Création d’une stratégie de sécurité
Vous pouvez créer et gérer des définitions de stratégie de sécurité dans le nœud Stratégies de sécurité de la console HIP (traitement initié par l’hôte).
Lorsque la console HIP est démarrée pour la première fois, le nœud Stratégies de sécurité est vide. Le nœud Stratégies de sécurité contient des définitions pour la façon dont les informations d’identification de sécurité Windows sont établies avant l’exécution de l’objet serveur. La source des informations d’identification de sécurité peut être la suivante :
En fonction des ID utilisateur et des mots de passe remis à HIP par le programme d’application cliente.
En fonction des ID utilisateur et des mots de passe fournis à HIP par des normes de protocole hôte bien définies (en-tête d’attachement SNA : FMH5).
ID d’utilisateur et mot de passe basés sur l’hôte par défaut.
Informations d’identification Windows sous lesquelles l’application HIP s’exécute
Lorsque des informations d’identification basées sur l’hôte sont utilisées, les informations d’identification Windows sont obtenues à l’aide de la fonctionnalité de Sign-On unique (SSO). Cette fonctionnalité traduit l’ID d’utilisateur, le mot de passe et l’ID d’application associée à l’authentification unique basé sur l’hôte en un numéro d’identification de sécurité (SID) représentatif des informations d’identification windows. L’objet serveur est ensuite exécuté avec les informations d’identification de sécurité traduites.
Vous pouvez créer une stratégie de sécurité à l’aide de l’Assistant Stratégie de sécurité.