本トピックでは、Mainframe Subsystem Support を使用するエンタープライズ サーバー リージョンでメインフレーム用自動サインオンを有効にするために必要な構成手順について説明します。Host Access Management and Security Server などの独立したシステムを使用してユーザーを認証していることが前提になります。また、そのシステムで DCAS にパストークンを要求する必要があります。
リージョンに新しい DCAS リスナーを追加する必要があります。
- Enterprise Server Administration を起動してホーム ページを開き、リスナーを作成するリージョンの [Edit] をクリックします。
- [Listener] タブをクリックし、[Add] をクリックします。
- [Support Conversation Type] グループで、[Custom] をクリックします。
- [Custom] オプションの横にあるフィールドに「dcas」と入力します。
- リスナーを必要に応じて構成します。SSL 通信用に DCAS リスナーを構成する必要があります。詳細については、「DCAS 対話タイプ」および「セキュア通信 (SSL)」を参照してください。
注: Micro Focus では、DCAS リスナーと TN3270 リスナーの両方を同じ SSL サーバー証明書およびキーを使用して構成することをお勧めします。そうしないと、ユーザーが DCAS からパストークンを取得する際に誤って取得したり取得に失敗したりすることがあります。
- 既存の TN3270 リスナーの SSL の設定について、必要に応じて追加の構成を行います。ユーザーの証明書の作成方法に応じて、[Maximum Chain Length] および [Match Client Hostname] の設定が必要になる場合があります。詳細については、「証明書検証オプションを設定するには」および「TN3270 対話タイプ」を参照してください。
これらの手順が完了すると、使用中の管理ソフトウェアから返されるユーザー名およびパストークンを使用してユーザーがログインできるようになります。このプロセスは、通常はマクロによって自動化され、ユーザー名およびパスワードのフィールドに認証ソフトウェアから返される値が自動的に入力されます。
DCAS セキュリティの考慮事項およびオプションの詳細については、「DCAS セキュリティ」を参照してください。