Niveau de sécurité
La sécurité au niveau de l’application (ou au niveau du package) et la sécurité au niveau de l’utilisateur sont les deux méthodes d’authentification préférées, car elles intègrent la sécurité sur le mainframe avec la sécurité Windows. L’environnement d’exécution TI (Transaction Integrator) obtient des informations d’identification à partir de l’identité Windows de l’application COM+ ou de l’identité de l’application cliente qui a appelé le serveur TI Automation qui contient le composant TI.
Dans les deux cas, les installations de Host Integration Server Enterprise Single Sign-On (ESSO) sont requises. Les informations d’identification Windows sont replicated, unchangedou mapped à un autre ensemble d’informations d’identification spécifiques au mainframe. Les informations d’identification sont ensuite envoyées au mainframe pour l’authentification.
En interne, le mécanisme fonctionne comme suit. Pour les informations d’identification d’identité d’application COM+, TI définit les champs ID utilisateur et mot de passe dans le verbe MC_ALLOCATE sur MS$SAME et définit le champ de sécurité sur AP_PGM. Cela indique à HSI de dériver les informations d’identification de l’hôte pour le propriétaire du processus en cours d’exécution.
Pour les informations d’identification de l’utilisateur, TI définit le champ de sécurité dans le verbe MC_ALLOCATE sur AP_PGM OR’d avec AP_PROXY, puis remplit les champs de domaine et de nom de compte dans le bloc ctl du verbe avec les valeurs qu’il LookupAccountSid a obtenues (dans l’API Win32). Cela indique à ESSO de dériver les informations d’identification de l’hôte correspondant à ce compte Windows, quel que soit le processus en cours d’exécution. En d’autres termes, le processus d’exécution agit comme un proxy pour l’utilisateur réel et transmet les informations d’identification de l’utilisateur réel.