証明書高速ログオンを構成する前に
証明書高速ログオン・マクロを構成する前に、以下の情報を使用できることが必要です。
- ホスト・アプリケーション名
ユーザーがログオンしているホスト・アプリケーションの名前。例えば、USSMSG10 画面で入力された名前。
- ホスト・アクセス・アプリケーション ID
この名前は、OS/390 V2R10 ホストで構成された RACF PTKTDATA (パスチケット・データ・プロファイル) アプリケーション名と一致していなければなりません。この名前は、ユーザーがログオンしているアプリケーション名 (例えば、USSMSG10 上の名前) と同じにすることもできます。TSO などのアプリケーション用の PTKTDATA プロファイルの作成時には、プロファイルのアプリケーション名部分が同じになることはほとんどありません。例えば、RACF ではプロファイル名の アプリケーション ID 部分を TSO+SID にする必要があります。正しいプロファイルの命名を判別するには、「OS/390 V2R10.0 SecureWay Security Server RACF Security Administrator's Guide」を参照してください。TSO 総称リソース名を使用中の場合には、RACF apar OW44393 が必要です。
- 代替開始画面
開始画面は、マクロが再生される最初の画面です。さらに、1 つ以上の後続する画面は、代替開始画面として指定することができます。代替開始画面は、マクロがこれらの画面から再生されるように、記録プロセス中に識別されなければなりません。例えば、3270 Host On-Demand セッションが開始される時に、USSMSG10 画面を確認することができます。この画面で、ホスト・アプリケーション名 (例えば、TSO または MVS) を入力し、それからアプリケーション・ログオン画面に進みます。アプリケーション・ログオン画面は、代替開始画面として識別されます。開始画面 (USSMSG10) または代替開始画面 (アプリケーション・ログオン画面) のどちらからでもマクロを再生することができます。いったんユーザー ID が記録されると、代替開始画面を指定することはできません。
- ユーザー ID およびパスワード
ログオンしようとするアプリケーションのユーザー ID およびパスワード。マクロの記録中には、実際のユーザー ID およびパスワードが使用されます。これらは、マクロに記録されておらず、事前定義した置換文字ストリングだけがマクロに記録されます。tn3270 サーバーは、ログオン・プロセス中にこの事前定義置換文字ストリングを実際のユーザー ID およびパスワードで置き換えます。
- 証明書
ワークステーション証明書は、RACF RACDCERT コマンドを使用して RACF に保管してください。
- RACF でのディジタル証明書の使用については、 「OS/390 V2R10.0 SecureWay Security Server for OS/390 (RACF) Security Administrator's Guide」および「OS/390 V2R10.0 SecureWay Security Server for OS/390 (RACF) Command Reference」を参照してください。
- RACF 証明書を使用するための DCAS の構成については、「OS/390 V2R10.0 IBM CS IP Configuration Guide」を参照してください。
関連トピック: