Freigeben über

Ersetzung des 3270-Benutzernamens und -Kennworts

  • Artikel

Der SNA-Knoten auf dem Host überwacht die eingehende Sitzung auf eine Ersatzsequenz, die aus der Zeichenfolge 3270SSOPrefix unmittelbar gefolgt von einer der Zeichenfolgen 3270SSOUserTag oder 3270SSOPwdTag besteht. Daher ist die Standardbenutzernamenzeichenfolge, die überprüft und ersetzt wird, MS$SAMEU. Wenn diese Zeichenfolge in den eingehenden Sitzungsdaten gefunden wird, sucht der Knoten die entsprechenden Informationen (Hostname in der Enterprise Single Sign-On (ESSO)-Datenbank) und überschreibt MS$SAMEU mit diesen Informationen. Der gleiche Prozess tritt für die Kennwortzeichenfolge auf, die überprüft und ersetzt wird, wobei standardmäßig MS$SAMEP verwendet wird.

Beachten Sie, dass dieser Vorgang die Länge der Datennachricht nicht ändern kann. Wenn der tatsächliche Benutzername oder das kennwort, das aus der ESSO-Datenbank abgerufen wird, kürzer als die Ersatzsequenz ist, wird sie mit dem ersten Zeichen der Zeichenfolge 3270SSOPadByte als Auffüllzeichen ausgepolstert. Wenn der tatsächliche Hostname oder die Kennwortzeichenfolge länger ist als die Zeichenfolge, nach der gescannt wird, werden diese Zeichenfolgen auf die Länge der gescannten Zeichenfolge abgeschnitten, sodass die Länge der Datennachricht nicht beeinträchtigt wird.

Beachten Sie, dass die Registrierungszeichenfolgenwerte für die Einträge 3270SSOUserTag und 3270SSOPwdTag unterschiedlich sein müssen, da Benutzername und Kennwort in beliebiger Reihenfolge gesendet werden können, damit Single Sign-On ordnungsgemäß funktioniert.

Der SNA-Knoten überwacht die SSCP-LU-Sitzung jederzeit auf diese speziellen Tagzeichenfolgen und ersetzt alle Vorkommen dieser Zeichenfolgen durch entsprechende nachgesuche Daten. In der LU-LU-Sitzung beginnt der Knoten mit der Überwachung zu Beginn der Sitzung (BIND). Der Knoten beendet die Überwachung, wenn er 3270SSOPostReplaceCount-Ketten von Anforderungs-/Antworteinheiten (RUs) empfangen hat, ohne dass ein Ersetzungstag angezeigt wird. Der Knoten startet die Überwachung erst neu, wenn er eine UNBIND-BIND-Sequenz für diese Sitzung empfängt.

Beachten Sie, dass der Knoten die Sequenz berücksichtigt:

BIND, data, UNBIND(BIND FORTHCOMING), BIND

Als Fortsetzung derselben LU-LU-Sitzung und startet die Überwachung beim Empfang des zweiten BIND nicht neu. Diese Sequenz wird häufig von Hostsitzungs-Managern verwendet, die eine Sitzung an ein Anwendungssystem übergeben, und wird als einzelne Terminalsitzung betrachtet.

Benutzer-IDs und Kennwörter werden in jeder Kette der Systemdienstesteuerungs-LU-SSCP- und PLU-SLU-Sitzungen ersetzt, bis der Knoten 3270SSOPostReplaceCount-Ketten von RUs empfangen hat, ohne dass ein Ersatztag angezeigt wird oder ein Timer abläuft. Standardmäßig ist der Timer auf 30 Sekunden festgelegt, aber dieses Verhalten kann in der Registrierung mithilfe der Registrierungseinträge 3270SSOReplaceCount und 3270SSOReplaceTimer neu konfiguriert werden. Der Timer wird gestartet, wenn der OPEN SSCP vom Knoten empfangen wird. Nach Ablauf des Timers beendet der Knoten die Überprüfung von Nachrichten für die 3270 Ersetzungszeichenfolgen für die Benutzer-ID und das Kennwort. Wenn die Ersatzzeichenfolgen nach Ablauf des Timers eintreffen, werden die Ersetzungszeichenfolgen unverändert an den Host gesendet, was dazu führt, dass die single Sign-On fehlschlägt. Die Anwendung erhält keine Benachrichtigung, dass der Timer abgelaufen ist. Der einzige Hinweis auf ein Problem ist wahrscheinlich, dass bei der single Sign-On zur Hostsitzung ein Fehler aufgetreten ist.

Beachten Sie, dass alle Zeichenfolgen in der Registrierung in ASCII angegeben werden, aber der Knoten sie über die AE-Zeichenzuordnung in Extended Binary Coded Decimal Interchange Code (EBCDIC) übersetzt, bevor nach einer Übereinstimmung gesucht wird.