次の方法で共有

3270 シングル サインオンに使用されるレジストリ設定

  • [アーティクル]

3270 単一 Sign-On 機能は、ホスト統合サーバーを実行しているコンピューターのレジストリで定義されている特別なキーワードのログオン プロセスで使用される Microsoft® Host Integration Server スキャン 3270 論理ユニット (LU) に依存します。 これらの特別なキーワードの値は、Host Integration Server を実行しているコンピューターのシステム管理者が定義できます。

3270 Single Sign-On プロセスで使用されるレジストリ設定は、 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services レジストリ ノードの下にあります。 SNASERVR\PARAMETERS サブキーの下には、次のエントリがインストールされます。

3270SSOPadByte
このエントリは、ユーザー名またはパスワードの置換テキストを埋め込む文字として使用する ASCIIZ 文字列に設定する必要があります。これらの文字列が、以下で定義されている特殊なタグ文字列の長さよりも短い場合です。 このパッド文字の既定値は、ASCII スペース文字です。

3270SSOPostReplaceCount
このエントリは、ユーザー名またはパスワードのテキストの置換後にスキャンする RU のメッセージ チェーンの数を表す DWORD に設定する必要があります。 この数値の既定値は 10 です。

3270SSOPrefix
このエントリは、ユーザー名とパスワード タグと組み合わせて特殊なプレフィックス タグ文字列として使用する ASCIIZ 文字列に設定する必要があります。 この文字列の既定値は MS$ です。

3270SSOPwdTag
このエントリは、置き換えられる特別なホスト パスワード文字列を定義する際に 、3270SSOPrefix タグと組み合わせて特殊なタグ文字列として使用する ASCIIZ 文字列に設定する必要があります。 この文字列の既定値は SAMEP であるため、スキャンされて置き換えられる既定のホスト パスワード文字列は MS$SAMEP です。 スキャン対象のパスワード文字列の長さ (MS$SAMEP など) によって、シングル サインオンを使用してホストに送信できるパスワード文字列の最大長が決まる点に注意してください。 この制限は、パスワードの置換でデータ メッセージの長さを変更できないために発生します。 この文字列の値は、Single Sign-On の 3270SSOUserTag エントリの値と異なる必要があります。

3270SSOReplaceCount
パスワードの置換のタイムアウト値に影響する DWORD 値。 ユーザー ID とパスワードは、タイマーの有効期限が切れるまで LU-SSCP セッションと PLU-SLU セッションの各チェーンで置き換えられます。 既定ではタイマーは 30 秒に設定されますが、この動作は 3270SSOReplaceCount および 3270SSOReplaceTimer レジストリ エントリを使用してレジストリで再構成できます。 ノードが OPEN SSCP を受信すると、タイマーが開始されます。

3270SSOReplaceCount レジストリ エントリが定義されていて、3270SSOReplaceTimer レジストリ エントリが定義されていない場合、ノードはタイムアウトが発生する前にこの数の RU をカウントします (PLU-SLU セッションのみ)。 3270SSOReplaceCount3270SSOReplaceTimer の両方のレジストリ エントリが定義されている場合は、3270SSOReplaceCount の値を使用してタイムアウトが発生するタイミングを判断します。 既定では、このキーは定義されておらず、ノードの既定値は 30 秒のタイムアウトです。

3270SSOReplaceTimer
パスワードの置換のタイムアウト値に影響する DWORD 値。 ユーザー ID とパスワードは、タイマーの有効期限が切れるまで LU-SSCP セッションと PLU-SLU セッションの各チェーンで置き換えられます。 既定ではタイマーは 30 秒に設定されますが、この動作は 3270SSOReplaceCount および 3270SSOReplaceTimer レジストリ エントリを使用してレジストリで再構成できます。 ノードが OPEN SSCP を受信すると、タイマーが開始されます。

3270SSOReplaceTimer レジストリ エントリが定義されていて、3270SSOReplaceCount が定義されていない場合、ノードはこの値を秒単位で使用してからタイムアウトが発生します。 3270SSOReplaceCount3270SSOReplaceTimer の両方のレジストリ エントリが定義されている場合は、3270SSOReplaceCount の値を使用してタイムアウトが発生するタイミングを判断します。 既定では、このキーは定義されておらず、ノードの既定値は 30 秒のタイムアウトです。

3270SSOUserTag
このエントリは、置き換えられる特殊なユーザー名文字列を定義する際に 、3270SSOPrefix タグと組み合わせて特殊なタグ文字列として使用する ASCIIZ 文字列に設定する必要があります。 この文字列の既定値は SAMEU であるため、スキャンされて置換される既定のユーザー名文字列は MS$SAMEU です。 スキャン対象のユーザー名文字列の長さ (MS$SAMEU など) によって、シングル サインオンを使用してホストに送信できるユーザー名文字列の最大長が決まる点に注意してください。 この制限は、ユーザー名の置換でデータ メッセージの長さを変更できないために発生します。 この文字列の値は、Single Sign-On の 3270SSOPwdTag エントリの値と異なる必要があります。