Contourner l’écran sign-on i5/OS

figure 1. Bypass sign-on a une exigence : la valeur système QRMTSIGN doit être mise à *VERIFY. Autre exigence : vous devez configurer System i Access for Web pour l’authentification des applications et pas pour l’authentification du serveur d’applications. Si vous configurez System i Access for Web avec AUTHTYPE(* APPSVR), l’écran Start Sessions ne présentera pas l’option bypass sign-on. La raison est la suivante : avec l’authentification du serveur d’applications, System i Access for Web utilise l’association d’identités. Le serveur telnet, utilisé pour System i Access for Web 5250, ne supporte pas l’association d’identités pour bypass sign-on.

A titre de comparaison, l’émulateur PC5250 dans System i Access for Windows supporte single sign-on en utilisant un nom principal Kerberos pour authentifier un utilisateur. System i Access for Web 5250 V5R4 ne supporte pas Kerberos.

Les méthodes d’authentification décrites ici s’appliquent aux servlets System i Access for Web. Quand l’authentification concerne des portlets, reportez-vous à l’Information Center (publib.boulder.ibm.com/iseries)– sous V5R4, recherchez « Security considerations for System i Access for the Web ». La fonction bypass sign-on est disponible pour les deux, servlets et portlets.

Si vous souhaitez garder votre i5/OS au niveau V5R3 tout en bénéficiant des améliorations de V5R4 System i Access for Web ou de System i Access for Windows, vous pouvez obtenir les produits System i Access Family (5722-XW1) V5R4 gratuitement si vous avez un contrat de maintenance logicielle. La fonction 2648 de 5722-XW1 est disponible pour les clients de System i Access Family V5R3 courants (voir ibm.com/eserver/iseries /access/caorder.html).