Reflection Automated Sign-on for Mainframe 2014 Add
Transcription
Reflection Automated Sign-on for Mainframe 2014 Add
Composant additionnel Reflection Automated Sign-On for Mainframe 2014 R2 – Nouvelles fonctionnalités et notes sur la version Dernière révision : 11 février 2015 Produits concernés Composant additionnel Reflection Automated Sign-on for Mainframe 2014 R2 Récapitulatif Le composant additionnel Reflection Automated Sign-On for Mainframe 2014 R2 (Release 2) est un produit qui fonctionne avec Reflection Security Gateway ou Reflection for the Web. Cette note technique fournit des informations sur la façon d'obtenir le produit et présente la liste des fonctionnalités de cette version ainsi que de ses problèmes connus. Fonctionnalités * Reflection Automated Sign-on for Mainframe permet aux utilisateurs d'ouvrir automatiquement d'anciennes sessions à écran vert hébergées sur des systèmes z/OS, dont les sessions 3270. * L'ouverture automatique de sessions peut être effectuée à partir de connexions hôtes directes ou de connexions via le serveur proxy de sécurité Reflection. Les connexions à l'hôte peuvent être sécurisées (TLS/SSL) ou en texte normal (TN3270). * La connexion automatique à l'hôte est dérivée de l'identité d'entreprise de l'utilisateur et repose sur une authentification via un répertoire LDAP, X.509 ou toute autre méthode d'authentification. * Le système prend désormais en charge le mappage de plusieurs identités pour un seul et même utilisateur. L'identité d'entreprise de l'utilisateur peut être mappée à plusieurs noms d'utilisateur mainframe. Par exemple, il est possible qu'une session d'émulation de terminal utilise un nom d'utilisateur mainframe dérivé du nom principal de l'utilisateur (NPU) et qu'une autre session utilise un nom d'utilisateur différent dérivé d'un attribut LDAP. * Le système d'ouverture automatique de session n'utilise pas les mots de passe statiques. Il utilise à la place des passtickets à usage unique et limités dans le temps pour que l'utilisateur puisse se connecter automatiquement à sa session hôte. Cette approche renforce la sécurité, car les utilisateurs n'ont pas besoin de connaître leur nom d'utilisateur ou leur mot de passe. De plus, les passtickets à usage unique et limités dans le temps sont plus difficiles à deviner que les mots de passe statiques. * La fonctionnalité d'ouverture de session automatique peut être utilisée avec Reflection Security Gateway 2014 R2 ou Reflection for the Web 2014 R2. Remarque : Lors de l'utilisation de Reflection Security Gateway 2014 R2, l'utilisateur doit se connecter à l'hôte à l'aide de Reflection 2014 R1 SP1 ou d'une version ultérieure. Problème connu La prise en charge de Reflection Automated Sign-On for Mainframe est limitée lors de l'utilisation de certaines méthodes de contrôle d'accès. Si le nom d'utilisateur mainframe est dérivé du nom principal de l'utilisateur, il est recommandé d'utiliser les options LDAP ou X.509 avec basculement LDAP en tant que méthode de contrôle d'accès. Si vous rencontrez un problème avec Reflection Automated Sign-On for Mainframe 2014, contactez le support technique Attachmate. Obtention de votre produit Reflection Automated Sign-On for Mainframe s'achète séparément en tant que composant additionnel. Les utilisateurs habilités ont la possibilité de télécharger le produit (fichier d'activation) depuis le site de téléchargement Attachmate, https://download.attachmate.com/Upgrades/, puis de l'importer dans une installation existante de Reflection Security Gateway 2014 R2 ou de Reflection for the Web 2014 R2. Pour plus d'informations sur l'achat de Reflection Automated Sign-On for Mainframe 2014, envoyez un e-mail au service commercial Attachmate à l'adresse suivante : [email protected]. Installation de votre composant additionnel Après avoir téléchargé le fichier d'activation, suivez les étapes d'installation ci-dessous : 1. Connectez-vous à Reflection Security Gateway ou à Reflection for the Web, puis ouvrez la station Web Administrative. 2. Dans la barre de navigation située à gauche (ou sur la page d'accueil), cliquez sur Ressources > À propos de Reflection. Vérifiez que Reflection Security Gateway 2014 R2 ou Reflection for the Web 2014 R2 apparaît dans la zone répertoriant les modules installés. 3. Sous la liste des modules, cliquez sur Sélectionnez le fichier. 4. Accédez au fichier d'activation Reflection Automated Sign-On for Mainframe que vous avez téléchargé depuis le site Attachmate et sélectionnez-le. 5. Sur la page À propos de Reflection, cliquez sur Installer. Vérifiez que Reflection Automated Sign-On for Mainframe 2014 R2 a été ajouté à la liste des modules installés. Redémarrez ensuite votre navigateur. Il n'est pas nécessaire de redémarrer le serveur de gestion. 6. Pour utiliser le composant, reportez-vous au guide de l'administrateur de Reflection Automated Sign-On for Mainframe 2014 : http://www.attachmate.com/documentation/rasm-2014-r2/rasm-admin/. Ressources techniques Pour obtenir des informations supplémentaires sur l'installation de Reflection for the Web 2014 R2 ou de Reflection Security Gateway 2014 R2, consultez le fichier http://www.attachmate.com/documentation/rweb-rsg-2014-r2/rweb-rsg-install/. Pour mettre en œuvre Reflection Automated Sign-On for Mainframe 2014, consultez le guide de l'administrateur : http://www.attachmate.com/documentation/rasm-2014-r2/rasm-admin/.