Partager via

Sécurité d’APPC

  • Article

Les propriétaires de programmes de transaction APPC peuvent souhaiter autoriser uniquement un ensemble limité d’utilisateurs à démarrer le programme. APPC fournit un mécanisme, appelé sécurité de conversation APPC, par lequel le programme de transaction client identifie son utilisateur au système serveur.

Il existe trois niveaux de sécurité pour les programmes clients : Aucun, Identique et Programme :

  • Si le niveau de sécurité est Aucun, le système client n’envoie aucune information de sécurité (ID utilisateur ou mot de passe).

  • Si le niveau de sécurité est défini sur Identique, APPC tente de déterminer un ID utilisateur pour le programme client. Si le système serveur nécessite un mot de passe et que le système client autorise APPC à en récupérer un pour l’ID utilisateur, APPC envoie également le mot de passe au système serveur. Si aucun ID utilisateur n’est disponible ou si le serveur nécessite un mot de passe, mais que le système client n’autorise pas APPC à récupérer le mot de passe, aucune information de sécurité n’est envoyée au serveur. Cela est parfois appelé rétrogradé à la sécurité NONE.

  • Si le niveau de sécurité est défini sur Programme, le programme de transaction client remplace toutes les informations de sécurité que le système local peut fournir. Le programme client doit fournir à la fois un ID utilisateur et un mot de passe. Les programmes CPI-C peuvent obtenir l’ID utilisateur et le mot de passe en invitant l’utilisateur à entrer les informations ou en vérifiant les informations côté CPI-C. Tous les systèmes n’autorisent pas cette option.

    Si le programme client utilise SECURITY=SAME ou SECURITY=PROGRAM, APPC sur le serveur doit case activée l’ID utilisateur et le mot de passe, quelles que soient les exigences de sécurité de la transaction serveur. Cette exigence peut entraîner des problèmes inattendus et n’est pas recommandée.

Pour configurer la sécurité de session pour les unités de gestion distantes

  1. Dans l’arborescence SNA Manager, développez un sous-domaine SNA, développez le serveur avec lequel vous souhaitez travailler, développez Service SNA, puis développez LUS APPC distantes.

  2. Cliquez avec le bouton droit sur la lu que vous souhaitez configurer, puis cliquez sur Propriétés.

  3. Cliquez sur l’onglet Options . Sous Sécurité au niveau de la session, sélectionnez une option.

  4. Cliquez sur OK.

  5. Dans le menu Action , cliquez sur Enregistrer la configuration.

  6. Pour que les modifications soient appliquées, vous devez redémarrer le serveur.

Notes

La définition de la sécurité pour les sessions lu distantes est facultative.

Voir aussi

Programmes transactionnels
Présentation de la connectivité