Préparation à la configuration de Certificate Express Logon

Avant de configurer une macro Certificate Express Logon, vous devez disposer des informations suivantes.
  • Nom de l'application hôte

    Nom de l'application hôte à laquelle l'utilisateur se connecte. Par exemple, le nom saisi sur l'écran USSMSG10.

  • ID de l'application d'accès à l'hôte

    Ce nom doit correspondre au nom de l'application RACF® PTKTDATA (Passticket Data Profile) configuré sur l'hôte OS/390® (V2R10 ou version ultérieure) ou z/OS . Ce nom peut être identique au nom de l'application à laquelle l'utilisateur se connecte (par exemple, le nom sur USSMSG10). Lors de la création de profils PTKTDATA pour des applications telles que TSO, la partie du nom de l'application du profil ne sera probablement pas la même. Par exemple, RACF® exige que la partie de l'ID de l'application du nom du profil soit TSO+SID. Reportez-vous au document OS/390 V2R10.0 SecureWay Security Server RACF Security Administrator's Guide ou au document z/OS V1R1.0 SecureWay Security Server RACF Security Administrator's Guide pour déterminer le nom de profil correct.

  • ID utilisateur et mot de passe de l'application à laquelle vous vous connectez.

    Lors de l'enregistrement d'une macro, l'ID utilisateur et le mot de passe actuels sont utilisés. Ils ne sont pas enregistrés dans la macro. Seules les chaînes de substitution prédéfinies sont enregistrées dans la macro. Le serveur Telnet 3270 remplace les chaînes de substitution prédéfinies par l'ID utilisateur et le mot de passe actuels pendant le processus de connexion.

  • Certificat de sécurité client
    Le certificat de sécurité du client doit être stocké dans RACF® à l'aide de la commande RACF® RACDCERT.
    • Pour plus d'informations sur l'utilisation de certificats numériques avec RACF®, reportez-vous aux manuels suivants :
      • Pour OS/390®, reportez-vous au document OS/390 V2R10.0 SecureWay Security Server RACF Security Administrator's Guide et au document OS/390 V2R10.0 SecureWay Security Server RACF Command Language Reference.
      • Pour z/OS, reportez-vous au document z/OS V1R1.0 SecureWay Security Server RACF Security Administrator's Guide et au document z/OS V1R1.0 SecureWay Security Server RACF Command Language Reference.
    • Pour plus d'informations sur la configuration de DCAS pour utiliser les certificats RACF®, reportez-vous aux manuels suivants :
      • Pour OS/390®, reportez-vous au document OS/390 V2R10.0 IBM Communication Server IP Migration.
      • Pour z/OS, reportez-vous au document z/OS V1R1.0 IBM Communication Server IP Migration.