Set_Conversation_Security_Type (CPI-C)
Der Set_Conversation_Security_Type Aufruf (Funktionsname cmscst) wird vom aufrufenden Programm ausgegeben, um die Informationen anzugeben, die die partner logical unit (LU) benötigt, um den Zugriff auf das aufgerufene Programm zu überprüfen.
Syntax
CM_ENTRY Set_Conversation_Security_Type(
unsigned char FAR *conversation_ID,
CM_INT32 FAR *conversation_security_type,
CM_INT32 FAR *return_code
);
Parameter
conversation_ID
Angegebener Parameter. Gibt den Bezeichner für die Unterhaltung an. Der Wert dieses Parameters wurde von Initialize_Conversation zurückgegeben.
conversation_security_type
Angegebener Parameter. Gibt die Informationen an, die die Partner-LU benötigt, um den Zugriff auf das aufgerufene Programm zu überprüfen. Basierend auf der Unterhaltungssicherheit, die für das aufgerufene Programm während der Konfiguration eingerichtet wurde, verwenden Sie einen der folgenden Werte:
CM_SECURITY_NONE
Um anzugeben, dass das aufgerufene Programm keine Konversationssicherheit verwendet.
CM_SECURITY_PROGRAM
Um anzugeben, dass das aufgerufene Programm Unterhaltungssicherheit verwendet und daher eine Benutzer-ID und ein Kennwort erfordert.
CM_SECURITY_SAME
Um anzugeben, dass die Benutzer-ID für die Zuordnungsanforderung an Knotendienste in der Partner-LU gesendet wird. Diese Einstellung wird auch verwendet, um anzugeben, dass das aufgerufene Programm, das mit einem gültigen Benutzerbezeichner und Kennwort aufgerufen wird, wiederum ein anderes Programm aufruft (wie in Kommunikation zwischen TPs veranschaulicht). Angenommen, Programm A ruft Programm B mit einer gültigen Benutzer-ID und einem gültigen Kennwort auf, und Programm B wiederum ruft Programm C auf. Wenn Programm B den Wert CM_SECURITY_SAME angibt, sendet CPI-C die LU für Programm C, den Benutzerbezeichner aus Programm A und einen bereits überprüften Indikator. Dieser Indikator weist Programm C an, das Kennwort nicht zu benötigen (wenn Programm C so konfiguriert ist, dass es einen bereits überprüften Indikator akzeptiert).
Wenn CM_SECURITY_SAME verwendet wird, muss Ihre Anwendung immer Set_Conversation_Security_User_ID und Set_Conversation_Security_Password aufrufen, um Werte für die parameter security_user_ID und security_password bereitzustellen. Abhängig von den zwischen dem SNA-Server und der Peer-LU ausgehandelten Eigenschaften sendet die Funktion "Zuordnung " eine von 3 Arten von Anfügungsnachrichten (FMH-5) in dieser Rangfolge:
Wenn die LUs die Sicherheit bereits überprüft haben, enthält das vom SNA-Server gesendete Anfügen nicht den Inhalt des von Set_Conversation_Security_Password angegebenen security_password Parameterfelds.
Wenn die LUs die Sicherheit für die dauerhafte Überprüfung ausgehandelt haben, enthält der vom SNA-Server gesendete Anfügen den von Set_Conversation_Security_Password angegebenen security_password-Parameter, aber nur, wenn der Attach der erste für den angegebenen security_user_ID-Parameter ist, der seit Beginn der LU-LU-Sitzung von Set_Conversation_Security_User_ID festgelegt wurde, und den security_password-Parameter für alle nachfolgenden Attaches auslässt (ausgestellt von Ihrer Anwendung oder einer anderen Anwendung, die die LU-LU-Sitzung verwendet. dieses LU-LU-Modus-Triplet).
Ihre Anwendung kann nicht feststellen, welcher Sicherheitsmodus zwischen den LUs ausgehandelt wurde, noch kann sie feststellen, ob die auszugebende Funktion Zuweisen die erste für dieses Triplet im LU-LU-Modus ist. Daher muss Ihre Anwendung immer Set_Conversation_Security_User_ID und Set_Conversation_Security_Password aufrufen, um die security_user_ID- und security_password-Parameter festzulegen, wenn conversation_security_type auf CM_SECURITY_SAME festgelegt ist.
Weitere Informationen zur dauerhaften Überprüfung und bereits überprüften Sicherheit finden Sie im SNA-Formathandbuch im Abschnitt "FM Header 5: Attach (LU 6.2)".
Wenn das Feature für die automatische Anmeldung von CPI-C verwendet werden soll, muss dieser Parameter auf CM_SECURITY_PROGRAM festgelegt werden. Ausführliche Informationen finden Sie weiter unten in diesem Thema im Abschnitt Hinweise.
return_code
Der von diesem Aufruf zurückgegebene Code. Die gültigen Rückgabecodes werden weiter unten in diesem Thema aufgeführt.
Rückgabecodes
CM_OK
Primärer Rückgabecode; der Aufruf wurde erfolgreich ausgeführt.
CM_PROGRAM_STATE_CHECK
Primärer Rückgabecode; die Unterhaltung befindet sich nicht im INITIALIZE-Zustand.
CM_PROGRAM_PARAMETER_CHECK
Primärer Rückgabecode; Der durch conversation_ID oder conversation_security_type angegebene Wert ist ungültig.
CM_PRODUCT_SPECIFIC_ERROR
Primärer Rückgabecode; Ein produktspezifischer Fehler ist aufgetreten und wurde im Produktfehlerprotokoll protokolliert.
Zustandsänderungen
Die Unterhaltung muss sich im INITIALIZE-Zustand befinden.
Es gibt keine Zustandsänderung.
Hinweise
Dieser Aufruf überschreibt den anfänglichen Sicherheitstyp von den von Initialize_Conversation angegebenen Nebeninformationen. Dieser Aufruf kann nicht ausgegeben werden , nachdem Die Zuordnung ausgestellt wurde.
Wenn der Unterhaltungssicherheitstyp auf CM_SECURITY_NONE festgelegt ist, werden die Benutzer-ID und das Kennwort ignoriert, wenn die Konversation zugewiesen wird.
Ein Unterhaltungssicherheitstyp von CM_SECURITY_SAME ist für die Verwendung zwischen Knoten vorgesehen, die über denselben Satz von Benutzer-IDs verfügen und die Benutzerüberprüfung auf einem Knoten als Validierung des Benutzers für alle Knoten akzeptieren. Ein Kennwort wird in diesem Fall außer für die erste Überprüfung der Benutzer-ID nicht verwendet.
Die automatische Anmeldung für CPI-C-Anwendungen wird vom Host Integration Server unterstützt. Dieses Feature erfordert eine bestimmte Konfiguration durch den Netzwerkadministrator. Die CPI-C-Anwendung muss auf der LAN-Seite von einem Client von SNA Server aufgerufen werden. Der Client muss bei einer Microsoft Windows-Domäne angemeldet sein, kann aber eine beliebige Plattform sein, die SNA Server CPI-C-APIs unterstützt.
Die Clientanwendung ist für die Verwendung der Sicherheit auf Programmebene codiert, mit einem speziellen hartcodierten CPI-C-Benutzernamen MS$SAME und dem Kennwort MS$SAME. Wenn diese Sitzungszuordnung vom Client zum SNA-Server fließt, sucht der SNA-Server das Hostkonto und das Kennwort, das dem Windows-Konto entspricht, unter dem der Client angemeldet ist, und ersetzt die Hostkontoinformationen in der APPC-Anfügungsnachricht, die er an den Host sendet.