高速ログオンの概要

Z and I Emulator for Web には、以下の 3 つのタイプの Express Logon があります。

Web Express Logon
Certificate Express Logon
Reuse Active Credentials

Reuse Active Credentials は、すべてのエミュレーション・プラットフォームにおける自動認証を提供します。  これは Web Express Logon ほど包括的なものではありませんが、特別なネットワーク構成を必要としません。あるホストとの間に新規接続が作成され、あるユーザーがそのホストに対して何らかの方法で既に認証されている場合、それらの信用証明情報が新規接続に適用されます。JVM で Z and I Emulator for Web が稼働している限り、信用証明情報は保守されます。 資格情報は Java メモリーの中にのみ保管されます。JVM を閉じた場合、Z and I Emulator for Web を再始動したときに信用証明情報を再入力する必要があります。

これら 3 つのタイプのすべての Express Logon で、ユーザーは、 ユーザー ID とパスワードを入力せずにホスト・システムにログオンできます。 しかし、これらのタイプの Express Logon では、 セッション・タイプ、クライアント証明書、および SSL 構成に関して異なる要件があります。証明書高速ログオンは、3270 セッション・タイプで排他的に作用し、クライアント・サイドの証明書および TN3270 サーバーとの SSL 接続が必要です。Web Express Logon および Reuse Active Credentials は、すべての Z and I Emulator for Web セッション・タイプ (3270 エミュレーションのみでなく) で機能するさまざまなスタイルを提供します。Certificate Express Logon では、ホスト・アプリケーションにログオンし、 マクロをクライアントに配布するためのマクロが必要です。Web Express Logon および Reuse Active Credentials では、ご使用の環境により、 マクロが必要な場合と必要でない場合があります。

証明書高速ログオンを、クライアント・サイド証明書を使用するマクロ・ベースの Web Express Logon のタイプと混同しないようにしてください。証明書高速ログオンには、TN3270 サーバーとのクライアント認証 3270 セッション接続が必要ですが、証明書ベースの Web Express Logon には、SSL およびクライアント認証で構成される Web サーバーとの HTTPS 接続が必要です。詳しくは、「Web Express Logon 解説書」を参照してください。

Web 高速ログオンは、すべてのエミュレーション・プラットフォームで自動化認証を提供し、次の環境で作動します。

• IBM Tivoli Access Manager または Netegrity Siteminder などのネットワーク・セキュリティー・パッケージが既に存在する。
• ユーザーがクライアント・サイド証明書を使用する Web サーバーに認証されている。
• クライアントとホストがユーザー・ログイン画面なしで接続できる処理 (i5/OS または OS/400、Kerberos ベースの認証または FTP ログイン) が既に存在している。

Web Express Logon は、現在次の 2 つのスタイルのログオンの自動化を提供しています。

• マクロ・ベース
• 接続ベース

各スタイルには、それぞれのバリエーションがあります。環境に最適なログオン自動化のスタイルは、使用しているホストおよびセッションのタイプに応じて異なります。ホストで、接続の確立時 (例えば、Kerberos パスチケットによる Telnet 折衝時) にクライアントが 必要なホスト信任状を提供することが可能であれば、接続ベースの自動化が適切なスタイルです。ただし、接続が確立された時に必要なホスト信任状をクライアントが提供することをホストが許可しない場合には、ホストはクライアントを認証するためにログイン画面を送信しなければなりません。このログイン画面を自動化するにはマクロが必要であるため、マクロ・ベースの自動化が適切なスタイルになります。マクロは、画面の信任状フィールドに適切なユーザー情報を取り込み、この情報を認証のためにホストに伝送します。

Web Express Logon の詳細 (Web Express Logon の計画および実現方法についての概要を含む) については、 「Web Express Logon 解説書」 を参照してください。

証明書高速ログオンによって、3270 クライアント・セッションを実行中のユーザーは、信任状を入力する 必要なしに、ホスト・システムにログオンできます。ホスト・セッションは、SSL およびクライアント認証用に構成されている必要があります。これは、クライアントが有効なクライアント証明書を持っている必要があることを意味します。SSL 接続が、 サポートされている TN3270 サーバーの 1 つに対して作成されなければなりません。

証明書高速ログオンを使用するためには、Telnet サーバーおよびアクセスする z/OS システムを構成しなければなりません。Z and I Emulator for Web の資料には、Z and I Emulator for Web の構成に必要な事項だけが説明されています。構成情報については、 以下の Telnet サーバーの文書および z/OS 文書を参照してください。

• Communications Server for OS/2 Warp - What's New
• Communications Server for Windows NT - Readme
• Communications Server for AIX - Readme
• Communications Server/390:
  • 以下は、APAR についての情報です。
    II12362 V2R10: IP 構成ガイド (SC88-8740-00)
    II12363 V2R10: IP 構成解説書 (SC31-8726-00)
    II12364 V2R10: IP クイック・リファレンス (SX75-0121-04)
    II12365 V2R10: IP ユーザーズ・ガイド (GC31-8514-04)
    II12366 V2R10: IP 診断ガイド (SC31-8521-04)
    II12369 V2R10: IP メッセージ・ボリューム 3 (SC31-8674-05)
    II12370 V2R10: IP および SNA コード (SC31-8571-04)
  • z/OS V1R5 Communications Server IP 構成ガイド (SC88-8926-03)
  • OS/390 IBM Communications Server IP 移行 V2R10

Reuse Active Credentials は、すべてのエミュレーション・プラットフォームにおける自動認証を提供します。 この自動化認証メソッドにより、Z and I Emulator for Web が JVM で稼動している限り、ユーザーはサインオン信任状をアクティブにすることができます。 信任状は Java メモリーに保管されるだけなので、いったん JVM を閉じると再入力する必要があります。  

関連トピック:

• 証明書高速ログオンの使用
• 証明書高速ログオンをサポートする Telnet サーバー
• 証明書高速ログオンを構成する前に
• 証明書高速ログオンの構成
• 証明書高速ログオン・マクロ用の複数ユーザー ID の記録
• 証明書高速ログオン・マクロの配布
• 証明書高速ログオン・マクロの制限
• 証明書高速ログオンの問題判別
• Web Express Logon 解説書