Condividi tramite

Sostituzione nome utente e password 3270

  • Articolo

Il nodo SNA nell'host monitora la sessione in ingresso per una sequenza di sostituzione costituita dalla stringa 3270SSOPrefix immediatamente seguita da una delle stringhe 3270SSOUserTag o 3270SSOPwdTag. Di conseguenza, la stringa di nome utente predefinita che verrà analizzata e sostituita è MS$SAMEU. Quando questa stringa viene trovata nei dati della sessione in ingresso, il nodo cerca le informazioni corrispondenti (nome utente host nel database ENTERPRISE Single Sign-On (ESSO)) e sovrascrive MS$SAMEU con queste informazioni. Lo stesso processo si verifica per la stringa di password che verrà analizzata e sostituita, che per impostazione predefinita è MS$SAMEP.

Si noti che questa operazione non può modificare la lunghezza del messaggio di dati. Se il nome utente o la password effettivi recuperati dal database ESSO è più breve della sequenza di sostituzione, viene riempito con il primo carattere della stringa 3270SSOPadByte utilizzata come carattere di riempimento. Se il nome utente host effettivo o la stringa della password è maggiore della stringa analizzata, queste stringhe vengono troncate alla lunghezza della stringa analizzata in modo che la lunghezza del messaggio di dati non venga influenzata.

Si noti che poiché il nome utente e la password possono essere inviati in qualsiasi ordine, i valori della stringa del Registro di sistema per le voci 3270SSOUserTag e 3270SSOPwdTag devono essere diversi per il corretto funzionamento di Single Sign-On.

Il nodo SNA monitora sempre la sessione SSCP-LU per queste stringhe di tag speciali e sostituisce tutte le occorrenze di queste stringhe con i dati cercati corrispondenti. Nella sessione LU-LU il nodo avvia il monitoraggio all'inizio della sessione (BIND). Il nodo interrompe il monitoraggio quando ha ricevuto catene 3270SSOPostReplaceCount di unità richiesta/risposta (UR) senza visualizzare un tag di sostituzione. Il nodo non riavvia il monitoraggio finché non riceve una sequenza UNBIND-BIND per tale sessione.

Si noti che il nodo considera la sequenza:

BIND, data, UNBIND(BIND FORTHCOMING), BIND

Come continuazione della stessa sessione LU-LU e non riavvia il monitoraggio alla ricezione del secondo BIND. Questa sequenza viene spesso usata dai gestori di sessioni host che consegnano una sessione a un sistema dell'applicazione ed è considerata una singola sessione del terminale.

Gli ID utente e le password verranno sostituiti in ogni catena nei servizi di sistema controllano le sessioni LU-SSCP e PLU-SLU fino a quando il nodo non ha ricevuto catene 3270SSOPostReplaceCount di UR senza visualizzare un tag di sostituzione o una scadenza di un timer. Per impostazione predefinita, il timer è impostato su 30 secondi, ma questo comportamento può essere riconfigurato nel Registro di sistema usando le voci del Registro di sistema 3270SSOReplaceCount e 3270SSOReplaceTimer . Il timer viene avviato quando open SSCP viene ricevuto dal nodo. Dopo la scadenza del timer, il nodo interromperà l'analisi dei messaggi per le stringhe di sostituzione 3270 per l'ID utente e la password. Se le stringhe di sostituzione arrivano dopo la scadenza del timer, le stringhe di sostituzione verranno inviate all'host senza modifiche, causando l'esito negativo di Single Sign-On. L'applicazione non riceverà alcuna notifica che il timer è scaduto. L'unica indicazione di un problema sarà probabilmente che il singolo Sign-On alla sessione host non è riuscito.

Si noti che tutte le stringhe vengono specificate nel Registro di sistema in ASCII, ma il nodo li converte in Codice interscambio decimale codificato binario esteso (EBCDIC) tramite il mapping dei caratteri AE prima di cercare una corrispondenza.