3270 사용자 이름 및 암호 교체

호스트의 SNA 노드는 3270SSOPrefix 문자열과 3270SOUserTag 또는 3270SSOPwdTag 문자열 중 하나로 구성된 대체 시퀀스에 대한 인바운드 세션을 모니터링합니다. 따라서 검색하여 바꿀 기본 사용자 이름 문자열은 MS$SAMEU입니다. 이 문자열이 인바운드 세션 데이터에서 발견되면 노드는 해당 정보(ESSO(Enterprise Single Sign-On) 데이터베이스의 호스트 사용자 이름)를 조회하고 이 정보로 MS$SAMEU를 덮어씁니다. 검사하고 바꿀 암호 문자열에 대해 동일한 프로세스가 발생하며, 기본값은 MS$SAMEP입니다.

이 작업은 데이터 메시지의 길이를 변경할 수 없습니다. ESSO 데이터베이스에서 검색된 실제 사용자 이름 또는 암호가 대체 시퀀스보다 짧은 경우 패딩 문자로 사용되는 3270SSOPadByte 문자열의 첫 번째 문자로 패딩됩니다. 실제 호스트 사용자 이름 또는 암호 문자열이 검색된 문자열보다 긴 경우 이러한 문자열은 데이터 메시지 길이에 영향을 미치지 않도록 검색된 문자열의 길이로 잘립니다.

사용자 이름과 암호를 순서대로 보낼 수 있으므로 단일 Sign-On 제대로 작동하려면 3270SOUserTag 및 3270SSOPwdTag 항목에 대한 레지스트리 문자열 값이 달라야 합니다.

SNA 노드는 항상 이러한 특수 태그 문자열에 대한 SSCP-LU 세션을 모니터링하고 이러한 문자열의 모든 발생을 해당 조회 데이터로 바꿉니다. LU-LU 세션에서 노드는 세션 시작 시 모니터링을 시작합니다(BIND). 노드는 대체 태그를 표시하지 않고 RU(요청/응답 단위)의 3270SSOPostReplaceCount 체인을 받으면 모니터링을 중지합니다. 노드는 해당 세션에 대한 UNBIND-BIND 시퀀스를 받을 때까지 모니터링을 다시 시작하지 않습니다.

노드는 시퀀스를 고려합니다.

BIND, data, UNBIND(BIND FORTHCOMING), BIND  
  

동일한 LU-LU 세션의 연속으로 두 번째 BIND를 수신할 때 모니터링을 다시 시작하지 않습니다. 이 시퀀스는 종종 호스트 세션 관리자가 애플리케이션 시스템에 세션을 전달하는 데 사용되며 단일 터미널 세션으로 간주됩니다.

사용자 ID 및 암호는 노드가 대체 태그 또는 타이머가 만료되지 않고 RU 의 3270SSOPostReplaceCount 체인을 받을 때까지 LU-SSCP 및 PLU-SLU 세션을 제어하는 시스템 서비스의 각 체인에서 대체됩니다. 기본적으로 타이머는 30초로 설정되지만 3270SSOReplaceCount 및 3270SSOReplaceTimer 레지스트리 항목을 사용하여 레지스트리에서 이 동작을 다시 구성할 수 있습니다. 노드에서 OPEN SSCP를 받으면 타이머가 시작됩니다. 타이머가 만료되면 노드는 사용자 ID 및 암호에 대한 3270 대체 문자열에 대한 메시지 검사를 중지합니다. 타이머가 만료된 후 대체 문자열이 도착하면 대체 문자열이 수정되지 않은 호스트로 전송되어 단일 Sign-On 실패합니다. 애플리케이션은 타이머가 만료되었다는 알림을 받지 않습니다. 문제의 유일한 표시는 호스트 세션에 대한 단일 Sign-On 실패한 것일 수 있습니다.

모든 문자열은 ASCII의 레지스트리에 지정되지만 노드는 일치 항목을 검사하기 전에 AE 문자 매핑을 통해 EBCDIC(Extended Binary Coded Decimal Interchange Code)로 변환합니다.