Freigeben über

Registrierungseinstellungen für das einmalige Anmelden bei 3270

  • Artikel

Das Feature 3270 Single Sign-On hängt davon ab, wie Microsoft® Host Integration Server 3270 logische Einheiten (LUs) überprüft, die im Anmeldeprozess für spezielle Schlüsselwörter verwendet werden, die in der Registrierung auf dem Computer definiert sind, auf dem Host Integration Server ausgeführt wird. Die Werte für diese speziellen Schlüsselwörter können vom Systemadministrator auf dem Computer definiert werden, auf dem Host Integration Server ausgeführt wird.

Die Registrierungseinstellungen, die vom 3270 Single Sign-On-Prozess verwendet werden, befinden sich unter dem RegistrierungsknotenHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services . Die folgenden Einträge werden unter dem Unterschlüssel SNASERVR\PARAMETERS installiert:

3270SSOPadByte
Dieser Eintrag sollte auf eine ASCIIZ-Zeichenfolge festgelegt werden, die als Zeichen zum Auffüllen von Ersatztext im Benutzernamen oder Kennwort verwendet werden soll, wenn diese Zeichenfolgen kürzer als die Länge der unten definierten speziellen Tagzeichenfolgen sind. Der Standardwert für dieses Padzeichen ist das ASCII-Leerzeichen.

3270SSOPostReplaceCount
Dieser Eintrag sollte auf ein DWORD festgelegt werden, das die Anzahl der Nachrichtenketten von RUs darstellt, die nach dem Ersetzen von Text für Benutzername oder Kennwort überprüft werden sollen. Der Standardwert für diese Zahl ist 10.

3270SSOPrefix
Dieser Eintrag sollte auf eine ASCIIZ-Zeichenfolge festgelegt werden, um als spezielle Präfixtagzeichenfolge in Kombination mit den Benutzernamen- und Kennworttags zu verwenden. Der Standardwert dieser Zeichenfolge ist MS$.

3270SSOPwdTag
Dieser Eintrag sollte auf eine ASCIIZ-Zeichenfolge festgelegt werden, die als spezielle Tagzeichenfolge in Kombination mit dem Tag 3270SSOPrefix verwendet wird, um die spezielle Hostkennwortzeichenfolge zu definieren, die ersetzt wird. Der Standardwert dieser Zeichenfolge ist SAMEP, sodass die Standardmäßige Hostkennwortzeichenfolge, die überprüft und ersetzt wird, MS$SAMEP ist. Beachten Sie, dass die Länge der Kennwortzeichenfolge, nach der gescannt wird (z. B. MS$SAMEP), die maximale Länge der Kennwortzeichenfolge bestimmt, die mithilfe des einmaligen Anmeldens an den Host gesendet werden kann. Dieser Grenzwert tritt auf, weil die Kennwortersetzung die Länge der Datennachricht nicht ändern kann. Beachten Sie, dass sich der Wert dieser Zeichenfolge vom Wert des Eintrags 3270SSOUserTag für Single Sign-On unterscheiden muss, um ordnungsgemäß zu funktionieren.

3270SSOReplaceCount
Ein DWORD-Wert, der sich auf den Timeoutwert für die Kennwortersetzung auswirkt. Benutzer-IDs und Kennwörter werden in jeder Kette der LU-SSCP- und PLU-SLU-Sitzungen ersetzt, bis der Timer abläuft. Standardmäßig wird der Timer auf 30 Sekunden festgelegt, aber dieses Verhalten kann in der Registrierung mithilfe der Registrierungseinträge 3270SSOReplaceCount und 3270SSOReplaceTimer neu konfiguriert werden. Der Timer wird gestartet, wenn der OPEN SSCP vom Knoten empfangen wird.

Wenn der Registrierungseintrag 3270SSOReplaceCount definiert ist und der Registrierungseintrag 3270SSOReplaceTimer nicht definiert ist, zählt der Knoten diese Anzahl von RUs (nur für die PLU-SLU-Sitzung), bevor ein Timeout auftritt. Wenn sowohl die Registrierungseinträge 3270SSOReplaceCount als auch 3270SSOReplaceTimer definiert sind, wird der Wert für 3270SSOReplaceCount verwendet, um zu bestimmen, wann ein Timeout auftritt. Standardmäßig ist dieser Schlüssel nicht definiert, und der Knoten weist standardmäßig ein Timeout von 30 Sekunden auf.

3270SSOReplaceTimer
Ein DWORD-Wert, der sich auf den Timeoutwert für die Kennwortersetzung auswirkt. Benutzer-IDs und Kennwörter werden in jeder Kette der LU-SSCP- und PLU-SLU-Sitzungen ersetzt, bis der Timer abläuft. Standardmäßig wird der Timer auf 30 Sekunden festgelegt, aber dieses Verhalten kann in der Registrierung mithilfe der Registrierungseinträge 3270SSOReplaceCount und 3270SSOReplaceTimer neu konfiguriert werden. Der Timer wird gestartet, wenn der OPEN SSCP vom Knoten empfangen wird.

Wenn der Registrierungseintrag 3270SSOReplaceTimer definiert ist und 3270SSOReplaceCount nicht definiert ist, verwendet der Knoten diesen Wert in Sekunden, bevor ein Timeout auftritt. Wenn sowohl die Registrierungseinträge 3270SSOReplaceCount als auch 3270SSOReplaceTimer definiert sind, wird der Wert für 3270SSOReplaceCount verwendet, um zu bestimmen, wann ein Timeout auftritt. Standardmäßig ist dieser Schlüssel nicht definiert, und der Knoten weist standardmäßig ein Timeout von 30 Sekunden auf.

3270SSOUserTag
Dieser Eintrag sollte auf eine ASCIIZ-Zeichenfolge festgelegt werden, die als spezielle Tagzeichenfolge in Kombination mit dem Tag 3270SSOPrefix verwendet werden soll, um die spezielle Benutzernamenzeichenfolge zu definieren, die ersetzt wird. Der Standardwert dieser Zeichenfolge ist SAMEU, sodass die Standardmäßige Benutzernamenzeichenfolge, die überprüft und ersetzt wird, MS$SAMEU ist. Beachten Sie, dass die Länge der Benutzernamenzeichenfolge, nach der gescannt wird (z. B. MS$SAMEU), die maximale Länge der Benutzernamenzeichenfolge bestimmt, die mithilfe des einmaligen Anmeldens an den Host gesendet werden kann. Dieser Grenzwert tritt auf, weil die Benutzernamenersetzung die Länge der Datennachricht nicht ändern kann. Beachten Sie, dass sich der Wert dieser Zeichenfolge vom Wert des Eintrags 3270SSOPwdTag für Single Sign-On unterscheiden muss, um ordnungsgemäß zu funktionieren.