Compartir a través de

Reemplazo de nombre de usuario y contraseña de 3270

  • Artículo

El nodo SNA del host supervisa la sesión de entrada para una secuencia de reemplazo que consta de la cadena 3270SSOPrefix inmediatamente seguida de una de las cadenas 3270SSOUserTag o 3270SSOPwdTag. Por lo tanto, la cadena de nombre de usuario predeterminada que se examinaría y se reemplazaría es MS$SAMEU. Cuando esta cadena se encuentra en los datos de sesión de entrada, el nodo busca la información correspondiente (nombre de usuario de host en la base de datos enterprise single Sign-On (ESSO)) y sobrescribe MS$SAMEU con esta información. El mismo proceso se produce para la cadena de contraseña que se examinaría y reemplazaría, que tiene como valor predeterminado MS$SAMEP.

Tenga en cuenta que esta operación no puede cambiar la longitud del mensaje de datos. Si el nombre de usuario o la contraseña reales que se recuperan de la base de datos ESSO es más corto que la secuencia de reemplazo, se rellena con el primer carácter de la cadena 3270SSOPadByte utilizada como carácter de relleno. Si el nombre de usuario de host real o la cadena de contraseña es mayor que la cadena que se examina, estas cadenas se truncan a la longitud de la cadena escaneada para que la longitud del mensaje de datos no se vea afectada.

Tenga en cuenta que, dado que el nombre de usuario y la contraseña se pueden enviar en cualquier orden, los valores de cadena del Registro para las entradas 3270SSOUserTag y 3270SSOPwdTag deben ser diferentes para que single Sign-On funcione correctamente.

El nodo SNA supervisa la sesión de SSCP-LU para estas cadenas de etiquetas especiales en todo momento y reemplaza todas las apariciones de estas cadenas por los datos buscados correspondientes. En la sesión lu-LU, el nodo inicia la supervisión al inicio de la sesión (BIND). El nodo detiene la supervisión cuando ha recibido 3270SSOPostReplaceCount cadenas de unidades de solicitud/respuesta (RU) sin ver una etiqueta de sustitución. El nodo no reiniciará la supervisión hasta que reciba una secuencia UNBIND-BIND para esa sesión.

Tenga en cuenta que el nodo tiene en cuenta la secuencia:

BIND, data, UNBIND(BIND FORTHCOMING), BIND

Como continuación de la misma sesión de LU-LU y no reinicia la supervisión al recibir el segundo BIND. A menudo, los administradores de sesión host usan esta secuencia entregando una sesión a un sistema de aplicaciones y se considera una sesión de terminal única.

Los identificadores de usuario y las contraseñas se sustituirán en cada cadena de las sesiones LU-SSCP y PLU-SLU del control de servicios del sistema hasta que el nodo haya recibido 3270SSOPostReplaceCount cadenas de RU sin ver una etiqueta de sustitución o un temporizador expira. De forma predeterminada, el temporizador se establece en 30 segundos, pero este comportamiento se puede reconfigurar en el Registro mediante las entradas del Registro 3270SOReplaceCount y 3270SSOReplaceTimer . El temporizador se inicia cuando el nodo recibe el SSCP de OPEN. Una vez expirado el temporizador, el nodo dejará de examinar los mensajes de las 3270 cadenas de reemplazo para el identificador de usuario y la contraseña. Si las cadenas de reemplazo llegan después de que expire el temporizador, las cadenas de reemplazo se enviarán al host sin modificar, lo que provocará un error en la Sign-On única. La aplicación no recibirá ninguna notificación de que el temporizador ha expirado. Es probable que la única indicación de un problema sea que se haya producido un error en la Sign-On única a la sesión de host.

Tenga en cuenta que todas las cadenas se especifican en el registro en ASCII, pero el nodo los traduce al código de intercambio decimal codificado binario extendido (EBCDIC) a través de la asignación de caracteres de AE antes de buscar una coincidencia.