証明書高速ログオンの構成準備

証明書高速ログオン・マクロを構成する前に、以下の情報を入手しておく必要があります。
  • ホスト・アプリケーション名

    ユーザーがログオンしているホスト・アプリケーションの名前。例えば、USSMSG10 画面で入力された名前。

  • ホスト・アクセス・アプリケーション ID

    この名前は、OS/390® (V2R10 以降) あるいは z/OS® ホストで構成された、RACF® PTKTDATA (パス・チケット・データ・プロファイル) アプリケーション名と一致させる必要があります。この名前は、ユーザーがログオンしているアプリケーション名 (例えば、USSMSG10 上の名前) と同じにすることもできます。TSO などのアプリケーション用の PTKTDATA プロファイルの作成時には、プロファイルのアプリケーション名部分が同じになることはほとんどありません。例えば、RACF ではプロファイル名のアプリケーション ID 部分を TSO+SID にする必要があります。適切なプロファイル名を判別するには、「OS/390 V2R10.0 SecureWay Security Server RACF セキュリティー管理者ガイド」または「z/OS V1R1.0 SecureWay Security Server RACF セキュリティー管理者ガイド」を参照してください。

  • ログオンするアプリケーションのためのユーザー ID とパスワード

    マクロの記録中には、実際のユーザー ID およびパスワードが使用されます。それらはマクロ内には記録されません。マクロに記録されるのは定義済み置換ストリングだけです。ログオン処理中に、Telnet 3270 サーバーが、その定義済み置換ストリングを実際のユーザー ID とパスワードに置き換えます。

  • クライアント・セキュリティー証明書
    クライアント用のセキュリティー証明書は、RACF RACDCERT コマンドを使用して RACF に保管しておく必要があります。
    • RACF でディジタル証明書を使用するための情報については、以下のブックを参照してください。
      • OS/390 の場合は、「OS/390 V2R10.0 SecureWay セキュリティー管理者ガイド」および「OS/390 V2R10.0 SecureWay セキュリティー・サーバー RACF コマンド言語解説書」を参照してください。
      • z/OSの場合は、「z/OS V1R1.0 SecureWay Security Server RACF セキュリティー管理者ガイド」 および「z/OS V1R1.0 SecureWay Security Server RACF コマンド言語解説書」 を参照してください。
    • RACF 証明書を使用するための DCAS を構成するための情報については、以下のブックを参照してください。
      • OS/390 の場合は、「OS/390 V2R10.0 IBM Communication Server IP マイグレーション」を参照してください。
      • z/OSの場合は、「z/OS V1R1.0 IBM Communication Server IP マイグレーション」を参照してください。
親トピック: 証明書高速ログオン