Contourner la connexion à l'aide d'un substitut de mot de passe (5250)
Cette option permet à l'utilisateur de contourner l'écran de connexion iSeries™ en envoyant un substitut de mot de passe SHA1.
QPWDLVL sur l'iSeries™ est 2 ou 3. Une modification de cette valeur système prend effet lors du prochain démarrage du système (IPL). Pour voir les valeurs de niveau de mot de passe actuelles et en attente, utilisez la commande Display Security Attributes (DSPSECA). La valeur système QRMTSIGN, qui spécifie la manière dont le système gère les demandes de connexion à distance, doit également être définie sur *VERIFY. - Si la « connexion automatique Kerberos » est activée lors de l'installation « personnalisée », les informations d'identification chiffrées sont enregistrées dans la ruche du registre de l'utilisateur actuel sur l'ordinateur local.
- Si la « connexion automatique Kerberos » est désactivée lors de l'installation « personnalisée », les informations d'identification chiffrées ne seront pas enregistrées dans la ruche du registre de l'utilisateur actuel sur l'ordinateur local
L'utilisateur est invité à saisir un mot de passe au cas où le mot de passe stocké dans le registre ne serait plus valide. Le mot de passe nouvellement saisi doit être stocké dans le registre et utilisé pour les connexions de contournement ultérieures.
Les utilisateurs peuvent mettre à jour le mot de passe existant dans le registre ou ajouter un nouveau mot de passe en utilisant l'élément de menu Update registry with bypass login credentials... présent dans le menu Actions. Cette option peut être utilisée chaque fois qu'un utilisateur modifie le mot de passe sur l'hôte ; par exemple, au moment de l'expiration du mot de passe.si la connexion de contournement est activée, ZIEWin demande à l'utilisateur un mot de passe au cas où le mot de passe stocké dans le registre serait incorrect. Le mot de passe nouvellement saisi doit être stocké dans le registre et utilisé pour les connexions de contournement ultérieures.
De plus, une nouvelle option de menu a été ajoutée au menu Actions appelée Update registry with bypass login credentials..., qui permet aux utilisateurs de mettre à jour le mot de passe existant dans le registre ou d'ajouter un nouveau mot de passe correspondant à un nom d'hôte ou une adresse IP particulière.
Si le mot de passe stocké dans le registre a expiré, que la connexion de contournement est activée et que l'utilisateur se connecte, l'écran de changement de mot de passe s'affiche afin que l'utilisateur puisse définir un nouveau mot de passe.
Lorsque l'utilisateur modifie le mot de passe avec succès (le registre contient toujours l'ancien mot de passe ou le mot de passe expiré), se déconnecte et essaie à nouveau de contourner la connexion, l'ancien mot de passe ou le mot de passe expiré est toujours extrait du registre et utilisé pour la connexion de contournement. En raison de l'invalidité de l'ancien mot de passe du registre, la connexion échoue la première fois et ZIEWin demande à l'utilisateur un nouveau mot de passe. Lorsque l'utilisateur saisit le nouveau mot de passe créé avant la reconnexion, le mot de passe correct doit être stocké dans le registre et ZIEWin se reconnecte en utilisant le nouveau mot de passe.