Reflection Automated Sign-on for Mainframe 2014 Add

Composant additionnel Reflection Automated Sign-On for
Mainframe 2014 R2 – Nouvelles fonctionnalités et notes sur
la version
Dernière révision : 11 février 2015
Produits concernés
Composant additionnel Reflection Automated Sign-on for Mainframe 2014 R2
Récapitulatif
Le composant additionnel Reflection Automated Sign-On for Mainframe 2014 R2 (Release 2) est un produit
qui fonctionne avec Reflection Security Gateway ou Reflection for the Web. Cette note technique fournit des
informations sur la façon d'obtenir le produit et présente la liste des fonctionnalités de cette version ainsi que
de ses problèmes connus.
Fonctionnalités
*
Reflection Automated Sign-on for Mainframe permet aux utilisateurs d'ouvrir automatiquement d'anciennes sessions à écran vert hébergées sur des systèmes z/OS, dont
les sessions 3270.
*
L'ouverture automatique de sessions peut être effectuée à partir de connexions hôtes
directes ou de connexions via le serveur proxy de sécurité Reflection. Les connexions
à l'hôte peuvent être sécurisées (TLS/SSL) ou en texte normal (TN3270).
*
La connexion automatique à l'hôte est dérivée de l'identité d'entreprise de l'utilisateur et
repose sur une authentification via un répertoire LDAP, X.509 ou toute autre méthode
d'authentification.
*
Le système prend désormais en charge le mappage de plusieurs identités pour un seul
et même utilisateur.
L'identité d'entreprise de l'utilisateur peut être mappée à plusieurs noms d'utilisateur
mainframe. Par exemple, il est possible qu'une session d'émulation de terminal utilise un
nom d'utilisateur mainframe dérivé du nom principal de l'utilisateur (NPU) et qu'une autre
session utilise un nom d'utilisateur différent dérivé d'un attribut LDAP.
*
Le système d'ouverture automatique de session n'utilise pas les mots de passe statiques.
Il utilise à la place des passtickets à usage unique et limités dans le temps pour que
l'utilisateur puisse se connecter automatiquement à sa session hôte. Cette approche
renforce la sécurité, car les utilisateurs n'ont pas besoin de connaître leur nom
d'utilisateur ou leur mot de passe. De plus, les passtickets à usage unique et limités
dans le temps sont plus difficiles à deviner que les mots de passe statiques.
*
La fonctionnalité d'ouverture de session automatique peut être utilisée avec Reflection
Security Gateway 2014 R2 ou Reflection for the Web 2014 R2.
Remarque : Lors de l'utilisation de Reflection Security Gateway 2014 R2, l'utilisateur doit
se connecter à l'hôte à l'aide de Reflection 2014 R1 SP1 ou d'une version ultérieure.
Problème connu
La prise en charge de Reflection Automated Sign-On for Mainframe est limitée lors de l'utilisation
de certaines méthodes de contrôle d'accès. Si le nom d'utilisateur mainframe est dérivé du nom
principal de l'utilisateur, il est recommandé d'utiliser les options LDAP ou X.509 avec basculement LDAP en tant que méthode de contrôle d'accès.
Si vous rencontrez un problème avec Reflection Automated Sign-On for Mainframe 2014,
contactez le support technique Attachmate.
Obtention de votre produit
Reflection Automated Sign-On for Mainframe s'achète séparément en tant que composant
additionnel.
Les utilisateurs habilités ont la possibilité de télécharger le produit (fichier d'activation) depuis
le site de téléchargement Attachmate, https://download.attachmate.com/Upgrades/, puis de
l'importer dans une installation existante de Reflection Security Gateway 2014 R2 ou de
Reflection for the Web 2014 R2.
Pour plus d'informations sur l'achat de Reflection Automated Sign-On for Mainframe 2014,
envoyez un e-mail au service commercial Attachmate à l'adresse suivante :
[email protected].
Installation de votre composant additionnel
Après avoir téléchargé le fichier d'activation, suivez les étapes d'installation ci-dessous :
1. Connectez-vous à Reflection Security Gateway ou à Reflection for the Web, puis ouvrez
la station Web Administrative.
2. Dans la barre de navigation située à gauche (ou sur la page d'accueil), cliquez sur
Ressources > À propos de Reflection.
Vérifiez que Reflection Security Gateway 2014 R2 ou Reflection for the Web 2014 R2
apparaît dans la zone répertoriant les modules installés.
3. Sous la liste des modules, cliquez sur Sélectionnez le fichier.
4. Accédez au fichier d'activation Reflection Automated Sign-On for Mainframe que vous
avez téléchargé depuis le site Attachmate et sélectionnez-le.
5. Sur la page À propos de Reflection, cliquez sur Installer.
Vérifiez que Reflection Automated Sign-On for Mainframe 2014 R2 a été ajouté à la liste
des modules installés. Redémarrez ensuite votre navigateur. Il n'est pas nécessaire de
redémarrer le serveur de gestion.
6. Pour utiliser le composant, reportez-vous au guide de l'administrateur de Reflection
Automated Sign-On for Mainframe 2014 :
http://www.attachmate.com/documentation/rasm-2014-r2/rasm-admin/.
Ressources techniques
Pour obtenir des informations supplémentaires sur l'installation de Reflection for the
Web 2014 R2 ou de Reflection Security Gateway 2014 R2, consultez le fichier
http://www.attachmate.com/documentation/rweb-rsg-2014-r2/rweb-rsg-install/.
Pour mettre en œuvre Reflection Automated Sign-On for Mainframe 2014, consultez le guide de
l'administrateur : http://www.attachmate.com/documentation/rasm-2014-r2/rasm-admin/.