PreviousNext
Help > Easycom serveur > Installation et Configuration d'Easycom Serveur > Commandes de configuration EASYCOM > Single Sign On (SSO) >
CFGEACSSO - EIM Mode

 Le mode EIM n’est supporté que depuis la version V5R3 de i5/OS. Cela requiert la configuration de composants via le logiciel IBM iSeries Natigator.

 

Côté client, l’utilisation est très simple : il suffit d’utiliser, par programmation, *KERBAUTH comme nom d’utilisateur, et ne pas spécifier de mot de passe. En WinDev, utiliser HOuvreConnexion avec *KERBAUTH.

 

Choisir ‘*EIM’ dans ‘Activer Single Sign On’, et remplir l’utilisateur et le mot de passé LDAP.

A la validation de cette commande EASYCOMD va redémarrer automatiquement s’il y a des changements à appliquer (cela ne fonctionnera que si l’on travailler avec le port par défaut. Dans le cas contraire, il faut redémarrer le travail EASYCOMD à l’aide de la commande STREACD ou bien par redémarrage du sous-système).

Les réglages sont stockées dans l’objet EAC_EIM de type *USRSPC avec un accès exclusif pour l’utilisateur qui a utilisé CFGEACSSO la première fois. Il est donc recommandé de toujours utiliser cette commande avec le profil QSECOFR.

 

                   CONFIGURARTION EASYCOM S.S.O.  (CFGEACSSO)

 

Indiquez vos choix, puis appuyez sur ENTREE.

 

Bibliothèque serveur Easycom . . > EASYCOM Valeur alpha 

Activer Single Sign On . . . . . > *EIM          *YES, *NO, *EIM, *SAME 

SSO autorisé à partir de . . . .   *NONE         HHMM =

SSO autorisé jusqu'à . . . . . .   *NONE         HHMM =

Utilisateur LDAP pour EIM  . . . 

 

Mot de passe LDAP . . . . . . . 

 

 

Système EIM obligatoire . . . . *NO    *YES, *NO 

 

SSO autorisé à partir de / jusqu’à

Heures d’utilisation du SSO. Les connexions seront rejetées en dehors de cette plage horaire.

Utilisateur LDAP pour EIM

Utilisateur à utiliser pour la connexion locale à LDAP. Cette information est nécessaire pour pouvoir determiner l’utilisateur i5/OS correspondent à la connexion par Kerberos.

Ce nom d’utilisateur est le nom spécifier dans le logiciel IBM iSeries Navigator lors de la configuration EIM (en sélectionnant NetWork/EIM Domain Mapping/Domain Management/<yourDomain>).

Il faut spéficier le nom d’utilisateur uniquement, sans "cn=

LDAP password for EIM

Mot de passé correspondent à l’utilisateur LDAP.

EIM is mandatory

Configure Easycom pour interdire toute connection non EIM (avec utilisateur/mot de passe i5/OS)

 

L'installation de EIM sur System i

EIM avec Easycom