Visão Geral do Express Logon

O Host On-Demand oferece três tipos de Express Logon:

Express Logon da Web
Express Logon do Certificado
Reutilizar Credenciais Ativas

O Express Logon da Web está disponível desde o Host On-Demand Versão 8, o Express Logon do Certificado, anteriormente conhecido como ELF (Express Logon Feature), está disponível desde o Host On-Demand Versão 5 e Reutilizar Credenciais Ativas é um recurso disponível no Host On-Demand Versão 10.0.

Reutilizar Credenciais Ativas fornece autenticação automatizada em todas as plataformas de emulação. Ele não é tão abrangente quanto o Express Logon da Web mas não requer nenhuma configuração de rede especial. Se for feita uma nova conexão com um host e um usuário já tiver sido autenticado nesse host de alguma forma, essas credenciais serão aplicadas à nova conexão. As credenciais são mantidas desde que o Host On-Demand esteja em execução na JVM. As credenciais são armazenadas apenas na memória Java e, quando a JVM for fechada, elas precisarão ser digitadas novamente quando o Host On-Demand for reiniciado.

Embora todos os três tipos de Express Logon permitam que os usuários efetuem logon em um sistema host sem precisar digitar um ID do usuário e senha, eles possuem diferentes requisitos para tipo de sessão, certificados clientes e configuração SSL. O Express Logon de Certificado funciona exclusivamente com tipos de sessão de 3270 e requer certificados do lado cliente e uma conexão SSL para um Servidor TN3270. O Express Logon da Web e Reutilizar Credenciais Ativas oferecem uma ampla variedade de estilos que funcionam com todos os tipos de sessão do Host On-Demand (não apenas a emulação 3270). O Express Logon de Certificado requer uma macro para efetuar logon no aplicativo do host e, em seguida, distribui essa macro para os clientes. O Express Logon da Web e Reutilizar Credenciais Ativas podem ou não requerer uma macro, dependendo de seu ambiente.

Não confunda Express Logon de Certificado com o tipo de Express Logon da Web com base em macro que utiliza certificados do lado do cliente. O Express Logon de Certificado requer uma sessão de 3270 autenticada pelo cliente para um servidor TN3270, embora o Express Logon da Web com base em certificado requeira uma conexão HTTPS a um servidor da Web que esteja configurado para SSL e autenticação de cliente. Para obter mais informações, consulte a Referência o Express Logon da Web.

Express Logon da Web

O Express Logon da Web fornece autenticação automatizada em todas as plataformas de emulação e funciona nos seguintes ambientes:

Um pacote de segurança de rede, como o IBM Tivoli Access Manager ou Netegrity Siteminder, já está instalado.
As sessões do Host On-Demand são configuradas como portlets em um ambiente IBM WebSphere Portal.
Os usuários são autenticados no servidor da Web utilizando certificados do lado do cliente.
Um processo adequado que permite ao cliente e ao host estabelecerem conexão sem uma tela de login de usuário, por exemplo, i5/OS ou OS/400, autenticação com base em Kerberos ou login de FTP.

O Express Logon da Web atualmente oferece os dois estilos de automação de logon a seguir:

com base em macro
com base em conexão

Cada estilo tem suas próprias variações. O estilo de automação de logon que melhor atende a seu ambiente dependerá do tipo do host e da sessão. Se o host permitir que o cliente forneça as credenciais de host necessárias na hora em que a conexão for estabelecida (por exemplo, durante a negociação de telnet por meio de um passticket de Kerberos), a automação por meio de conexão será o estilo apropriado para uso. No entanto, se o host não permitir que o cliente forneça as credenciais do host necessárias na hora em que a conexão for estabelecida, o host deverá enviar uma tela de login para autenticar o cliente. Como a automação desta tela de login requer uma macro, a automação com base em macro será o estilo apropriado. A macro macro preenche os campos de credenciais da tela com as informações apropriadas do usuário e, em seguida, transmite essas informações ao host para autenticação.

Para obter uma descrição detalhada do Express Logon da Web, incluindo uma visão geral, uma discussão de como planejá-lo e implementá-lo, consulte o Web Express Logon Reference.

Express Logon do Certificado

O Express Logon de Certificado permite que os usuários em execução em uma sessão cliente 3270 efetuem logon em um sistema host sem precisar digitar suas credenciais. A sessão do host deve ser configurada para SSL e autenticação do cliente. Isso significa que o cliente deve ter um certificado de cliente válido. A conexão SSL deve ser feita em um dos servidores TN3270 suportados.

Para utilizar o Express Logon do Certificado, é necessário configurar os servidores telnet e o sistema z/OS que está sendo acessado. As informações na documentação do Host On-Demand descrevem apenas o que é necessário para configurar o Host On-Demand. Consulte o servidor telnet e a documentação do z/OS a seguir para obter informações sobre configuração:

Communications Server for OS/2 Warp - What's New
Communications Server for Windows NT - Readme
Communications Server for AIX - Readme
Communications Server/390:
- Os seguintes APARs informativos:
  II12362 V2R10: IP Configuration Guide (SC31-8725-00)
  II12363 V2R10: IP Configuration Reference (SC31-8726-00)
  II12364 V2R10: IP Quick Reference (SX75-0121-04)
  II12365 V2R10: IP User's Guide (GC31-8514-04)
  II12366 V2R10: IP Diagnosis Guide (SC31-8521-04)
  II12369 V2R10: IP Messages Volume 3 (SC31-8674-05)
  II12370 V2R10: IP and SNA Codes (SC31-8571-04)
- z/OS V1R5 Communications Server IP Configuration Guide (SC31-8775-03)
- OS/390 IBM Communications Server IP Migration V2R10

Reutilizar Credenciais Ativas

Reutilizar Credenciais Ativas fornece autenticação automatizada em todas as plataformas de emulação. Este método de autenticação automatizada permite que um usuário mantenha as credenciais de conexão ativas, desde que o Host On-Demand esteja em execução na JVM. As credenciais são armazenadas apenas na memória Java e, quando a JVM for fechada, elas precisarão ser digitadas novamente.

Tópicos relacionados: