Conseil 3 : Définir les options de logon AS/400 dans le client Express.

pour se connecter
à  un AS/400, un message demande comment on veut s’identifier vis-à -vis de cet
AS/400, aujourd’hui et demain. La figure 5 présente cet écran avec l’option  »
prompt as needed  » choisie. On pourra modifier ce réglage ultérieurement au moyen
d’Operations Navigator en faisant un clic droit sur le système AS/400 désiré,
en cliquant sur Properties, puis en sélectionnant l’onglet Connection.Client Access
Express offre les trois options de logon suivantes :



Use Windows user name and password, no prompting. Dans ce cas, le nom d’utilisateur
et le mot de passe Windows sont utilisés automatiquement lors de la connexion
à  l’AS/400 ; aucune invite de signon AS/400 n’est adressée à  l’utilisateur. Pour
utiliser cette option, il faut absolument que le nom d’utilisateur et le mot de
passe soient identiques sur Windows et sur l’AS/400. Dès lors que l’utilisateur
s’est identifié sur la station de travail Windows, aucun autre message de sécurité
n’apparaît quand il ou elle accède aux ressources et aux données de l’AS/400.
Les utilisateurs de Windows 95/98 ne peuvent utiliser ce paramétrage que s’ils
se connectent réellement à  Windows (c’est-à -dire qu’on ne peut pas annuler l’invite
de signon de Windows et la contourner en fournissant son ID utilisateur et son
mot de passe). Il vaut mieux ne pas utiliser l’option no-prompt quand les utilisateurs
partagent une station de travail, on ne peut alors plus savoir quel utilisateur
accède aux informations de l’AS/400.



Use default user ID, prompt as needed. Dans ce cas, Client Access utilise l’ID
utilisateur indiquée pour l’identification. Avec cette option, l’utilisateur entre
un mot de passe la première fois qu’il se connecte à  l’AS/400 pendant une session
Windows. Le mot de passe est ensuite sauvegardé dans la cache à  mots de passe
quand le système client se connecte à  l’AS/400. Désormais, chaque fois que l’utilisateur
voudra utiliser une ressource de cet AS/400, Client Access le connectera automatiquement
sans demander de mot de passe : il utilisera le mot de passe sauvegardé précédemment.
Quand l’utilisateur se déconnecte de la station de travail, Client Access supprime
ce mot de passe de la cache où il était sauvegardé.



Dans Windows 95 et 98, Microsoft fournit un cache à  long terme (en plus du cache
à  court terme évoqué ci-dessus) qui permet de sauvegarder les mots de passe au
fil des sessions et même au redémarrage de Windows. Pour que Client Access active
cette possibilité, il faut cocher la case Save Password dans la boîte de dialogue
Client Access signon ou bien, à  partir du Panneau de configuration Windows, cliquer
sur Passwords Properties puis sur l’onglet Client Access. Si on utilise l’option
cache à  long terme, Windows ne demandera pas de mot de passe même en cas de réinitialisation
du PC. Il faut par conséquent s’assurer de la protection du PC, car quiconque
peut utiliser celui-ci peut se connecter à  l’AS/400 sans avoir à  fournir un ID
utilisateur ou mot de passe.



Windows NT et 2000 n’ont pas de cache de mots de passe à  long terme. On peut configurer
un système NT ou 2000 pour court-circuiter la demande de mot de passe en cochant
l’option  » Use default user ID, prompt as needed  » (proposée la première fois
que l’on se connecte à  un AS/400). Quand cette option est sélectionnée, un ID
utilisateur et un mot de passe seront demandés la première fois que l’on se connectera
à  un AS/400 pendant la session NT ou 2000 Les connexions suivantes au même AS/400
pendant la même session NT ou 2000 ne demanderont ni ID utilisateur ni mot de
passe, Client Access utilisera les informations stockées dans sa cache de mots
de passe pour la durée de la session. Toutefois, en cas de déconnexion de la session
NT ou du redémarrage du système, il faudra entrer à  nouveau les informations d’authentification
AS/400.



Il faut mettre en place la sécurité de la station de travail avant de
mettre en oeuvre CWBLOGON



Si on souhaite simuler un cache de mots de passe à  long terme sur un système NT
ou 2000 au fil des connexions et des déconnexions, on peut utiliser la fonction
Client Access CWBLOGON pour ajouter des mots de passe au cache de mots de passe
Client Access pour l’ID utilisateur demandée. Ainsi, on peut ajouter un fichier
batch (contenant des invocations de cwblogon.exe) au dossier de démarrage NT ou
2000. Après quoi, quand on démarrera une application Client Access, ce dernier
trouvera le mot de passe dans le cache et ne le demandera pas. Pour la syntaxe
de la commande, on peut consulter l’Express Online User’s Guide. Là  aussi, il
faut mettre en place la sécurité de la station de travail avant de mettre en oeuvre
CWBLOGON parce qu’elle rend la sécurité par mot de passe de Windows NT ou 2000
semblable à  l’option Save Password de Windows 95/98.



Prompt every time. Ce paramétrage demande des informations de signon chaque fois
qu’une application se connecte à  un AS/400. Cette option offre davantage de sécurité
aux utilisateurs qui partagent une station de travail. Ils sont en effet interpellés
chaque fois qu’une autre fonction (comme PC5250 ou transfert de données) est ouverte.
Client Access Express permet de définir les connexions et les informations de
signon de différentes manières. En voici quelques exemples :



· Une connexion non définie précédemment est configurée dynamiquement quand une
fonction Client Access fait référence à  un nom TCP/IP pour AS/400. D’autres fonctions
Client Access utilisent des informations de signon pour cette connexion lorsqu’on
accède à  ce nom d’AS/400.



· Un sous-ensemble d’Operations Navigator est inclus dans le produit d’installation
de base de Client Access Express et est mis à  disposition des utilisateurs. Operations
Navigator conserve les informations de signon pour chaque connexion AS/400 ; on
peut modifier ces informations selon les besoins.



· On peut utiliser l’utilitaire de ligne de commande CWBCFG pour définir une connexion
et ses informations de signon.