSOReplaceTimer . Le minuteur démarre lorsque le SSCP OPEN est reçu par le nœud. Une fois le minuteur expiré, le nœud cesse d’analyser les messages pour les chaînes 3270 remplacements pour l’ID utilisateur et le mot de passe. Si les chaînes de remplacement arrivent après l’expiration du minuteur, les chaînes de remplacement sont envoyées à l’hôte sans modification, ce qui entraîne l’échec de l'Sign-On unique. L’application ne recevra aucune notification indiquant que le minuteur a expiré. La seule indication d’un problème sera probablement que l'Sign-On unique à la session hôte a échoué.

Notez que toutes les chaînes sont spécifiées dans le Registre en ASCII, mais que le nœud les traduit en EBCDIC (Extended Binary Coded Decimal Interchange Code) via le mappage de caractères AE avant de rechercher une correspondance.