Le mode EIM n’est supporté que depuis la version V5R3 de i5/OS. Cela requiert la configuration de composants via le logiciel IBM iSeries Natigator.
Côté client, l’utilisation est très simple : il suffit d’utiliser, par programmation, *KERBAUTH comme nom d’utilisateur, et ne pas spécifier de mot de passe. En WinDev, utiliser HOuvreConnexion avec *KERBAUTH.
Choisir ‘*EIM’ dans ‘Activer Single Sign On’, et remplir l’utilisateur et le mot de passé LDAP.
A la validation de cette commande EASYCOMD va redémarrer automatiquement s’il y a des changements à appliquer (cela ne fonctionnera que si l’on travailler avec le port par défaut. Dans le cas contraire, il faut redémarrer le travail EASYCOMD à l’aide de la commande STREACD ou bien par redémarrage du sous-système).
Les réglages sont stockées dans l’objet EAC_EIM de type *USRSPC avec un accès exclusif pour l’utilisateur qui a utilisé CFGEACSSO la première fois. Il est donc recommandé de toujours utiliser cette commande avec le profil QSECOFR.
CONFIGURARTION EASYCOM S.S.O. (CFGEACSSO)
Indiquez vos choix, puis appuyez sur ENTREE.
Bibliothèque serveur Easycom . . > EASYCOM Valeur alpha
Activer Single Sign On . . . . . > *EIM *YES, *NO, *EIM, *SAME
SSO autorisé à partir de . . . . *NONE HHMM =
SSO autorisé jusqu'à . . . . . . *NONE HHMM =
Utilisateur LDAP pour EIM . . .
Mot de passe LDAP . . . . . . .
Système EIM obligatoire . . . . *NO *YES, *NO
SSO autorisé à partir de / jusqu’à
Heures d’utilisation du SSO. Les connexions seront rejetées en dehors de cette plage horaire.
Utilisateur LDAP pour EIM
Utilisateur à utiliser pour la connexion locale à LDAP. Cette information est nécessaire pour pouvoir determiner l’utilisateur i5/OS correspondent à la connexion par Kerberos.
Ce nom d’utilisateur est le nom spécifier dans le logiciel IBM iSeries Navigator lors de la configuration EIM (en sélectionnant NetWork/EIM Domain Mapping/Domain Management/<yourDomain>).
Il faut spéficier le nom d’utilisateur uniquement, sans "cn=
LDAP password for EIM
Mot de passé correspondent à l’utilisateur LDAP.
EIM is mandatory
Configure Easycom pour interdire toute connection non EIM (avec utilisateur/mot de passe i5/OS)