本トピックでは、メインフレーム サブシステム サポートを使用するエンタープライズ サーバー リージョンで ELF 機能を有効にするために必要な構成手順について説明します。リージョンがセキュリティ マネージャーで保護されており、パストークンの生成とパストークンによるサインオンが許可されている必要があります。詳細については、「ESF パストークン」を参照してください。
リージョンに新しい DCAS リスナーを追加する必要があります。
- Enterprise Server Administration を起動してホーム ページを開き、リスナーを作成するリージョンの [Edit] をクリックします。
- [Listener] タブをクリックし、[Add] をクリックします。
- [Support Conversation Type] グループで、[Custom] をクリックします。
- [Custom] オプションの横にあるフィールドに「dcas」と入力します。
- リスナーを必要に応じて構成します。SSL 通信用に DCAS リスナーを構成する必要があります。詳細については、「DCAS 対話タイプ」および「セキュアな通信 (SSL)」を参照してください。
注: Micro Focus では、DCAS リスナーと TN3270 リスナーの両方を同じ SSL サーバー証明書およびキーを使用して構成することをお奨めします。そうしないと、ユーザーが DCAS からパストークンを取得する際に誤って取得したり取得に失敗したりすることがあります。
- cascertreg コマンド ライン ユーティリティを使用して、ユーザー証明書をユーザー ID にマップします。これにはコマンド ライン ユーティリティの cascertreg を使用します。詳細については、「cascertreg」を参照してください。
注: CICS Web インターフェイスに証明書マッピングを使用しているリージョンでは、同じ証明書マッピングを DCAS に使用できます。
- 既存の TN3270 リスナーの追加の構成として、必要に応じて SSL を構成するか DCAS コネクタを明示的に参照します。ユーザーの証明書の作成方法に応じて、[Maximum Chain Length] と [Match Client Hostname] の設定が必要になる場合があります。詳細については、「証明書検証オプションを設定するには」および「TN3270 対話タイプ」を参照してください。
これらの手順が完了したら、ユーザーは ELF ネゴシエーション (証明書高速ログオン (CEL) とも呼ばれる) を許可し、それらの証明書を接続に使用するようにクライアントを構成する必要があります。これにより、ユーザーは、それらの証明書を使用してサーバーにログオンできるようになります。多くの場合、ログオン
プロセス自体の実行にはマクロが使用されます。マクロによってログオン フィールドに 2 つの既知のプレースホルダー文字列が挿入され、それらがサーバーで認識されて、マップされたユーザー名とパストークンに置き換えられます。これらの文字列は次のとおりです。
- ")USR.ID("
- ユーザー名の場合。
- ")PSS.WD("
- パスワードの場合。