Sécurité d’APPC

Les propriétaires de programmes de transaction APPC peuvent vouloir autoriser uniquement un ensemble limité d’utilisateurs à démarrer le programme. APPC fournit un mécanisme, appelé sécurité des conversations APPC, par lequel le programme de transaction client identifie son utilisateur au système serveur.

Il existe trois niveaux de sécurité pour les programmes clients : None, Same et Program :

  • Si le niveau de sécurité n’est aucun, le système client n’envoie aucune information de sécurité (ID utilisateur ou mot de passe).

  • Si le niveau de sécurité est défini sur Identique, APPC tente de déterminer un ID utilisateur pour le programme client. Si le système serveur requiert un mot de passe et que le système client autorise APPC à récupérer un pour l’ID utilisateur, APPC envoie également le mot de passe au système de serveur. Si aucun ID d’utilisateur n’est disponible ou si le serveur requiert un mot de passe, mais que le système client n’autorise pas APPC à récupérer le mot de passe, aucune information de sécurité n’est envoyée au serveur. Cela est parfois appelé rétrogradé en sécurité NONE.

  • Si le niveau de sécurité est défini sur Program, le programme de transaction client remplace toutes les informations de sécurité que le système local peut fournir. Le programme client doit fournir à la fois un ID utilisateur et un mot de passe. Les programmes CPI-C peuvent obtenir l’ID utilisateur et le mot de passe en invitant l’utilisateur à entrer les informations ou en vérifiant les informations côté CPI-C. Tous les systèmes n’autorisent pas cette option.

    Si le programme client utilise SECURITY=SAME ou SECURITY=PROGRAM, APPC sur le serveur doit vérifier l’ID utilisateur et le mot de passe indépendamment des exigences de sécurité de la transaction de serveur. Cette exigence peut entraîner des problèmes inattendus et n’est pas recommandée.

Pour configurer la sécurité de session pour les unités de gestion distantes

  1. Dans l’arborescence du Gestionnaire SNA, développez un sous-domaine SNA, développez le serveur avec lequel vous souhaitez travailler, développez le service SNA, puis développez les unités LUS APPC distantes.

  2. Cliquez avec le bouton droit sur la lu que vous souhaitez configurer, puis cliquez sur Propriétés.

  3. Cliquez sur l’onglet Options . Sous Sécurité au niveau de la session, sélectionnez une option.

  4. Cliquez sur OK.

  5. Dans le menu Action , cliquez sur Enregistrer la configuration.

  6. Pour mettre en vigueur les modifications, vous devez redémarrer le serveur.

Remarque

La définition de la sécurité pour les sessions lu distantes est facultative.

Voir aussi

Programmes transactionnels
Présentation de la connectivité