Nom d’utilisateur LUA et remplacement de mot de passe

Le nœud SNA sur l’hôte surveille la session entrante pour une séquence de remplacement composée de la chaîne 3270SSOPrefix immédiatement suivie de l’une des chaînes 3270SSOUserTag ou 3270SSOPwdTag. Ainsi, la chaîne de nom d’utilisateur par défaut qui serait analysée et remplacée est MS$SAMEU. Lorsque cette chaîne se trouve dans les données de session entrantes, le nœud recherche les informations correspondantes (nom d’utilisateur hôte dans la base de données ESSO (Enterprise Single Sign-On) et remplace MS$SAMEU par ces informations. Le même processus se produit pour la chaîne de mot de passe qui serait analysée et remplacée, qui est définie par défaut sur MS$SAMEP.

Notez que cette opération ne peut pas modifier la longueur du message de données. Si le nom d’utilisateur ou le mot de passe réel récupéré à partir de la base de données ESSO est plus court que la séquence de remplacement, il est complété avec le premier caractère de la chaîne 3270SSOPadByte utilisée comme caractère de remplissage. Si le nom d’utilisateur hôte réel ou la chaîne de mot de passe est plus long que la chaîne analysée, ces chaînes sont tronquées à la longueur de la chaîne analysée afin que la longueur du message de données ne soit pas affectée.

Notez que étant donné que le nom d’utilisateur et le mot de passe peuvent être envoyés dans n’importe quel ordre, les valeurs de chaîne de Registre des entrées 3270SSOUserTag et 3270SSOPwdTag doivent être différentes pour que single Sign-On fonctionne correctement.

Le nœud SNA surveille à tout moment la session SSCP-LU pour ces chaînes d’étiquettes spéciales et remplace toutes les occurrences de ces chaînes par les données recherchées correspondantes. Sur la session LU-LU, le nœud démarre la surveillance au début de la session (BIND). Le nœud arrête la surveillance lorsqu’il a reçu des chaînes 3270SSOPostReplaceCount d’unités de requête/réponse (RU) sans qu’une balise de substitution ne s’affiche. Le nœud ne redémarre pas la surveillance tant qu’il ne reçoit pas une séquence UNBIND-BIND pour cette session.

Notez que le nœud considère la séquence :

BIND, data, UNBIND(BIND FORTHCOMING), BIND       

en tant que continuation de la même session LU-LU et ne redémarre pas la surveillance à la réception de la deuxième LIAISON. Cette séquence est souvent utilisée par les gestionnaires de session hôtes qui confient une session à un système d’application et est considérée comme une session de terminal unique.

Les ID utilisateur et les mots de passe sont remplacés dans chaque chaîne sur les sessions LU-SSCP et PLU-SLU jusqu’à ce que le nœud ait reçu des chaînes 3270SSOPostReplaceCount d’unités de requête sans qu’une balise de substitution ou un minuteur expire. Par défaut, le minuteur est défini sur 30 secondes, mais ce comportement peut être reconfiguré dans le Registre à l’aide des entrées de Registre 3270SSOReplaceCount et 3270SSOReplaceTimer . Le minuteur démarre lorsque le SSCP OPEN est reçu par le nœud. Une fois le minuteur expiré, le nœud cesse d’analyser les messages pour les chaînes de remplacement 3270 pour l’ID utilisateur et le mot de passe. Si les chaînes de remplacement arrivent après l’expiration du minuteur, les chaînes de remplacement sont envoyées à l’hôte sans modification, ce qui entraîne l’échec de l’authentification. L’application ne recevra aucune notification indiquant que le minuteur a expiré. La seule indication d’un problème est probablement que l’authentification à la session hôte a échoué.