View Attach Info

Add new attachment

Only authorized users are allowed to upload new attachments.

This page (revision-1) was last changed on 12-Oct-2011 11:49 by UnknownAuthor

Only authorized users are allowed to rename pages.

Only authorized users are allowed to delete pages.

Difference between version and

At line 1 added 58 lines
[{TableOfContents }]\\
!!! PREREQUISITI CLIENT\\
I prerequisiti sono i seguenti:
- PC in Dominio e collegato alla Lan aziendale;
- Server di autenticazione raggiungibile nella lan;
- CA versione 5.3 o successiva
- Sistema Operativo Windows XP SP2/SP3, oppure Windows 7.
__NOTA__: Le versioni Home non supportano l'SSO con Kerberos.
!!! PREREQUISITI INFRASTRUTTURALI\\
L'accesso in SSO mediante Kerberos richiede un'adeguata configurazione di rete e dell'iSeries. Far riferimento ai documenti tecnici per maggiori dettagli.
__NOTE__
L'SSO non può funzionare se il collegamento all' iSeries viene effettuato via IP pubblico (es. se mi collego da casa).
In questo caso è necessario collegarsi in VPN SSL alla lan aziendale per usufruire delle policy di dominio.
L'accesso in SSO al sistema iSeries avverrà con l'utente associato a quello di Windows, se sarà necessario utilizzare un utente diverso bisognerà configurare un'altra connessione 5250 che NON utilizzi kerberos come metodo di autenticazione.
!!! COME ABILITARE L'ACCESSO TRAMITE KERBEROS\\
Avviare la sessione di emulazione, poi selezionare la voce di menù Comunicazioni, configura.
Si aprirà la finestra di dialogo riportata di seguito, cliccare sul pulsante Proprietà:
[{Image src='http://gilberto.smea.it/SmeImg/TAB%C2%A3A/LO/LOBASE/LOBASE_50C_01.png' caption='Proprietà collegamento - 1' }]
Selezionare nella combo "Informazioni di accesso ID utente", la voce "Utilizza nome principal kerberos, senza richiesta", come nella figura seguente:
[{Image src='http://gilberto.smea.it/SmeImg/TAB%C2%A3A/LO/LOBASE/LOBASE_50C_02.png' caption='Proprietà collegamento - 2' }]
Confermare con il pulsante OK e poi ancora OK.
Verrà chiesta conferma per la disconnessione:
[{Image src='http://gilberto.smea.it/SmeImg/TAB%C2%A3A/LO/LOBASE/LOBASE_50C_03.png' caption='Disconnessione' }]
Confermare anche questa richiesta.
Se i prerequisiti sono soddisfatti, comparirà la videata con la scelta degli ambienti (se multipli), oppure si accederà al menù applicativo.
!!! COME ABILITARE ACCESSI MULTIPI\\
Se l'accesso al ISeries avviene con almeno due utenti differenti è necessario creare due connessione: una che utilizzi l'SSO e un'altra in cui si possa indicare l'utente.
La prima si configurerà come indicato al paragrafo precedente, nella seconda sarà necessario indicare nelle Informazioni di accesso: "ID utente, il valore Utilizza ID predefinito, richiedi se necessario".
Per configurare una nuova connessione, avviare il programma "Avvio o configurazione sessione", disponibile nel percorso: Start, tutti i programmi, IBM ISeries Access per Windows, Emulazione.
Nella seguente finestra di dialogo, selezionare "Nuova sessione" e procedere poi come nel caso di modifica di una sessione esistente.
[{Image src='http://gilberto.smea.it/SmeImg/TAB%C2%A3A/LO/LOBASE/LOBASE_50C_04.png' caption='Accessi multipli' }]
La connessione in SSO utilizzerà l'utente ISeries associato al profilo di windows.
La seconda utilizzerà l'utente indicato.
This page has only one version
«