Les améliorations SSO ODBC, JDBC et DRDA permettent aux utilisateurs de soumettre SQL via iSeries Navigator ou via des programmes ODBC (ou JDBC) maison. Mais le plus intéressant est que le programme SQL n'a pas besoin d'inclure des invites ou des ID ou mots de passe utilisateur codés en dur.
Interfaces serveur utilisant Kerberos (2)
Il est donc possible de développer
à bon compte de vraies applications
multi niveaux (de PC à iSeries,
d’iSeries à zSeries, d’iSeries à d’iSeries,
par exemple) et hétérogènes
(Windows 2000, OS/400, zOS, par
exemple), où le seul code écrit par le
développeur serait le code Windows
2000 qui soumet le SQL à un iSeries. Le
système d’exploitation via Kerberos et
EIM fait le reste.
Les possibilités SSO et EIM sont
utiles dans de nombreux scénarios.
Ainsi, considérons un utilisateur d’entreprise,
que nous appellerons Fred.
Fred a un profil réseau Windows 2000
appelé FRED, un profil utilisateur sur
SYSTEM1 appelé LARRY avec PASSWORD
*NONE et un troisième profil
sur SYSTEM2 nommé MOE, aussi avec
PASSWORD *NONE. Quand Fred procède
au sign on sur son portable
chaque matin, il annonce FRED. Un répertoire
provenant de SYSTEM2,
« RemDir », qui contient deux fichiers
stream (MoeAccess et NoMoeAccess),
est monté sur SYSTEM1 en utilisant
« /other » comme point de montage.
Une fois que Fred s’est connecté à
son portable en tant que FRED, il démarre
iSeries Navigator et clique sur
SYSTEM1. Il est immédiatement accepté
par SYSTEM1 en tant que LARRY,
sans être obligé de se réauthentifier. A
présent, Fred clique sur IDS, root et
« other » sur le panneau gauche de
l’écran iSeries Access for Windows.
LARRY a un droit privé de *USE sur le
répertoire « /other » sur SYSTEM1,
donc QFileSvr400 authentifie Fred envers
SYSTEM2 en utilisant Kerberos. Le
serveur QFileSvr400 sur SYSTEM2 vérifie
l’authentification et associe l’identité
Kerberos à MOE en utilisant EIM.
Les deux fichiers, MoeAccess et
NoMoeAccess, sont affichés dans
iSeries Navigator. MOE a l’accès *ALL
au fichier MoeAccess, et il a l’accès
*USE au fichier NoMoeAccess. Si Fred
clique sur MoeAccess et le renomme,
l’opération fonctionne. S’il clique sur
NoMoeAccess et essaie de le renommer,
l’opération échoue parce que
MOE n’a pas le droit, ou l’autorité, de
renommer le fichier. Tout cela se produit
bien que Fred ne se soit authentifié
qu’une fois à l’aide de son ID
Windows 2000.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Et si les clients n’avaient plus le choix ?
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Chiffrements symétrique vs asymétrique
- Cybersécurité Active Directory et les attaques de nouvelle génération
