証明書高速ログオンを構成する前に

証明書高速ログオン・マクロを構成する前に、以下の情報を使用できることが必要です。

• ホスト・アプリケーション名
  ユーザーがログオンしているホスト・アプリケーションの名前。例えば、USSMSG10 画面で入力された名前。
• ホスト・アクセス・アプリケーション ID
  この名前は、OS/390 V2R10 ホストで構成された RACF PTKTDATA (パスチケット・データ・プロファイル) アプリケーション名と一致していなければなりません。この名前は、ユーザーがログオンしているアプリケーション名 (例えば、USSMSG10 上の名前) と同じにすることもできます。TSO などのアプリケーション用の PTKTDATA プロファイルの作成時には、プロファイルのアプリケーション名部分が同じになることはほとんどありません。例えば、RACF ではプロファイル名の アプリケーション ID 部分を TSO+SID にする必要があります。正しいプロファイルの命名を判別するには、「OS/390 V2R10.0 SecureWay Security Server RACF Security Administrator's Guide」を参照してください。TSO 総称リソース名を使用中の場合には、RACF apar OW44393 が必要です。
• 代替開始画面
  開始画面は、マクロが再生される最初の画面です。さらに、1 つ以上の後続する画面は、代替開始画面として指定することができます。代替開始画面は、マクロがこれらの画面から再生されるように、記録プロセス中に識別されなければなりません。例えば、3270 Host On-Demand セッションが開始される時に、USSMSG10 画面を確認することができます。この画面で、ホスト・アプリケーション名 (例えば、TSO または MVS) を入力し、それからアプリケーション・ログオン画面に進みます。アプリケーション・ログオン画面は、代替開始画面として識別されます。開始画面 (USSMSG10) または代替開始画面 (アプリケーション・ログオン画面) のどちらからでもマクロを再生することができます。いったんユーザー ID が記録されると、代替開始画面を指定することはできません。
• ユーザー ID およびパスワード
  ログオンしようとするアプリケーションのユーザー ID およびパスワード。マクロの記録中には、実際のユーザー ID およびパスワードが使用されます。これらは、マクロに記録されておらず、事前定義した置換文字ストリングだけがマクロに記録されます。tn3270 サーバーは、ログオン・プロセス中にこの事前定義置換文字ストリングを実際のユーザー ID およびパスワードで置き換えます。
• 証明書
  ワークステーション証明書は、RACF RACDCERT コマンドを使用して RACF に保管してください。
  • RACF でのディジタル証明書の使用については、 「OS/390 V2R10.0 SecureWay Security Server for OS/390 (RACF) Security Administrator's Guide」および「OS/390 V2R10.0 SecureWay Security Server for OS/390 (RACF) Command Reference」を参照してください。
  • RACF 証明書を使用するための DCAS の構成については、「OS/390 V2R10.0 IBM CS IP Configuration Guide」を参照してください。

• 高速ログオンの概要
• 証明書高速ログオンの使用
• 証明書高速ログオンをサポートする Telnet サーバー
• 証明書高速ログオンの構成
• 証明書高速ログオン・マクロ用の複数ユーザー ID の記録
• 証明書高速ログオン・マクロの配布
• 証明書高速ログオン・マクロの制限
• 証明書高速ログオンの問題判別
• Web Express Logon 解説書