高速ログオン機能のためのリージョンの構成

本トピックでは、Mainframe Subsystem Support を使用するエンタープライズ サーバー リージョンで ELF 機能を有効にするために必要な構成手順について説明します。リージョンがセキュリティ マネージャーで保護されており、パストークンの生成およびパストークンによるサインオンが許可されている必要があります。詳細については、「ESF パストークン」を参照してください。

Enterprise Server バージョン 5.0 Patch Update 9 および 6.0 では、ELF に DCAS リスナーは不要になりました。DCAS リスナーを追加する (または既存の DCAS リスナーを使用する) か、DCAS を「内部」モードで使用するように TN3270 リスナーを構成できます。DCAS リスナーは、メインフレーム用自動サインオンなどの他の目的で必要な場合に便利です。それ以外の場合は、DCAS リスナーに起因する追加のセキュリティの脅威を回避するために、Micro Focus では内部 DCAS を使用することをお勧めします。

リージョンに新しい DCAS リスナーを追加するには、次の手順を実行します。

  1. Enterprise Server Administration を起動して [Home] ページを開き、リスナーを作成するリージョンの [Edit] をクリックします。
  2. [Listener] タブをクリックし、[Add] をクリックします。
  3. [Support Conversation Type] グループで、[Custom] をクリックします。
  4. [Custom] オプションの横にあるフィールドに「dcas」と入力します。
  5. リスナーを必要に応じて構成します。SSL 通信用に DCAS リスナーを構成する必要があります。詳細については、「DCAS 対話タイプ」および「セキュア通信 (SSL)」を参照してください。
    注: Micro Focus では、DCAS リスナーと TN3270 リスナーの両方を同じ SSL サーバー証明書およびキーを使用して構成することをお勧めします。そうしないと、ユーザーが DCAS からパストークンを取得する際に誤って取得したり取得に失敗したりすることがあります。

内部 DCAS を使用するには、次の手順を実行します。

  1. Enterprise Server Administration を起動して [Home] ページを開き、リスナーを作成するリージョンの [Edit] をクリックします。
  2. [Listener] タブをクリックし、TN3270 リスナーの [Edit] をクリックします。
  3. TN3270 リスナーの構成テキスト領域に、次のように追加します。
    [DCAS]
internal=yes

[DCAS Certificate]
certificate directory=path-to-certificate-registration-directory
    path-to-certificate-registration-directory は、証明書登録を保持するディレクトリのフル パスです。詳細については、「ユーザー証明書登録について」および「cascertreg」を参照してください。
  4. 必要に応じて、TN3270 リスナーの構成領域で [DCAS Operation] および [DCAS Tracing] のセクションを使用して内部 DCAS の追加パラメーターを構成します。詳細については、「DCAS 対話タイプ」を参照してください。

ELF の構成を完了するには、次の手順を実行します。

  1. cascertreg コマンド ライン ユーティリティを使用して、ユーザー証明書をユーザー ID にマップします。詳細については、「cascertreg」を参照してください。
    注: CICS Web インターフェイスに証明書マッピングを使用しているリージョンでは、同じ証明書マッピングを DCAS に使用できます。
  2. 既存の TN3270 リスナーの追加の構成として、必要に応じて SSL を構成するか DCAS コネクタを明示的に参照します。ユーザーの証明書の作成方法に応じて、[Maximum Chain Length] および [Match Client Hostname] の設定が必要になる場合があります。詳細については、「証明書検証オプションを設定するには」および「TN3270 対話タイプ」を参照してください。

これらの手順が完了したら、ユーザーは ELF ネゴシエーション (証明書高速ログオン (CEL) とも呼ばれる) を許可し、それらの証明書を接続に使用するようにクライアントを構成する必要があります。これにより、ユーザーは、それらの証明書を使用してサーバーにログオンできるようになります。多くの場合、ログオン プロセス自体の実行にはマクロが使用されます。マクロによってログオン フィールドに 2 つの既知のプレースホルダー文字列が挿入され、それらがサーバーで認識されて、マップされたユーザー ID およびパストークンに置き換えられます。これらの文字列は次のとおりです。

")USR.ID("
ユーザー ID の場合。
")PSS.WD("
パスワードの場合。

DCAS セキュリティの考慮事項および機能の詳細については、「DCAS セキュリティ」を参照してください。

上位ヘルプ: 多要素認証
関連概念
DCAS セキュリティ
DCAS 対話タイプ
ESF パストークン
ユーザー証明書登録について
TN3270 対話タイプ
関連作業
証明書検証オプションを設定するには
関連項目
cascertreg
cascertreg
DCAS 対話タイプ
ESF パストークン
TN3270 対話タイプ