IBM. Host On-Demand tervezése, telepítése és beállítása. IBM Host On-Demand 12.0 változat SC

IBM Host On-Demand 12.0 változat IBM Host On-Demand tervezése, telepítése és beállítása SC43-3085-01

IBM Host On-Demand 12.0 változat IBM Host On-Demand tervezése, telepítése és beállítása SC43-3085-01

Megjegyzés Az információk és a benne tárgyalt termék használatba vétele előtt olvassa el az E. függelék, Megjegyzések, oldalszám: 157 szakaszban található információkat. Kilencedik kiadás (2016 február) Ez a kiadás az IBM Host On-Demand (programszám: 5724-I20) 12-es változatára, valamint minden további kiadására és módosítására vonatkozik mindaddig, amíg ezt az új kiadások másként nem jelzik. Szerzői jog IBM Corporation 1997, 2016. Copyright IBM Corporation 1997, 2016.

Tartalom Néhány szó a könyvről........ vii További Host On-Demand dokumentáció...... vii A könyvben használt jelölések......... viii Szakkifejezések.............. ix Java kifejezések............. x 1. rész Host On-Demand tervezése.. 1 1. fejezet Az IBM Host On-Demand rendszer bemutatása......... 3 Mi a Host On-Demand?........... 3 A Host On-Demand működése......... 3 Miért érdemes használni a Host On-Demand terméket?.. 5 Költséghatékony kapcsolati megközelítés..... 5 Konfigurációs adatok központi kezelése...... 5 Közvetlen csatlakozás tetszőleges Telnet kiszolgálóhoz 5 Böngésző alapú felhasználói felület....... 5 Több különböző platform és hálózati környezet támogatása.............. 6 Java támogatás............. 6 Internet protokoll (IP) v6 támogatás....... 6 Több nemzeti nyelv támogatása........ 6 Védett kapcsolatok............ 6 Egyéni HTML fájlok........... 7 Új e-üzleti alkalmazások létrehozására használható eszközkészlet............. 7 Programozható Host On-Demand....... 7 Host On-Demand szekciókezelő API...... 7 WebSphere portál támogatás......... 8 Csatlakozás IBM System i DB2 adatbázisokhoz... 8 Újdonságok............... 8 Legfrissebb Host On-Demand információk megszerzése 8 Host On-Demand 12-es változat új funkciói.... 8 2. fejezet Bevezetés tervezése..... 11 HTML alapú modell megértése......... 11 Konfigurációs kiszolgáló alapú modell megértése... 12 Kombinált modell megértése......... 13 Ügyfél bevezetési szempontok......... 14 3. fejezet Ügyfél Java tervezés..... 15 Java tárolt ügyfél továbbfejlesztések....... 15 Terméktámogatásra vonatkozó korlátozások.... 15 Java használatával elérhető bővített szolgáltatások... 16 Ügyfélletöltés Java esetén......... 16 Mac OS X Javával............. 17 Mac OS X korlátozások.......... 17 Némiképp lassabb indítási idők a Java ügyfelek esetén 17 Bizonyos Java bedolgozók korlátozásai..... 17 Felhasználó által szállított kisalkalmazások korlátozásai Java használata esetén.......... 18 Korlátozott felhasználókkal kapcsolatos korlátok Java használata esetén............ 18 Böngészők Java bedolgozókkal......... 18 Java támogatással rendelkező böngészők..... 18 A Host On-Demand ügyfelek által támogatott böngészők és bedolgozók......... 18 Java bedolgozóval rendelkező Microsoft Internet Explorer böngésző............ 18 Java bedolgozóval rendelkező Firefox...... 18 4. fejezet Biztonság tervezése..... 21 Szállítási réteg biztonság (TLS)......... 21 TLS biztonság működése.......... 21 TLS támogatás a Host On-Demand termékben... 22 Webkiszolgáló biztonság.......... 27 Konfiguráció biztonsága.......... 27 Az átirányító.............. 27 Miért érdemes használni az átirányítót?..... 28 Az Átirányító működése.......... 28 Az átirányító terhelhetősége......... 29 Átirányító által támogatott operációs rendszerek... 29 Host On-Demand használata tűzfallal....... 31 Tűzfal portok beállítása.......... 32 Csatlakozás gazdarendszerhez proxy kiszolgálón keresztül.............. 34 Felhasználói azonosítók biztonsága........ 36 Webes gyors bejelentkezés......... 36 Eredeti hitelesítés............ 36 Windows tartományi bejelentkezés....... 36 FIPS környezetek............. 36 5. fejezet Nemzeti nyelvi támogatás tervezése.............. 39 Támogatott nyelvek............ 39 Támogatott gazdagép kódlapok......... 40 3270 és 5250 kódlapok.......... 40 VT kódlapok............. 43 CICS átjáró kódlapok........... 43 Japán JIS2004 Unicode támogatás........ 44 Felhasználói karakterleképezés......... 44 i/os és OS/400 Unicode támogatás........ 44 2. rész Host On-Demand telepítése, frissítése és eltávolítása...... 45 6. fejezet Host On-Demand kiszolgáló és a kapcsolódó szoftver telepítése.. 47 Host On-Demand telepítése az Installation Manager használatával.............. 47 Fontos hivatkozások........... 47 A HOD telepítése előtt........... 47 Felkészülés a telepítésre.......... 47 Frissítés a Host On-Demand korábbi változatairól.. 48 Host On-Demand telepítése.......... 48 Az Installation Manager grafikus felhasználói felülete 48 Bevezetési varázsló............ 50 Frissítés a Bevezetési varázsló korábbi változatairól.. 50 Szerzői jog IBM 1997, 2016 iii

Bevezetési varázsló telepítése........ 50 Bevezetési varázsló telepítőkészlet letöltése Host On-Demand kiszolgálóról......... 51 Host Access Toolkit............ 52 Frissítés a Host Access Toolkit korábbi változatairól. 52 Host Access Toolkit telepítése........ 52 Telepítés konzol módban........... 53 A konzol módú telepítésről......... 53 A HOD IBM iseries rendszeren való telepítése előtt.. 54 Telepítési eljárás............ 54 Bevezetési varázsló telepítése konzol módban... 57 Host Access Toolkit telepítése konzol módban... 57 Telepítés csendes módban.......... 58 Telepítési eljárás............ 58 Konfigurációs kiszolgáló kisalkalmazás telepítése... 59 Kiszolgáló kisalkalmazás bevezetése WebSphere alkalmazáskiszolgálón.......... 60 7. fejezet Host On-Demand kiszolgáló eltávolítása............. 61 Host On-Demand eltávolítása az Installation Manager konzol módjának használatával......... 61 3. rész Host On-Demand beállítása 63 8. fejezet Host On-Demand emulátor ügyfelek beállítása.......... 65 Host On-Demand HTML fájlok létrehozása..... 65 Host On-Demand szekciók beállítása....... 66 Bevezetési varázsló használata......... 67 Bevezetési varázsló kimenetének terjesztése a Host On-Demand kiszolgálóra.......... 67 9. fejezet Host On-Demand adminisztrációs és új felhasználó ügyfelek használata......... 69 Adminisztrációs és új felhasználó ügyfelek betöltése.. 69 Adminisztrációs ügyfelek.......... 69 Címtár segédprogram........... 70 Új felhasználó ügyfelek........... 71 10. fejezet Host On-Demand emulátor ügyfelek használata......... 73 Emulációs ügyfelek letöltése.......... 73 Megfelelő ügyfél kiválasztása......... 74 Tárolt ügyfelek.............. 75 Tárolt ügyfelek telepítése.......... 75 Tárolt ügyfél eltávolítása.......... 78 Tárolt ügyfél támogatási problémák több Host On-Demand kiszolgáló használata esetén..... 79 Tárolt ügyfél támogatás Windows rendszereken... 80 Tárolt ügyfél támogatás Mac OS X alatt (csak Java ügyfelek).............. 81 Tárolt ügyfelek hibaelhárítása........ 81 Web Start ügyfél............. 82 Web Start ügyfél telepítése......... 83 Webkiszolgáló beállítása a Web Start ügyfélhez... 84 Web Start ügyfél frissítése......... 84 Web Start összetevők hozzáadása a kezdeti telepítés után................ 85 Web Start és a Windows korlátozott felhasználói... 85 Szekciók megjelölése könyvjelzővel Web Start ügyfelek használata esetén......... 85 Web Start használata HTTPS protokollal..... 85 Web Start ügyfél eltávolítása......... 85 Letöltő ügyfelek............. 85 Letöltő ügyfél elindítása.......... 86 Letöltő ügyfél indítása tárolt ügyfél vagy Web Start ügyfél telepítése után........... 86 Előre meghatározott emulációs ügyfelek...... 86 Ügyfél letöltési méretének csökkentése...... 86 Felhasználó által szállított Java archívumok és osztályok bevezetése............... 87 Az AdditionalArchives HTML paraméter használata 88 Közzététel a Publish könyvtárból....... 88 Tippek és trükkök az archív fájlokhoz...... 89 11. fejezet Database On-Demand ügyfelek használata......... 91 Adatbázis funkciók képernyőemuláció ügyfelekben és makrókban............... 92 Host On-Demand ügyfél indítása........ 92 Database On-Demand előre létrehozott ügyfelek.... 92 Database On-Demand konfigurálása a felhasználók számára................ 93 JDBC illesztőprogram beszerzése és telepítése.... 93 Adatbázis-eléréssel kapcsolatos fájlformátumok.... 94 Több kódlap használata Database On-Demand ügyféllel 94 Támogatott Database On-Demand kódlapok.... 94 12. fejezet Kiszolgáló makrókönyvtárak létrehozása és telepítése....... 97 Kiszolgáló makrókönyvtár bevezetése webkiszolgálón.. 97 Kiszolgáló makrókönyvtár bevezetése megosztott meghajtón.............. 98 13. fejezet Szekciótulajdonságok dinamikus módosítása........ 99 Kezdeti HTML fájl készítése......... 99 Alapkód beállítása............. 99 ConfigBase paraméter hozzáadása....... 100 HTML paraméterek felülbírálása........ 100 Felülbírálható szekciótulajdonságok....... 101 1. példa: Az LU név felülbírálása az ügyfél IP címe alapján................ 105 2. példa: A felhasználó adhatja meg egy HTML űrlapon, hogy melyik gazdagéphez kíván csatlakozni..... 107 14. fejezet Host On-Demand beállítása zseries rendszeren......... 109 Különálló írási/olvasási saját és közzétételi könyvtárak beállítása............... 109 Külön fájlrendszer beállítása a Host On-Demand saját könyvtár számára............ 109 Különálló felhasználói közzétételi könyvtár beállítása 109 z/os áttérés szempontjai.......... 110 Saját könyvtár mentése.......... 110 iv IBM Host On-Demand 12.0 változat: Host On-Demand tervezése, telepítése és beállítása

Bevezetési varázsló telepítése a z/os kiszolgálóról 110 15. fejezet Host On-Demand beállítása IBM System i rendszeren...... 113 Host On-Demand Szolgáltatáskezelő beállítása, indítása és leállítása IBM System i rendszereken...... 113 Konfigurálás............. 113 Indítás............... 114 Leállítás.............. 114 HOD kiszolgáló állapotának kezelése...... 114 Igazolások kezelése........... 115 Információ kötegelő elindítása........ 116 HOD nyomtatómeghatározási tábla létrehozása... 116 Bevezetési varázsló használata IBM System i rendszeren 116 IBM System i rendszerek beállítása védett kapcsolatokra 116 Host On-Demand telepítése és konfigurálása TLS használatára i/os és OS/400 rendszeren..... 117 Telnet kiszolgáló beállítása biztonságos kapcsolatokhoz............ 117 Host On-Demand CustomizedCAs kulcscsomó beállítása.............. 117 Ügyfél hitelesítés............ 118 Host On-Demand OS/400 proxy beállítása biztonságos kapcsolatokhoz............ 118 Biztonságos web kiszolgálás........ 119 i/os és OS/400 Unicode támogatás....... 120 Általános információk.......... 120 Gazdagép programozási információk...... 120 16. fejezet Host On-Demand telepítés a WebSphere Portal programmal.... 121 Host On-Demand működése a WebSphere Portal kiszolgálóval.............. 121 Host On-Demand ügyfelek használata WebSphere Portal kiszolgálóval.............. 122 Korlátozások a Host On-Demand portál kisalkalmazáson keresztüli elérésekor............ 122 Különleges szempontok a Host On-Demand portál kisalkalmazások használatakor......... 123 Host On-Demand portál kisalkalmazások kibővítése.. 125 17. fejezet Eclipse bedolgozó támogatás............. 127 Host On-Demand bedolgozók létrehozása..... 127 Szekciótulajdonságok dinamikus beállítása..... 129 Külön felhasználói közzétételi könyvtár használata... 130 Host On-Demand bedolgozóban használt azonosítók megjelenítése.............. 130 Korlátozások a Host On-Demand Eclipse bedolgozó környezetben való használatakor........ 130 18. fejezet Host On-Demand kiszolgáló beállítása LDAP használatára.... 133 LDAP támogatás beállítása.......... 133 Séma kiterjesztések telepítése......... 134 Host On-Demand kiszolgáló beállítása LDAP adattároló használatára.............. 135 A. függelék Helyi telepítésű ügyfelek használata............. 137 Helyi telepítésű ügyfeleket támogató operációs rendszerek............... 137 Helyi ügyfél telepítése........... 137 Helyi ügyfél indítása............ 137 Helyi ügyfél eltávolítása.......... 137 B. függelék Az IKEYCMD parancssori felület használata.......... 139 IKEYCMD parancssori felület számára szükséges környezet beállítása............ 139 IKEYCMD parancssori szintaxis........ 140 IKEYCMD Host On-Demand feladatainak listája... 140 Új kulcsadatbázis létrehozása......... 141 Adatbázis jelszó beállítása......... 141 Adatbázis jelszó módosítása........ 142 Igazolási hatóságok felsorolása........ 142 Új kulcspár és igazolási kérés létrehozása..... 143 Kiszolgáló igazolás tárolása......... 143 Igazolási hatóság által aláírt igazolás fogadása... 143 Igazolási hatóság igazolásának tárolása..... 144 Saját aláírású igazolás létrehozása........ 145 Kiszolgáló igazolások elérhetővé tétele az ügyfeleknek 145 Ismeretlen igazolási hatóság gyökér igazolásának hozzáadása a CustomizedCAs.p12 fájlhoz.... 145 Kulcsok exportálása............ 146 Kulcsok importálása............ 147 Kulcsadatbázis alapértelmezett kulcsának megjelenítése 147 Kulcsadatbázis titkosított jelszavának tárolása fájlban 147 IKEYCMD parancssori műveleteinek áttekintése... 148 IKEYCMD parancssori paramétereinek áttekintése... 149 Parancssori hívás............. 150 Felhasználói tulajdonságfájl......... 151 C. függelék P12 kulcscsomó segédprogram........... 153 Használat............... 153 Kapcsolók............... 153 Példák................ 153 D. függelék Platformra jellemző telepítésindítók parancssori paraméterei............ 155 E. függelék Megjegyzések...... 157 F. függelék Védjegyek........ 159 Tartalom v

vi IBM Host On-Demand 12.0 változat: Host On-Demand tervezése, telepítése és beállítása

Néhány szó a könyvről A Host On-Demand tervezése, telepítése és beállítása című kiadvány a Host On-Demand program tervezéséhez, telepítéséhez és beállításához nyújt segítséget. Ez a könyv az adminisztrátoroknak szól. Három fő részből áll. Az 1. rész, Host On-Demand tervezése, oldalszám: 1 tárgyalja a Host On-Demand telepítése és bevezetése előtt átgondolandó kérdéseket. Ilyenek például a következők: Milyen platformot fog használni? Milyen bevezetési modell követését tervezi? Hogyan kezeli a biztonságot? A 2. rész, Host On-Demand telepítése, frissítése és eltávolítása, oldalszám: 45 lépésenként megadott telepítési eljárásokat tartalmaz minden egyes operációs rendszerre vonatkozóan. A 3. rész, Host On-Demand beállítása, oldalszám: 63 írja le a szekciókonfigurációs információk meghatározására és kezelésére szolgáló különféle konfigurációs modelleket, a szekciókonfigurációs információk dinamikus módosítását, az új ügyfelek testreszabását, illetve a Host On-Demand felhasználói bevezetését. A szekciók beállításáról és a további adminisztrációs feladatokról a Host On-Demand online súgójából tájékozódhat. A Host On-Demand tervezése, telepítése és konfigurálása elérhető a DVD-ROM lemezen és a Host On-Demand Knowledge Center webhelyen is. További Host On-Demand dokumentáció A Host On-Demand tervezése, telepítése és beállítása című kiadvány mellett a Host On-Demand további információforrásokat is biztosít. Az itt leírt dokumentáció eléréséhez keresse fel a Host On-Demand Knowledge Center webhelyet. A legtöbb kiadvány a Host On-Demand termék vagy eszközkészlet DVD-ROM lemezein is megtalálható. A MySupport segítségével testreszabhatja a terméktámogatást, és feliratkozhat a heti hírlevélre, amely az új javítócsomagokra és letöltésekre valamint az IBM termékekkel kapcsolatos további friss technikai információkra hívja fel a figyelmét. A MySupport szolgáltatás igénybevételéről további információkat ebben a Technikai feljegyzésben talál. v Online súgó. A Host On-Demand telepítése után az elsődleges információforrás az online súgó mind az adminisztrátorok, mind a felhasználók számára. Benne megtalálhatók a különféle Host On-Demand feladatok részletes leírásai. A feladatokra vonatkozó illetve leíró súgópanelek megtalálását tartalomjegyzék és tárgymutató segíti. A Host On-Demand grafikus felhasználói felületén a súgó gombokkal az aktuális panel súgója jeleníthető meg. v Programkatalógus. A programkatalógus a Host On-Demand termék z/os platformon végzett telepítéséhez nyújt útmutatást. v Readme fájl. A Readme.html fájl tartalmazza az időhiány miatt a termékdokumentációból kimaradt termékinformációkat. v Webes gyors bejelentkezés leírása. Ebben a kiadványban találja a webes gyors bejelentkezés részletes bemutatását, megvalósítását és hibaelhárítását. Áttekintést nyújt a webes gyors bejelentkezésről, lépésről lépésre leírt példákon keresztül bemutatja a webes gyors bejelentkezés tervezését és bevezetését, emellett több API-t is leír, amely alapján egyéni makrók és bedolgozók írhatók. Szerzői jog IBM 1997, 2016 vii

v Makróprogramozási útmutató. Ez a könyv írja le, hogyan készíthetők Host On-Demand makrók a gazdagép-alkalmazások felhasználói interakciójára, vagy adatok átadására a gazdagép-alkalmazások és natív alkalmazások között. A kiadvány részletes áttekintést nyújt a makrók fejlesztésével kapcsolatos valamennyi tudnivalóról, továbbá megtalálható benne a korábban a Host Access Beans for Java leírásban szereplő makrónyelv-referencia is. v Gazdagép nyomtatási leírás. A gazdaszekciók beállítása után a Gazdagép nyomtatási leírás segítségével adhat lehetőséget a felhasználóknak a gazdaszekció információk kinyomtatásához a helyi vagy LAN csatlakozású nyomtatókon. v Szekciókezelő API leírás. Ez a könyv írja le a JavaScript API-k gazdaszekció kezelési funkcióit, illetve a gazdaszekciókkal való együttműködést. v Programozható Host On-Demand. A kiadvány néhány Java API-t mutat be, amelyek segítségével a fejlesztők a Host On-Demand ügyfél kódjának különböző részeit, például a terminálokat, menüket és az eszköztárakat saját Java alkalmazásaikba és kisalkalmazásaikba integrálhatják. v Eszközkészlet kezdeti lépések. Ez a könyv a Host Access Client Package csomaggal együtt szállított, de a Host On-Demand alapterméktől eltérő DVD-ROM lemezről telepített Host On-Demand eszközkészlet telepítését és beállítását tárgyalja. A Host On-Demand eszközkészlet a Host On-Demand alapterméket olyan Java komponensekkel egészíti ki, amelyek felhasználásával még hatékonyabban használhatja ki a Host On-Demand szolgáltatásait a vállalati hálózatban. v Gazdagép-hozzáférési JavaBeans komponensek leírása. Ez a könyv a Host On-Demand eszközkészlet része. Ebben a programozók számára szánt referenciainformációk találhatók. Segítségükkel lehetővé válik a Host On-Demand környezet testreszabása különféle JavaBeans komponensek és makrók létrehozásával. v AS/400 Toolbox for Java programozó kézikönyv. Az AS/400 Toolbox for Java programozói kézikönyv a Toolkit DVD lemez as400 könyvtárában található. A kézikönyv zip fájlokban angol, japán, koreai, spanyol és orosz nyelven hozzáférhető. v Gazdagép-hozzáférési osztálykönyvtár leírás. Ez a könyv a Host On-Demand eszközkészlet része. Ebben a könyvben olyan programozók számára szükséges referenciainformációk találhatók, akik gazdagép információkhoz adatfolyam szinten hozzáférő alkalmazásokat és Java kisalkalmazásokat írnak. v J2EE kapcsolat leírás. Ez a könyv a Host On-Demand eszközkészlet része. Ez a könyv Java Enterprise Edition (JEE) kiadással kompatibilis alkalmazásokat és szervleteket megvalósító programozók számára tartalmaz referenciainformációkat. A könyvben használt jelölések A Host On-Demand tervezése, telepítése és beállítása című kiadvány az alábbi tipográfiai megegyezéseket alkalmazza: 1. táblázat: A könyvben használt jelölések Megállapodás Jelentés Egyenközű Parancssorokban megadandó szövegeket és betű szerint használandó értékeket jelöl, például parancsokat, függvényeket és erőforrás meghatározási attribútumokat illetve értékeket jelent. Egyenközű betűk jelzik továbbá a képernyő szövegeket és kódpéldákat. Dőlt A felhasználó által megadandó értékeket jelöli (például ahol fájlnév áll, ott meg kell adni a megfelelő fájl nevét). Dőlt betűk jelzik emellett a kiemeléseket és a könyvcímeket. Vissza A Return vagy Enter feliratú billentyűre, illetve a balra mutató nyíl billentyűre utal. viii IBM Host On-Demand 12.0 változat: Host On-Demand tervezése, telepítése és beállítása

1. táblázat: A könyvben használt jelölések (Folytatás) Megállapodás Jelentés > Menü leírásakor a menüválasztások sorrendjét jelenti. A Kattintson a Fájl > Új menüpontra például azt jelenti, hogy Válassza a Fájl menü Új menüpontját. Fa nézet leírásakor a mappák vagy objektumok kibontásának sorrendjére utal. A Bontsa ki a HODConfig kiszolgáló kisalkalmazás > Sysplexes > Plex1 > J2EE kiszolgálók > BBOARS2 elemet például a következőt jelenti: 1. Bontsa ki a HODConfig kiszolgáló kisalkalmazás mappát 2. Bontsa ki a Sysplexes mappát 3. Bontsa ki a Plex1 mappát 4. Bontsa ki a J2EE kiszolgálók mappát 5. Bontsa ki a BBOARS2 mappát Ez a grafika emeli ki az olvasónak szánt megjegyzéseket. Ez a grafika emeli ki az olvasónak szánt tippeket. Szakkifejezések Ez a szakasz írja le a könyvben használt szakkifejezések magyarázatát. kisalkalmazás Egy HTML fájlban hivatkozott Java program. A kisalkalmazásokat a böngészőben futó Java virtuális gép (JVM) indítja el. alkalmazás Egy feladatot vagy adott funkciót ellátó program vagy programcsomag. tárolt ügyfél Host On-Demand tárolt ügyfél minden olyan Host On-Demand ügyfél, amelynek komponensei a gyors elérés érdekében ideiglenes tárolóban találhatók a felhasználó munkaállomásának merevlemezén. alapértelmezett közzétételi könyvtár Az alapértelmezett közzétételi könyvtár a Host On-Demand telepítési könyvtárának HOD alkönyvtára, például c:\program Files\IBM\HostOnDemand\HOD\ Windows rendszeren vagy /opt/ibm/hostondemand/hod AIX, Linux, Solaris környezetekben, /QIBM/Programs/IBM/HostOnDemand/HOD i (as/400) környezetben, és /usr/lpp/hod/hostondemand/hodz/os platformokon. letöltő ügyfél A letöltő ügyfelek a szükséges kisalkalmazás fájlokat minden egyes alkalommal letöltik, amikor a felhasználó megnyit egy HTML fájlt. Letöltő ügyfeleket használnak általában a helyi hálózati környezetekben, mivel a nagysebességű hálózati kapcsolatok esetén a webkiszolgálóról végzett letöltés ideje rövid. emulációs ügyfél Az emulációs ügyfelek a terminálemulációs szekciót indító Host On-Demand ügyfelek. A Host On-Demand a következő emulációs ügyfeleket tartalmazza: tárolt ügyfél, Web Start ügyfél és letöltő ügyfél. külön felhasználói közzétételi könyvtár Önálló írható helyet biztosít az egyéni HTML fájlok közzétételére, elkülönítve azokat a Host On-Demand által biztosított fájloktól. Lehetővé teszi, hogy a Host On-Demand közzétételi könyvtár csak olvasható legyen, továbbá megkönnyíti a Néhány szó a könyvről ix

későbbi Host On-Demand frissítések alkalmazását. Megjegyezzük, hogy a többi felhasználó által módosítható fájlnak, például az egyéni kisalkalmazásoknak és HACL programoknak továbbra is a Host On-Demand közzétételi könyvtárából kell futniuk. Webes alkalmazáskiszolgáló A dinamikus webalkalmazások futtatási környezete. A webes alkalmazáskiszolgáló tartalmazza a Java kiszolgáló kisalkalmazások, JSP oldalak és más vállalati Java alkalmazásprogramozási felületek (API) támogatását. A webes alkalmazáskiszolgáló biztosítja a webalkalmazások kommunikációs, erőforráskezelési, biztonsági, tranzakciókezelési és fennmaradási képességeit. Emellett általában tartalmaz egy adminisztrációs felületet a kiszolgáló és a telepített alkalmazások felügyeletéhez. webkiszolgáló HTTP dokumentumokra irányuló kéréseket feldolgozó internetes kiszolgáló. A webkiszolgáló irányítja a böngésző tranzakcióinak folyamát. Megvédi a vásárlói tranzakciók bizalmasságát, és biztosítja, hogy a felhasználó azonossága biztonságosan kerüljön a kiszolgálóra. Web Start ügyfél A Web Start ügyfél lehetővé teszi a Host On-Demand szekciók indítását böngésző nélkül. A felhasználók a Java Web Start alkalmazáskezelőből indítják a Host On-Demand szekciókat. Java kifejezések Érdemes megjegyezni az alábbi kifejezéseket és használatukat a dokumentumban. Java A Java futási környezetre (JRE) vonatkozik vagy a HOD kiszolgálón, vagy a HOD ügyfélen. Java használatára felkészített böngésző Olyan webböngésző, amely a Java kisalkalmazásokat egy telepített Java bedolgozó Java virtuális gépén futtatja; ilyen például a Firefox vagy a Java bedolgozóval rendelkező Internet Explorer. További információk: Böngészők Java bedolgozókkal oldalszám: 18. Java emulátor ügyfél, Java tárolt ügyfél, Java letöltött ügyfél Host On-Demand ügyfél változat. A Java változat a Host On-Demand ügyfél összetevők teljes készletét biztosítja Java fordítóprogrammal lefordítva. x IBM Host On-Demand 12.0 változat: Host On-Demand tervezése, telepítése és beállítása

1. rész Host On-Demand tervezése Szerzői jog IBM 1997, 2016 1

2 IBM Host On-Demand 12.0 változat: Host On-Demand tervezése, telepítése és beállítása

1. fejezet Az IBM Host On-Demand rendszer bemutatása Mi a Host On-Demand? Az IBM Host On-Demand termék költséghatékony és biztonságos böngésző alapú és böngésző nélküli gazdagép-hozzáférést biztosít az intranetes és extranetes környezetek felhasználóinak. A Host On-Demand telepítése egy webkiszolgálón történik, amely egyszerűsíti az adminisztrációs kezelést és bevezetést. Az ügyfél böngészőjébe vagy munkaállomására letöltött Host On-Demand kisalkalmazás vagy alkalmazás biztosítja a felhasználó hozzáférését a kritikus alkalmazásokhoz és adatokhoz. A Host On-Demand számos termináltípust, kommunikációs protokollt, kommunikációs átjárót és nyomtatót támogat, egyebek között a következőket: v TN3270 és TN3270E terminálok v TN5250 terminálok v VT52, VT100, VT220, VT320 és VT420 terminálok v Secure Shell (SSH) v Szállítási réteg biztonság (TLS) v Fájlátviteli protokoll (FTP) v CICS tranzakciós átjáró v TN3270E és TN5250 nyomtatók A Java komponensekből álló Gazdagép-hozzáférési eszközkészlet segítségével lehetőség van egyéni e-üzleti alkalmazások létrehozására. Az eszközkészlet számos Java könyvtárat és alkalmazásprogram illesztőt (API) tartalmaz: Gazdagép hozzáférési osztálykönyvtár (HACL), Gazdagép hozzáférési JavaBeans komponensek és J2EE kapcsolatok. A Host On-Demand termék tartalmazza a Database On-Demand összetevőt is, amely lehetővé teszi SQL lekérdezések összeállítását és elküldését IBM System i7 rendszereken futó IBM DB2 adatbázisokhoz. A Host On-Demand működése A Host On-Demand rendszer működését a következő ábra és magyarázat mutatja be. A Host On-Demand egy ügyfél/kiszolgáló rendszer. A Host On-Demand ügyfelek olyan Java kisalkalmazások, amelyek egy webkiszolgálóról kerülnek letöltésre a távoli számítógépek webböngészőibe. Szerzői jog IBM 1997, 2016 3

1. ábra: A Host On-Demand működése 1. lépés A felhasználó megnyit egy böngészőt, és rákattint egy hiperhivatkozásra. 2. lépés Az IBM Host On-Demand kisalkalmazás letöltődik az ügyfél-munkaállomásra. 3. lépés A kisalkalmazás letöltése után az IBM Host On-Demand közvetlenül csatlakozik egy Telnet kiszolgálóhoz a gazdagép alkalmazásainak elérése érdekében. A szekcióinformációk a HTML fájlban vagy a egy Host On-Demand konfigurációs kiszolgálón vannak beállítva. A konfigurációs kiszolgálóról további információkat a 2. fejezet, Bevezetés tervezése, oldalszám: 11 szakaszban talál. A Host On-Demand ügyfél kisalkalmazások letöltő, Web Start vagy tárolt ügyfélként futtathatók. A letöltő ügyfelek minden egyes alkalommal letöltésre kerülnek a webkiszolgálóról. A tárolt ügyfeleket és a Web Start ügyfeleket a letöltés után az ügyfél számítógépek tárolják. A kezdeti letöltés befejezése után a tárolt ügyfél a helyi számítógépről kerül betöltésre. A tárolt ügyfél ellenőrzi, hogy a Host On-Demand kiszolgáló tartalmazza-e az ügyfél újabb változatát, és ha igen, akkor automatikusan letölti a frissített változatot. A Host On-Demand a következő adminisztrációs összetevőket tartalmazza: v Az emulációs ügyfél HTML fájlok létrehozására használható Bevezetési varázsló. A Bevezetési varázsló lehetővé teszi az adminisztrátoroknak, hogy gyorsan és egyszerűen állítsanak össze az adott környezetnek megfelelően beállított Host On-Demand HTML fájlokat. v A rendszeradminisztrátorok által közös szekciók meghatározására, felhasználók és csoportok létrehozására, illetve további adminisztrációs feladatok végrehajtására használható adminisztrációs ügyfelek. A Host On-Demand termékhez emellett tartozik egy sor előre meghatározott ügyfél is, amelyek a Host On-Demand ügyfél funkcióit mutatják be a felhasználóknak és adminisztrátoroknak (például emulációs, Database On-Demand, tárolt ügyfél eltávolítási és hibafelderítési segédprogramok). 4 IBM Host On-Demand 12.0 változat: Host On-Demand tervezése, telepítése és beállítása

Miért érdemes használni a Host On-Demand terméket? Költséghatékony kapcsolati megközelítés Csökkennek a karbantartási költségek, és javul a befektetés megtérülési aránya, ha a Host On-Demand terméket egy webkiszolgálóra telepíti, mivel ezzel megszűnik az egyéni felhasználói munkaállomások kezelésének szükségessége. Mivel a kisalkalmazások a kiszolgálón találhatók, és webböngészők töltik le őket szükség esetén, nincs szükség a karbantartások és frissítések betervezésére. A szoftvert elég a kiszolgálón frissíteni, a felhasználók a kisalkalmazás következő letöltésekor kapják meg a frissítést. Konfigurációs adatok központi kezelése Az adminisztrátorok központilag határozhatják meg és felügyelhetik a felhasználók számára rendelkezésre álló összes szekcióinformációt, beleértve a kapcsolati beállításokat, biztonsági lehetőségeket, makrómeghatározásokat, billentyűzetjellemzőket és színleképezéseket. Emellett az adminisztrátorok megadhatják a felhasználók által módosítható és nem módosítható mezőket, illetve kiválaszthatják a felhasználók frissítéseinek tárolási helyét. Windows platformokon, az alapértelmezett Host On-Demand grafikus felhasználói felület a Java 1.6 és újabb kiadásokon alapuló Nimbus megjelenést használja. Az adminisztrációs grafikus felhasználói felületek Nimbus megjelenésének letiltásához állítsa be a SETHODNIMBUSGUI környezeti változót false értékre. Közvetlen csatlakozás tetszőleges Telnet kiszolgálóhoz A Host On-Demand segítségével az emulációs működést az ügyfél kisalkalmazás tartalmazza. Ha az emulátor az ügyfélen található, akkor a középső réteg kiszolgálót - például az IBM Communications kiszolgálót vagy egy más szállítótól származó SNA kiszolgálót - kihagyhatja. A középső taggal bevezetett teljesítmény és biztonsági kérdésekkel sem kell foglalkoznia. Miután az ügyfél megkapta a kisalkalmazást, könnyűszerrel csatlakozhat ahhoz a Telnet kiszolgálóhoz, amely a szükséges adatokhoz a legjobb hozzáférést biztosítja. Egyidejűleg több gazdaszekció is használható. A közbenső kiszolgáló szükségességének megszüntetésével a Host On-Demand minimálisra csökkenti a kapacitással kapcsolatos korlátokat. Ennek működését az 1. ábra: oldalszám: 4 magyarázza el. Böngésző alapú felhasználói felület A Host On-Demand böngésző alapú hozzáférése egyszerű lehetőséget nyújt a fontos gazdaalkalmazások és -adatok központi kezelésére. A Host On-Demand a Java technológia segítségével, közvetlenül a webböngészőből nyit ajtót a gazdarendszerekhez, amikor és ahol csak szükség van rá. A Host On-Demand Java kisalkalmazás indításához egyszerűen kattintson a hiperhivatkozásra. A Web-gazdagép csatlakozási megoldás a webböngészőből biztonságos hozzáférést tesz lehetővé a gazdagép-alkalmazásokhoz és rendszeradatokhoz, így a meglévő gazdagép-alkalmazásokat átprogramozás nélkül viheti a webre. Mivel a Host On-Demand Java alapú, a felülete azonosan jelenik meg a különféle operációs rendszer környezetekben. Windows platformokon, az alapértelmezett Host On-Demand ügyfél grafikus felhasználói felület a Java 1.6 és újabb kiadásokon alapulú Nimbus megjelenést használja. A Nimbus megjelenés a sethodnimbusgui HTML paraméter vagy a SETHODNIMBUSGUI környezeti változó segítségével tiltható le. Megjegyzés: A Host On-Demand portál kisalkalmazások öröklik a portálkiszolgáló megjelenését. 1. fejezet Az IBM Host On-Demand rendszer bemutatása 5

Több különböző platform és hálózati környezet támogatása A Host On-Demand kiszolgálók és ügyfelek számos platformon támogatottak, és bármilyen TCP/IP hálózat felett használhatók. Ez hihetetlen rugalmasságot biztosít a rendszer összeállításához, illetve lehetővé teszi, hogy a Host On-Demand terméket új hardver beszerzése nélkül vezesse be az adott környezetben. Java támogatás A Host On-Demand a Java szabványt támogató böngészőkkel kompatibilis. Emellett a Host On-Demand néhány új szolgáltatása kihasználja a Java által biztosított képességeket is. Internet protokoll (IP) v6 támogatás Az Internet protokoll 6-os változatának támogatásához a Java 1.4 vagy újabb változata szükséges. A Host On-Demand 12-es változata már a Java 1.6 vagy újabb változatát támogatja. Az Internet protokoll akkor használatos, ha az adatok a forrástól a célig internetes környezetben kerülnek továbbításra. Az IP egy köztes réteg a magasabb szintű protokollrétegek és a fizikai hálózat között. Az Internet protokoll 6-os változata (IPv6) az Internet protokoll 4-es változatának (IPv4) helyébe lép. Az Internet protokoll 6-os változata a rendelkezésre álló IP címek számának kibővítése mellett jelentős továbbfejlesztéseket tartalmaz az IPv4 változathoz képest az útválasztás és a hálózat konfigurálása terén. Az Internet protokoll 4-es és 6-os változatát egyaránt az Internet Engineering Task Force (IETF) tervezte. Az Internet túlnyomó része jelenleg az Internet protokoll 4-es változatát használja. Az Internet protokoll 6-os változata várhatóan néhány év leforgása alatt fogja leváltani az Internet protokoll 4-es változatát. A Host On-Demand kiszolgáló szintén támogatja az átirányító esetén az Internet protokoll 6-os változatát. További információk: Átirányító IPv6 támogatás oldalszám: 30. Több nemzeti nyelv támogatása A Host On-Demand több nyelven áll rendelkezésre, amelyek között duplabyte-os karakterkészletű (DBCS) nyelvek is találhatók. Támogatja az Euró valutaszimbólumot, valamint tartalmazza az arab, héber és thai nyelvek billentyűzet- és kódlaptámogatását. Minden nyelvi verzió azonos adathordozón található, és a különféle nyelvű változatok egyszerre is használhatók. Védett kapcsolatok Szállítási réteg biztonság (TLS) 1.0 változat használata A Host On-Demand a védett gazdagép adatokat kiterjeszti az intranetekre, az extranetekre és az Internetre. A távdolgozók egy biztosított webhelyen hitelesíthetik magukat, és felépíthetik a kommunikációt egy védett vállalati gazdagéppel. Az ügyfél- és kiszolgálóigazolás támogatás segítségével a Host On-Demand hitelesítés céljából digitális igazolást (X.509, 3. változat) mutathat be a Telnet kiszolgálónak, amely lehet például az IBM Communications Server for z/os. A Host On-Demand beállítható tűzfalakat tartalmazó környezetekhez is. Ebben az esetben a tűzfalon meg kell nyitni a Host On-Demand szekciómeghatározásokban beállított funkciók portjait. További információkat a Host On-Demand használata tűzfallal oldalszám: 31 szakaszban talál. 6 IBM Host On-Demand 12.0 változat: Host On-Demand tervezése, telepítése és beállítása

Egyéni HTML fájlok A Host On-Demand tartalmaz egy Bevezetési varázslót, amellyel egyéni HTML fájlokat hozhat létre. Ezekkel a fájlokkal személyre szabhatja az ügyfél számára kiszolgált tartalmat és funkciókat egy adott felhasználói csoport igényeinek megfelelően. A Bevezetési varázslóról további információkat a 8. fejezet, Host On-Demand emulátor ügyfelek beállítása, oldalszám: 65 szakaszban talál. Új e-üzleti alkalmazások létrehozására használható eszközkészlet A Host On-Demand tartalmazza a Java komponensekből álló Gazdagép-hozzáférési eszközkészletet, amellyel lehetőség van egyéni e-üzleti alkalmazások létrehozására. Az eszközkészlet számos Java könyvtárat és alkalmazásprogram illesztőt (API) tartalmaz: Gazdagép hozzáférési osztálykönyvtár (HACL), Gazdagép hozzáférési JavaBeans komponensek és J2EE kapcsolatok. A HACL felhasználói felülettel nem rendelkező API-t biztosít az eredetileg emberi használatra tervezett alkalmazásokat futtató háttér gazdagépekkel való interakcióhoz. A gazdagép-alkalmazások működése olvasható karakterek megjelenítésén, formázott mezőkön, színkódoláson és billentyűzet válaszokon alapul. A HACL speciális osztályokat biztosít a különféle gazdaképernyőkkel (zöld képernyők) való együttműködés szimulálásához. A HACL nem tartalmaz grafikus felhasználói felülettel rendelkező (látható) osztályokat. Ilyenek például a nagyszámítógépen futó másodlagos alkalmazás szerepet ellátó Java programok. A másodlagos alkalmazás program először egy CICS adatalkalmazást futtató nagyszámítógéppel, utána pedig dinamikusan előállított HTML oldalakon keresztül egy ügyfélböngészővel áll kapcsolatban. A másodlagos alkalmazás az ügyfél bemenetét értelmezve szimulált terminál tevékenységekké alakítja, majd a HACL API segítségével a CICS gépre küldi azokat. A CICS gép válaszképernyőit szintén a HACL API-k felhasználásával fogja el, majd ezeket dinamikus HTML oldalakká alakítva elküldi az ügyfeleknek. A Host On-Demand J2EE kapcsolat biztosít egy sor erőforrás-illesztőt, amelyek 3270, 5250, CICS és VT gazdagépekkel kommunikálhatnak. Az erőforrás-illesztők egy megfelelő alkalmazáskiszolgálón, például egy IBM Application Server alkalmazáskiszolgálón vezethetők be. A felhasználók a J2EE kapcsolatok által biztosított API-k felhasználásával a WebSphere Studio Application Developer Integration termékben írhatnak webes alkalmazásokat. Programozható Host On-Demand A Programozható Host On-Demand néhány Java API-t mutat be, amelyek segítségével a fejlesztők a Host On-Demand ügyfél kódjának különböző részeit, például a terminálokat, menüket és az eszköztárakat saját Java alkalmazásaikba és kisalkalmazásaikba integrálhatják. Az API teljes körű felügyeletet biztosít a Host On-Demand munkaasztal felett az eszközkészletben található gazdagép-hozzáférési JavaBeans komponensek elindítása nélkül. Az alapul szolgáló Host On-Demand kód kezeli a különböző összetevők összekapcsolását, beleértve a felhasználói beállítások, például makrók, billentyűzetkiosztások, színleképezések mentését a helyi fájlrendszeren. A fejlesztőnek nincs más dolga, mint meghatározni a Host On-Demand munkaasztal elrendezését. További információkat a Programozható Host On-Demand leírásban talál. Host On-Demand szekciókezelő API A gazdagép-hozzáférési eszközkészlet részeként biztosított alkalmazásprogramozási felületek (API) mellett a Host On-Demand termékben egyéni API-k is találhatók, amelyek segítségével lehetőség van gazdaszekciók weboldalakba ágyazására is. Ezek a Host On-Demand szekciókezelőn keresztül elérhető JavaScript alapú API-k lehetővé teszik az 1. fejezet Az IBM Host On-Demand rendszer bemutatása 7

Újdonságok alkalmazásfejlesztőknek a gazdaszekciók és a gazdaszekciók szöveges interakcióinak kezelését. További információkat a Szekciókezelő API leírás helyen talál. WebSphere portál támogatás A Host On-Demand egy WebSphere Portal kiszolgáló portál kisalkalmazásaként is futhat. A portálkiszolgáló igényes munkaasztal kezelési és biztonsági szolgáltatásokat nyújt, amelyek az adminisztrátorok számára széles körű felügyeleti lehetőségeket biztosítanak a felhasználói jogok tekintetében, illetve a felhasználók számára több lehetőséget nyújtanak a portál munkaasztal megjelenésének és elrendezésének beállításához. Az adminisztrátorok a Bevezetési varázsló segítségével gyorsan és egyszerűen hozhatnak létre egyéni Host On-Demand portál kisalkalmazásokat, amelyeket azután közvetlenül betölthetnek a portálkiszolgálón. Megjegyzés: A portálkiszolgáló különálló termék, amely független telepítést igényel. Csatlakozás IBM System i DB2 adatbázisokhoz A Host On-Demand termékhez tartozó Database On-Demand a Java adatbázis kapcsolati (JDBC) illesztőprogram felhasználásával lehetőséget ad az IBM System i5 rendszereken tárolt DB2 információk használatára. A Database On-Demand egy olyan Java kisalkalmazás, amely a JDBC illesztőprogramon keresztül eljuttatja az SQL kéréseket az IBM System i5 adatbázisokhoz. A Database On-Demand egy külön kisalkalmazás, amelyet külön HTML fájl indít el. Amennyiben terminál emulációra és SQL lekérdezésekre egyaránt szüksége van, akkor SQL kérések végrehajtásához igénybe veheti az emulátor szekciók által biztosított adatátviteli támogatást is. Legfrissebb Host On-Demand információk megszerzése A Host On-Demand 12-es változatára vonatkozó legfrissebb információkat a termékhez tartozó ReadMe fájlban találja. A legfrissebb információkért látogasson el a Host On-Demand webhelyre. A legfrissebb Host On-Demand tippeket és tanácsokat a Host On-Demand tippek és tanácsok weboldalon találja. Általános támogatási információkért tekintse meg a Szoftvertámogatási kézikönyvet. Host On-Demand 12-es változat új funkciói A Host On-Demand 12-es változatában az alábbi új funkciók és bővítések jelentek meg: v A HOD adminisztrátor kiválaszthatja a Java Secure Socket Extension (JSSE) összetevőt az átirányítót használó biztonságos kapcsolatokhoz. v A Billentyűhasználat és a Kibővített billentyűhasználat lehetővé teszi, hogy a HOD ügyfél kulcshasználat alapján küldjön személyes tanúsítványt. v A HOD V12.0 for Windows ügyfelek alapértelmezett témája a Java Nimbus megjelenítésén alapul. v A HOD felhasználók a terminál képernyőn lévő szöveget a szövegszerkesztő alkalmazásokhoz hasonlóan egyenetlenül jelölhetik ki, mint például a Windows Jegyzettömbben. v A felhasználók a munkamenet lapon elérhető Bezárás gombbal zárhatják be a beágyazott HOD munkameneteket. 8 IBM Host On-Demand 12.0 változat: Host On-Demand tervezése, telepítése és beállítása

v A HOD V12.0 tartalmaz egy előreíró szolgáltatást, amely lehetővé teszi, hogy a felhasználó tovább gépeljen, amikor az adatbevitel akadályozva van. v A HOD V12.0 tartalmaz egy grafikus felületet a meglévő DirUtil parancssori eszközhöz Windows és Linux rendszereken. v A másolás képként lehetővé teszi a végfelhasználó számára a zöld képernyő (megjelenítési terület) vagy a zöld képernyő (megjelenítési terület) egy részének másolását kép formájában. v A Grafika nyomtatása szolgáltatás a PCOMM Grafika nyomtatása funkcióján alapul. Kinyomtatja a képernyő megjelölt területét képként. v A HOD adminisztrátor a HOD kiszolgáló változatot egy parancsfájl végrehajtásával keresheti meg, amely minden támogatott operációs rendszerhez elérhető. v A HOD V12.0 támogatja a Java bedolgozóval nem rendelkező böngészőket. v A HOD V12.0 az IBM Installation Managert használja minden támogatott platformon. v A HOD V12.0 tartalmaz egy önálló ügyfél csomagot, amely a HOD kiszolgálótól teljesen függetlenül működik. v A HOD V12.0 telepíthető 64 bites alkalmazásként egy 64 bites operációs rendszeren. A HOD Szolgáltatáskezelő 64 bites folyamatként fut. v A HOD V12.0 támogatja a Windows 10 operációs rendszert. 1. fejezet Az IBM Host On-Demand rendszer bemutatása 9

10 IBM Host On-Demand 12.0 változat: Host On-Demand tervezése, telepítése és beállítása

2. fejezet Bevezetés tervezése A Host On-Demand webböngészőn keresztül biztosít hozzáférést a gazdaalkalmazásokhoz. A böngésző letölti a Host On-Demand Java kisalkalmazást a webkiszolgálóról, majd Telnet kiszolgálóhoz csatlakozva fér hozzá a gazdaalkalmazásokhoz. A Host On-Demand kisalkalmazás konfigurációs információkkal határozza meg a gazdaszekció tulajdonságait, illetve hogy melyik gazdához kell kapcsolódni. Ezeket a konfigurációs információkat biztosíthatjuk a Host On-Demand kisalkalmazásnak a Host On-Demand indítására szolgáló HTML fájlból, vagy a Host On-Demand konfigurációs kiszolgálóról is. A konfigurációs kiszolgáló a Host On-Demand része, és felhasználók valamint csoport azonosítók alapján központilag tárolja a szekciókonfigurációs információkat és felhasználói beállításokat. A felhasználók a konfigurációs kiszolgáló elérésével férhetnek hozzá a szekcióinformációkhoz és a felhasználói beállításokhoz. A konfigurációs kiszolgáló az adminisztráció ügyféllel kezelhető. A Host On-Demand konfigurációs kiszolgáló beállításáról további információkat az online súgóból szerezhet. Egyéni ügyfél HTML fájlokat a Bevezetési varázslóval hozhat létre. A HTML fájlok létrehozásakor három különböző konfigurációs modellel adhatja meg a szekciók konfigurációs információit és a felhasználói beállításokat, valamint ezek kezelését. Ezek a következők: HTML alapú modell, konfigurációs kiszolgáló alapú modell és a kombinált modell. A modellek leírás a továbbiakban található. Az egyes modellekre vonatkozó további részleteket, például ezek előnyeit és korlátozásait az online súgóból ismerheti meg. HTML alapú modell megértése Ha a HTML alapú modellt választja, akkor a rendszer az összes gazdaszekció konfigurációs információt a HTML fájlban tárolja el, és így semmi másra nincs szükség a gazdaszekciók definiálásához. Így nem kell konfigurációs kiszolgálót használnia a szekciók megadásához, tehát nem szükséges az ehhez szükséges tűzfalport megnyitása sem. Ha megengedi a felhasználóknak, hogy a módosításaikat a gazdaszekció konfigurációs információiba mentsék, akkor a rendszer a módosításokat a helyi fájlrendszerben tárolja, amelyben a böngésző fut. A 8999-es port használata nem javasolt, mert nem szükséges újraindítania a HOD kiszolgálót a HTML alapú modell használatával. Ebben az esetben a kiszolgáló erőforrás mentésre kerül. A konfigurációs információknak a HTML fájlokban való meghatározása csak a Bevezetési varázslóval létrehozott ügyfelek esetén alkalmazható. Szerzői jog IBM 1997, 2016 11

2. ábra: HTML alapú modell Konfigurációs kiszolgáló alapú modell megértése A konfigurációs kiszolgáló alapú modellben a konfigurációs kiszolgálón található gazdaszekció információk az adminisztrációs ügyféllel kezelhetők, az információk pedig felhasználó- és csoportséma alapján határozhatók meg. A konfigurációs kiszolgáló az adatait alapértelmezésben közvetlenül a Host On-Demand kiszolgáló számítógépen tárolja, de beállítható LDAP címtár használatára is. A felhasználók a konfigurációikat a bevezetési varázslóval létrehozott egyéni HTML fájlok, vagy a Host On-Demand termékkel szállított több példa HTML fájl segítségével érhetik el. A felhasználói azonosítók a konfigurációs kiszolgálón kerülnek meghatározásra, és a legtöbb esetben a felhasználónak be kell jelentkeznie a Host On-Demand kiszolgálóra a szekciók megjelenítése előtt. Ha az adminisztrátorok lehetővé teszik a felhasználóknak a változások mentését, akkor a felhasználói beállítások a felhasználói azonosító alapján kerülnek mentésre a konfigurációs kiszolgálón. Az egyéni beállításoknak a konfigurációs kiszolgálón való mentése miatt valószínűleg ez a megközelítés nyújtja a legjobb megoldást az olyan esetekben, amikor a felhasználók több számítógépről is hozzá szeretnének férni szekcióikhoz. A webböngésző alapértelmezésben közvetlenül kommunikál a konfigurációs kiszolgálóval. Ha a kommunikáció tűzfalon keresztül történik, akkor a tűzfalon meg kell nyitni a konfigurációs kiszolgáló által használt portot. Ezenkívül használhatja a konfigurációs kiszolgáló kisalkalmazást, és ekkor nem kell megnyitni a konfigurációs kiszolgáló portját a tűzfalon. A webböngésző HTTP vagy HTTPS kapcsolaton keresztül csatlakozik a konfigurációs kiszolgáló kisalkalmazáshoz, és ezután a konfigurációs kiszolgáló kisalkalmazás működik együtt a konfigurációs kiszolgálóval. A konfigurációs kiszolgáló kisalkalmazás használatáról további információkat a Konfigurációs kiszolgáló kisalkalmazás beállítása című témakörben talál. 12 IBM Host On-Demand 12.0 változat: Host On-Demand tervezése, telepítése és beállítása

3. ábra: Konfigurációs kiszolgáló alapú és kombinált modell Kombinált modell megértése 4. ábra: Konfigurációs kiszolgáló alapú és kombinált modell konfigurációs kiszolgáló kisalkalmazás használatával A Host On-Demand támogatja a kombinált modellt, amelyben a gazdaszekció információk a konfigurációs kiszolgálón kerülnek beállításra (a konfigurációs kiszolgáló alapú modellhez hasonlóan), a felhasználók frissítései pedig a felhasználó számítógépén kerülnek mentésre (a HTML alapú modellhez hasonlóan). Emellett a HTML alapú modellhez hasonlóan a felhasználóknak itt sem kell bejelentkezniük a Host On-Demand kiszolgálóra a szekcióik megjelenítéséhez. 2. fejezet Bevezetés tervezése 13

Ügyfél bevezetési szempontok A fentiek mellett az ügyfélbevezetési szempontok kapcsán el kell dönteni, hogy tárolt, letöltő vagy Web Start ügyfeleket (lásd: 10. fejezet, Host On-Demand emulátor ügyfelek használata, oldalszám: 73) kíván-e használni, illetve meg kell határozni a használni kívánt Java változatot (lásd: 3. fejezet, Ügyfél Java tervezés, oldalszám: 15). 14 IBM Host On-Demand 12.0 változat: Host On-Demand tervezése, telepítése és beállítása

3. fejezet Ügyfél Java tervezés Ez a fejezet a Host On-Demand ügyfél Java támogatással rendelkező böngészőkben való futtatásával kapcsolatos tudnivalókat részletezi. v A Host On-Demand Java2 tárolt ügyfélben elérhető funkciókat a Java tárolt ügyfél továbbfejlesztések szakasz írja le. v A Host On-Demand ügyfelek kizárólag Java támogatással rendelkező böngészőkben kihasználható fejlett szolgáltatásait a Java használatával elérhető bővített szolgáltatások oldalszám: 16 szakasz tárgyalja. v Az Mac OS X Javával oldalszám: 17 szakasz vázolja fel az Apple Mac OS X alatt futó Java Host On-Demand ügyfelek használatával kapcsolatos kérdéseket. v A Böngészők Java bedolgozókkal oldalszám: 18 szakasz írja le a Java támogatással rendelkező böngészők és a Java bedolgozók használatával kapcsolatos kérdéseket. Java tárolt ügyfél továbbfejlesztések A Java tárolt ügyfél felhasználó-barátságát és rugalmasságát az alábbi továbbfejlesztések emelték a Java1 tárolt ügyféllel azonos szintre. A Java tárolt ügyféllel lehetősége van a következőkre is: v A Java tárolt ügyfél telepítése hálózati vagy DVD meghajtóról. További információk: Tárolt ügyfél telepítése hálózati vagy DVD meghajtóról oldalszám: 76. v A Java tárolt ügyfél megosztható több Windows felhasználó között. További információk: Tárolt ügyfél támogatás Windows rendszereken oldalszám: 80. v A Java tárolt ügyfél egyetlen lépésben, a Java bedolgozó ideiglenes tároló kiürítése nélkül távolítható el. További információk: Tárolt ügyfél eltávolítása oldalszám: 78. v A Java tárolt ügyfél a háttérben is frissíthető. Megjegyzés: Erre a következő korlátozás vonatkozik: v A Host On-Demand 7. változatának tárolt ügyfelét a Host On-Demand 11. változatában található tárolt ügyfélre frissítő felhasználók nem választhatják a háttérben végzett frissítést. v A Java tárolt ügyfelek egyes típusai nem frissíthetők a háttérben. Tovább információkat a Terméktámogatásra vonatkozó korlátozások helyen talál. Az említett továbbfejlesztéseket majdnem minden Host On-Demand Java tárolt ügyfél. A Java Web Start ügyfél is támogatja ezeket a továbbfejlesztéseket. Terméktámogatásra vonatkozó korlátozások A Java tárolt ügyfelek alábbi típusai nem támogatják a Java tárolt ügyfélben történt továbbfejlesztéseket: v Web Start ügyfél v Gyűjtemény feldolgozása ablak a Képernyőgyűjtemény nyomtatása funkcióhoz v A Secure Shell (SSH) protokoll támogatása a VT képernyőszekciókban és Biztonságos fájlátviteli protokoll (SFTP) szekciókban v Automatikus IME és Adott helyen végzett átalakítás v Képernyő nyomtatási továbbfejlesztések v Internet Protocol Version 6 (IPv6) v Kisegítő lehetőségek Szerzői jog IBM 1997, 2016 15

v Ismétlődő kulcs támogatás v Testreszabható előugró billentyűblokk v Egérgörgető támogatás v A két irányban írt nyelveknél rendelkezésre áll az OS/400 kódolt karakterkészlet azonosítók (CCSID) támogatása a Unicode karakterek megjelenítéséhez. Java használatával elérhető bővített szolgáltatások Ha Java támogatással rendelkező böngészőt és Java bedolgozót használ, akkor igénybe veheti a Host On-Demand ügyfél alábbi szolgáltatásait. A Java támogatással rendelkező böngészőkről további információkat a Böngészők Java bedolgozókkal oldalszám: 18 szakaszban talál. v Web Start ügyfél v Gyűjtemény feldolgozása ablak a Képernyőgyűjtemény nyomtatása funkcióhoz v A Secure Shell (SSH) protokoll támogatása a VT képernyőszekciókban és Biztonságos fájlátviteli protokoll (SFTP) szekciókban v Automatikus IME és Adott helyen végzett átalakítás v Képernyő nyomtatási továbbfejlesztések v Internet Protocol Version 6 (IPv6) v Kisegítő lehetőségek v Ismétlődő kulcs támogatás v Testreszabható előugró billentyűblokk v Egérgörgető támogatás v A két irányban írt nyelveknél rendelkezésre áll az OS/400 kódolt karakterkészlet azonosítók (CCSID) támogatása a Unicode karakterek megjelenítéséhez. Ügyfélletöltés Java esetén Az alábbi szakaszok a Java ügyfelek letöltésével kapcsolatos korlátokat tárgyalják. Az előzetes betöltési listában nem szereplő összetevők nem tölthetők le A Java letöltő ügyfél használatakor a felhasználók nem tudják letölteni az eredeti előzetes betöltési listában nem szereplő Host On-Demand ügyfélösszetevőket. Ennek következtében az előzetes betöltési listában az összes olyan összetevőt fel kell sorolni, amelyekre a felhasználóknak szükségük lehet. Ezt a korlátozást a letöltő ügyfél által az összetevők letöltésére használt metódus, illetve a Java bedolgozó által támasztott biztonsági követelmények közötti ütközés okozza. A HTML fájlok nem tartalmaznak bizonyos összetevőket Java használata esetén az alapértelmezett letöltő ügyfél HTML fájlok (HOD_xx.html, ahol az xx egy kétbetűs nyelvi utótag) nem tartalmazzák az alábbi ügyfélösszetevőket: v Adatátvitel v 5250 fájlátvitel v 5250 gazdanyomtatási támogatás v Importálás/exportálás v SLP v Thai szekciók v FTP kódlap átalakító v Kétirányú szekciók 16 IBM Host On-Demand 12.0 változat: Host On-Demand tervezése, telepítése és beállítása

Mac OS X Javával v 5250 Hindi szekciók v Felhasználói karakterbeállításokat használó DBCS szekciók v ZipPrint DBCS szekciókban Az IBM a letöltési idő lerövidítése érdekében eltávolította a ritkábban használt összetevőket a Java letöltő ügyfelek HTML fájljainak előzetes betöltési listájából. A Java letöltő ügyfél esetén az előzetes betöltési listában nem szereplő összetevők viszont később sem tölthetők le. Ha az összetevők valamelyikét fel kívánja venni az előzetes betöltési listára, akkor tegye a következők valamelyikét: v A Bevezetési varázslóval hozzon létre egy olyan Java letöltő ügyfél vagy tárolt ügyfél HTML fájlt, amely pontosan a szükséges összetevőket tartalmazza. v A letöltő ügyfél alapértelmezett HTML fájlja helyett használja a tárolt ügyfél alapértelmezett HTML fájlját (HODCached_xx.html, ahol az xx egy kétbetűs nyelvi utótag). v Használja az alapértelmezett letöltő ügyfél hibakereséssel ellátott változatát (HODDebug_xx.html, ahol xx az adott nyelv kétbetűs kódja). A hibakereséssel ellátott változat az összes összetevőt tartalmazza. Az alapértelmezett letöltő ügyfél hibakereséssel ellátott változata viszont nagyobb a normál változatnál. Mac OS X operációs rendszeren a Host On-Demand emulátor és adatbázis ügyfelei a Safari, a Firefox és a Macintosh platformon futó Internet Explorer böngészőt is támogatják. A Host On-Demand nem támogatja az adminisztrációs ügyfeleket Mac OS X rendszeren. A Host On-Demand 12.0 a Java 1.6 vagy magasabb szintet támogatja. Macintosh ügyfeleken az ismétlődő billentyűk támogatásához 1.4.2 vagy újabb Java bedolgozó szükséges. A Host On-Demand 11-es változata már a Java 1.6 vagy újabb változatát támogatja. Mac OS X korlátozások A Mac OS X nem támogatja a Java tárolt ügyfeleknek a Java tárolt ügyfél továbbfejlesztések oldalszám: 15 szakaszban felvázolt továbbfejlesztéseit. További információkat a Tárolt ügyfél támogatás Mac OS X alatt (csak Java ügyfelek) oldalszám: 81 szakaszban talál. Némiképp lassabb indítási idők a Java ügyfelek esetén Java támogatással rendelkező böngészőknél a Host On-Demand ügyfél kicsit (a munkaállomás típusától függően 5-15 másodperccel) lassabban indul el. A késleltetést a Java bedolgozó betöltése okozza. A Java támogatással rendelkező böngészőknél a Host On-Demand ügyfél munkaasztalon a gazdaszekciók indítása szintén kicsit hosszabb időt vehet igénybe. Bizonyos Java bedolgozók korlátozásai Ha Oracle Java bedolgozót használ és a Hindi karakterek helytelenül jelennek meg, akkor győződjön meg róla, hogy a legfrissebb Sun JRE szintet használja. 3. fejezet Ügyfél Java tervezés 17

Felhasználó által szállított kisalkalmazások korlátozásai Java használata esetén Ha a felhasználó egyéni (vagyis a vállalat vagy külső fejlesztő által írt) kisalkalmazást futtat egy Java Host On-Demand ügyfélből indított szekcióval (például 3270 képernyőszekció), és a kisalkalmazásnak Java2 engedélyekre van szüksége, akkor a Java biztonsági követelmények kielégítése érdekében az alábbiak valamelyikét javasolt tennie: v A kisalkalmazást aláírt Java.JAR fájlba kell archiválni. v A munkaállomáson előzetesen meg kell adni az engedélyeket a Java bedolgozó részét képező Java házirend eszközzel. Ha nem teljesíti a Java biztonsági követelményeit, akkor a kisalkalmazás hibaüzenet nélkül kilép. Korlátozott felhasználókkal kapcsolatos korlátok Java használata esetén A korlátozott felhasználóknak nincs jogosultsága a Java bedolgozó telepítésére. A Java bedolgozót rendszergazdai jogosultsággal rendelkező felhasználónak kell telepítenie. Böngészők Java bedolgozókkal Ez a szakasz írja le a Java2 támogatással rendelkező böngészők és a Java bedolgozók használatával kapcsolatos kérdéseket. Java támogatással rendelkező böngészők A Java támogatással rendelkező böngészők nem rendelkeznek beépített Java virtuális géppel. A HTML fájlok megjelenítésére önállóan is képes, de a Java kisalkalmazások, például a Host On-Demand ügyfelek elindításához külön Java bedolgozóra van szüksége. Java támogatással rendelkező böngésző például a Firefox és a Java bedolgozóval telepített Microsoft Internet Explorer. A Host On-Demand ügyfelek által támogatott böngészők és bedolgozók A Windows operációs rendszerrel rendelkező ügyfél-munkaállomások tetszőleges Host On-Demand kiszolgálóról letölthetik az IBM Java bedolgozót. Mivel a Java bedolgozók szállítói, például az Oracle és az IBM, újabb és újabb változatokat tesznek közzé Java bedolgozójukból, és mivel az IBM folyamatosan építi bele az újabb változatok támogatását a Host On-Demand termékbe, az újabb változatok támogatására vonatkozó bejelentések a Host On-Demand webhelyen találhatók. Java bedolgozóval rendelkező Microsoft Internet Explorer böngésző Ha a Windows ügyfél-munkaállomáson telepítve van egy megfelelően beállított Java bedolgozó, akkor a Microsoft Internet Explorer Java támogatással rendelkező böngészőként fog működni, attól függően, hogy a Host On-Demand miként választja ki az ügyfél indítását. Java bedolgozóval rendelkező Firefox Ha Java kisalkalmazásokat kíván futtatni Firefox böngészőben, akkor ehhez telepítenie kell egy Java2 bedolgozót. 18 IBM Host On-Demand 12.0 változat: Host On-Demand tervezése, telepítése és beállítása

Ennek következtében a Host On-Demand feltételezi, hogy a Java bedolgozót úgy állítja be, hogy az a Firefox alapértelmezett Java futási környezete legyen. A beállítás ellenőrzésére és meghatározására vonatkozó útmutatásokat az online súgó Alapértelmezett Java környezet beállítása Java támogatással rendelkező böngészőkhöz című témakörében találja. Megjegyzés: A Java bedolgozót nem telepíthetik korlátozott felhasználók, például a Windows környezetek azonos ügyfelet használó felhasználói vagy a Linux és AIX munkaállomások hétköznapi felhasználói. 3. fejezet Ügyfél Java tervezés 19

20 IBM Host On-Demand 12.0 változat: Host On-Demand tervezése, telepítése és beállítása

4. fejezet Biztonság tervezése A Host On-Demand terméket akár a vállalati hálózaton, akár az Internetről érkező kapcsolatokhoz állítja be, a biztonsággal foglalkozni kell. Ez a fejezet tekinti át a Host On-Demand biztonsági funkcióit: v Szállítási réteg biztonság (TLS). Ezek a protokollok titkosítást, igazolás alapú hitelesítést és biztonsági egyeztetéseket biztosítanak a kialakított Telnet vagy FTP kapcsolatok felett. További részleteket a TLS támogatás a Host On-Demand termékben oldalszám: 22 szakaszban talál. v Az Átirányító. Támogatja a TLS-t a Host On-Demand ügyfelek és a Host On-Demand kiszolgáló között. Az átirányító oldalszám: 27 szakaszban találhat ezzel kapcsolatban további részleteket. v Tűzfalak. A Host On-Demand beállítható tűzfalon keresztüli működésre. További részleteket a Host On-Demand használata tűzfallal oldalszám: 31 szakaszban talál. v Felhasználói azonosítók biztonsága. Ide tartozik a Webes gyors bejelentkezés, az eredeti hitelesítés és a Windows tartományi bejelentkezés. További részleteket a Felhasználói azonosítók biztonsága oldalszám: 36 szakaszban talál. v FIPS környezetek. Ha az adott környezetnek szüksége van arra, hogy a biztonsági összetevők FIPS által igazolt modulokat használjanak, akkor olvassa el a FIPS környezetek oldalszám: 36 fejezetet. Szállítási réteg biztonság (TLS) TLS biztonság működése A TLS az SSL protokollon alapul. A TLS az ügyfél/kiszolgáló hitelesítés és titkosítás kialakítását végző kezdeti egyeztetési protokollt használja. A TLS protokollal kapcsolatos részletes információkért tekintse meg A TLS protokoll 1.0 változat leírását. A TLS protokoll nyilvános kulcson és szimmetrikus kulcson alapuló titkosító technológiát alkalmaz. A nyilvános kulcsot használó titkosítás egy kulcspárral dolgozik, amelyben egy nyilvános és egy magánkulcs található. Az egyik kulccsal titkosított információt csak a másik kulccsal lehet visszafejteni. Például a nyilvános kulccsal titkosított információt csak a magánkulccsal lehet visszafejteni. Minden kiszolgáló nyilvános kulcsa publikus (nyilvánosságra lehet hozni), de a magánkulcs titokban van tartva. Ha egy biztonságos üzenetet akar küldeni a kiszolgáló felé, akkor az ügyfél titkosítja az üzenetet a kiszolgáló nyilvános kulcsát használva. Amikor a kiszolgáló megkapja az üzenetet, visszafejti azt a magánkulcs segítségével. A szimmetrikus kulcsot használó titkosítás ugyanazt a kulcsot használja a titkosításhoz és a visszafejtéshez. Az ügyfél véletlenszerűen generál egy szimmetrikus kulcsot, amivel titkosítja a szekció adatait. A kulcsot titkosítja a kiszolgáló nyilvános kulcsával és elküldi a kiszolgálónak. A TLS három alapvető biztonsági szolgáltatást nyújt: Üzenet bizalmasság A nyilvános és a szimmetrikus kulcsok együttes használata révén érhető el. Az ügyfél és a kiszolgáló közötti teljes forgalom titkosítva van a szekció beállításakor egyeztetett kulcs és titkosítási algoritmus segítségével. Szerzői jog IBM 1997, 2016 21

Üzenet integritás Biztosítja, hogy egy szekció tartalma ne változzon meg az átvitel közben. A TLS a nyilvános/saját kulcsok és a kivonatolási funkciók kombinációját használja fel az üzenetek integritásának megőrzése érdekében. Kölcsönös hitelesítés Nyilvános kulcsú igazolásokon keresztüli kölcsönös azonosítás. Az ügyfél és a kiszolgáló azonosítója kódolva van a nyilvános kulcs igazolásokban, amelyek az alábbi összetevőket tartalmazzák: 2. táblázat: Tipp v Az alany megkülönböztető neve v A kibocsátó megkülönböztető neve v Az alany nyilvános kulcsa v A kibocsátó aláírása v Érvényességi időtartam v Sorozatszám Használhat biztonságos HTTP-t (HTTPS) is annak biztosítása érdekében, hogy az ügyfél biztonsági információit ne lehessen lehallgatni a kiszolgálóról való letöltés közben. Igazolások A biztonságot a digitális igazolások adják meg, amelyek elektronikus azonosítókártyaként viselkednek. Az igazolás célja az, hogy a programot vagy a felhasználót meggyőzze a tervezett összeköttetés biztonságosságáról, és ha titkosítás is használatban van, megadja a szükséges titkosító/visszafejtő kulcsokat. Ezeket általában Igazolási hatóságok (IH) adják ki, amelyekben az ipar "egésze" bízik és amelyek tevékenysége az Internet igazolások kibocsátásában rejlik. Egy IH igazolás, amely fő igazolásként is ismert, (többek között) az IH aláírást és az érvényességi időtartamot tartalmazza. A titkosítás és a hitelesítés egy kulcspár segítségével történik, egy nyilvános- és egy magánkulccsal. A nyilvános kulcs egy igazolásba van beágyazva, amely helyi vagy kiszolgáló igazolásként ismert. Az igazolás többféle információt is tartalmaz, így az Igazolási hatóság (IH) nevét, a kiszolgáló vagy az ügyfél nevét és nyilvános kulcsát, az IH aláírását, valamint az igazolás dátumát és sorozatszámát. A magánkulcs a saját aláírású igazolás vagy IH igazolási kérés létrehozása során jön létre, és az ügyfelektől származó üzenetek visszafejtéséhez szükséges. A TLS szekciók a következők szerint jönnek létre: 1. Az ügyfél és a kiszolgáló üdvözlő üzeneteket váltanak, amikben egyeztetik a szekció közben használt titkosítási algoritmust és a kivonatolási funkciót (az üzenetek épsége érdekében). 2. Az ügyfél egy X.509 igazolást kér a kiszolgálótól azonosságának bizonyításához. A kiszolgáló is kérhet igazolást az ügyféltől (választható). Az igazolásokat úgy ellenőrzik, hogy a formátumuk helyességét és az érvényességi dátumukat vizsgálják meg, valamint ellenőrzik, hogy az igazolás tartalmazza-e egy megbízható igazolási hatóság (IH) aláírását (vagy, hogy saját aláírású igazolás-e). 3. Az ügyfél véletlenszerűen generál egy kulcskészletet, amelyet a titkosításhoz használ fel. A kulcsok titkosítása a kiszolgáló nyilvános kulcsával történik és biztonságosan kerülnek továbbításra a kiszolgáló felé. TLS támogatás a Host On-Demand termékben A Host On-Demand biztonsága három területen állítható be, ez a szekció biztonság, a webkiszolgáló biztonság és a konfiguráció biztonsága. 22 IBM Host On-Demand 12.0 változat: Host On-Demand tervezése, telepítése és beállítása

Szekció biztonság A Host On-Demand 12.0 változat TLS protokollt alkalmaz az emulátor és FTP szekciók biztonságának érdekében. A TLS protokoll bizalmas kommunikációt biztosít TCP/IP hálózatok felett. A TLS úgy került kialakításra, hogy megakadályozza a lehallgatást, az üzenetek módosítását illetve az üzenetek hamisítását. A TLS ezen kívül rendelkezik egy olyan keretrendszerrel is, amely lehetővé teszi újabb kriptográfiai algoritmusok egyszerű befoglalását. A Host On-Demand az emulációs és FTP szekciók titkosítását, illetve a kiszolgálók és ügyfelek hitelesítését a TLS protokoll 1.0 változat szerint támogatja. Az alábbi titkosítási módok támogatottak: v RSA type-4 adattitkosítás Host On-Demand ügyfelek és TLS 1.0, 1.1, 1.2 támogatással rendelkező Telnet és FTP kiszolgálók között. v X.509 igazolások. v Tömeges titkosítási algoritmusok legfeljebb 168 bites kulcshosszal. v Hitelesítési algoritmusok legfeljebb 2048 bites kulcshosszal. v Kiszolgáló- és ügyfélhitelesítés. v Ügyfél igazolások tárolásának és használatának támogatása az ügyfél rendszeren. v A kiszolgáló által kért ügyfél igazolásoknál beállítható a felhasználó megkérdezése. v Biztonságos szekció jelzők. Egy lakat ikon jelenik meg a szekció állapotsorában a felhasználó számára annak jelzéséhez, hogy a szekció biztonságos. A titkosítás erőssége (például 64, 128 vagy 256) ugyancsak megjelenik a lakat ikon mellett, és amikor a felhasználó az egérmutatót a lakat ikon fölé viszi. A Host On-Demand termékhez használhat IH igazolást, de lehetőség van saját aláírású igazolások használatára is. Ezt részletesebben az online súgó Saját aláírású igazolások használata című témaköre tárgyalja. A termékhez tartozó Igazoláskezelési segédprogrammal (Windows és AIX platformokon) a következőket lehet megtenni: v Igazolási kérések létrehozása v Igazolások fogadása és tárolása v Saját aláírású igazolások létrehozása Az Igazoláskezelési segédprogram mellett az IKEYCMD eszköz is használható a kulcsok, igazolások és igazolási kérések kezelésére. Az IKEYCMD működésében hasonló az Igazoláskezeléshez, csak ez nem rendelkezik grafikus felülettel, hanem parancssorból futtatható. További információkat a B. függelék, Az IKEYCMD parancssori felület használata, oldalszám: 139 szakaszban talál. A TLS szolgáltatások támogatásához a Host On-Demand hat adatbázist használ: HODServerKeyDb.kdb A HODServerKeyDb.kdb akkor jön létre, amikor az első alkalommal állítja be a TLS-t a Host On-Demand átirányítón. Ez az adatbázis tartalmazza a kiszolgáló magánkulcsát és igazolását, illetve az igazolási hatóság (vagy aláíró) igazolások listáját. Ezen közismert igazolási hatóságokat tekinti a Host On-Demand kiszolgáló megbízhatónak. Ebbe az adatbázisba felvehet más IH-któl (ismeretlen IH-k) származó igazolásokat, valamint olyan igazolásokat, amelyek saját készítésűek és aláírásúak (saját aláírású). További információkat Az átirányító oldalszám: 27 szakaszban talál. HODServerKeyStore.jks Az átirányító beállítható Java védett socket kiterjesztés (Java Secure Socket 4. fejezet Biztonság tervezése 23

Extenstion - JSSE) használatára a GSKit helyett. JSSE-vel beállítva az átirányító beolvassa a magánkulcsot és az igazolásokat a HODServerKeyStore.jks fájlból. További információkér tekintse meg az átirányítót. CustomizedCAs.p12 A CustomizedCAs.p12 nevű PKCS#12 formátumú fájl tartalmazza a WellKnownTrusted listában nem szereplő ismeretlen igazolási hatóságok gyökérigazolásait, illetve a saját aláírású igazolásokat. Saját aláírású igazolás vagy ismeretlen igazolási hatóságtól származó igazolás használata esetén a CustomizedCAs.p12 fájlt létre kell hozni vagy frissíteni kell. A Host On-Demand alapértelmezésben nem telepít CustomizedCAs.p12 fájlt. A CustomizedCAs.p12 a Host On-Demand korábbi változataiból ismert CustomizedCAs.class fájl újabb változata. A CustomizedCAs.class fájl a Host On-Demand 7. és korábbi változatainak ügyfeleit tartalmazza. Alapértelmezésben a közzétételi könyvtárban található. Windows vagy AIX platformon a 12-es változatra végzett áttérés részeként a Host On-Demand telepítő automatikusan felismeri a CustomizedCAs.class fájlt, létrehozza alapján az új CustomizedCAs.p12 fájlt, és elhelyezi azt a közzétételi könyvtárban. A közzétételi könyvtárban mindkét fájl megmarad, hogy a különböző verziószámú ügyfelek a megfelelőt érhessék el. Ha rendelkezik önálló felhasználói közzétételi könyvtárral, és a CustomizedCAs.class az alapértelmezett közzétételi könyvtár helyett itt található, akkor a telepítési folyamat nem találja meg a fájlt, így azon külön le kell futtatni az áttérési eszközt. Ha első alkalommal hozza létre a CustomizedCAs.p12 fájlt a Host On-Demand Igazoláskezelési segédprogramjával (IKEYMAN), akkor érdemes előállítani a korábbi CustomizedCAs.class fájlt is, hogy a régebbi ügyfelek is együttműködhessenek az új kiszolgálóval. Emellett a CustomizedCAs.p12 frissítéseinek alkalmával gondoskodni kell arról is, hogy a változások a CustomizedCAs.class fájlban is megjelenjenek. Windows platformok esetén ha a fájlok a c:\program Files\IBM\HostOnDemand\HOD alapértelmezett közzétételi könyvtárban vannak, akkor az IKEYMAN a CustomizedCAs.p12 fájl frissítése esetén a kilépéskor automatikusan bevezeti a változásokat a CustomizedCAs.class fájlba is. Ha a fájlok nem az alapértelmezett közzétételi könyvtárban találhatók, akkor visszamenőleges áttérési eszközt saját kezűleg kell futtatni a megfelelő közzétételi könyvtárból az alábbi paranccsal. A parancs három sorban jelenik meg, ettől függetlenül egy sorba kell beírni...\hod_jre\jre\bin\java -cp..\lib\sm.zip; com.ibm.enetwork.hod.convert.cvt2sslight CustomizedCAs.p12 hod CustomizedCAs.class AIX platformon az alábbi paranccsal lehet átvezetni a CustomizedCAs.p12 fájlban történt változásokat a CustomizedCAs.class fájlba. A parancs három sorban jelenik meg, ettől függetlenül egy sorba kell beírni.../hod_jre/jre/bin/java -cp../lib/sm.zip com.ibm.enetwork.hod.convert.cvt2sslight CustomizedCAs.p12 hod CustomizedCAs.class CustomizedCAs.class A CustomizedCAs.class nevű Java osztályfájl tartalmazza a WellKnownTrusted listában nem szereplő ismeretlen igazolási hatóságok igazolásait, illetve a saját aláírású igazolásokat. Saját aláírású igazolás vagy ismeretlen igazolási hatóságtól származó igazolás használata esetén a CustomizedCAs.class fájlt frissíteni kell. Ne feledje azonban, hogy a CustomizedCAs.class fájl létrehozása és módosítása a továbbiakban nem lehetséges a Windows és AIX platformok Igazoláskezelési segédprogramjával. A Host On-Demand 9. és újabb változataiban a fájlnak csak az 24 IBM Host On-Demand 12.0 változat: Host On-Demand tervezése, telepítése és beállítása

újabb változata hozható létre, CustomizedCAs.p12 néven. Minden ügyfél támogatja mindazonáltal a régebbi formátumot is. További információkat a CustomizedCAs.p12 fenti leírásában talál. WellKnownTrustedCAs.class, WellKnownTrustedCAs.p12 és WellKnownTrustedCAs.jks A WellKnownTrustedCAs.class, a WellKnownTrustedCAs.p12, és a WellKnownTrustedCAs.jks fájlokat a Host On-Demand biztosítja, és ezek tartalmazzák az összes olyan IH nyilvános igazolását, amelyekben a Host On-Demand megbízik. A fájlokat nem szabad módosítani. A WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 és a WellKnownTrustedCAs.jks, a CustomizedCAs.p12 és/vagy a CustomizedCAs.class és a CustomizedCAs.jks fájlnak jelen kell lennie a Host On-Demand közzétételi könyvtárában. A Host On-Demand ügyfél e fájlok alapján bízik meg a kiszolgáló igazolásában a TLS kézfogás során. CustomizedCAs.jks A CustomizedCAs.jks fájl eltér a CustomizedCAs.p12 fájltól, amely SSLite esetén kerül felhasználásra, amikor a JSSE használata beállítás Nem értékre van beállítva. A meglévő CustomizedCAs.p12 fájl JKS formátumúvá alakításával vagy egy új, ilyen formátumú fájl létrehozásával létrehozhat egy CustomizedCAs.jks fájlt. A Host On-Demand termékkel vagy a keytool.exe parancssori eszközzel (a JRE-ben erre a célra elérhető Java kulcs- és igazoláskezelő eszköz) telepített Igazoláskezelés segédprogramot használhatja. Host On-Demand ügyfelek alapszintű TLS beállítása Amikor a Host On-Demand ügyfélhez kiválasztja a TLS protokollt, akkor egy alapszintű TLS szekció kerül kialakításra. A TLS egyeztetési folyamat során a kiszolgáló bemutatja igazolását az ügyfélnek. Alapszintű TLS támogatás használata esetén az igazolást az ügyfél által megbízhatónak tekintett hatóságnak kell aláírnia. Az ügyfél ehhez először a WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 fájlt, azután a CustomizedCAs.p12 vagy CustomizedCAs.class fájlt ellenőrzi. Ha a Host On-Demand JSSE használatára van beállítva a TLS támogatásához, a WellKnownTrustedCAs.jks és a CusomizedCAs.jks fájlok kerülnek felhasználásra. Ha az aláírót nem találja egyik fájlban sem, akkor az ügyfél visszautasítja a szekciót. Ha az ügyfél megtalálja a fájlok valamelyikében az igazolás aláíróját, akkor a szekció létrejön. Ezt nevezzük alapszintű kiszolgáló hitelesítésnek. A Host On-Demand emellett lehetővé teszi egy fejlettebb kiszolgáló hitelesítés beállítását is az ügyfél konfigurációban. Erről további információkat a soron következő szakaszokban talál. Kiszolgáló hitelesítés A kiszolgáló és az ügyfél közti adatforgalom titkosítása nem garantálja, hogy az ügyfél a megfelelő kiszolgálóval kommunikál. Az ebből adódó veszélyek elkerüléséhez engedélyezheti a kiszolgáló hitelesítését. Ilyenkor az ügyfél, miután ellenőrizte, hogy a kiszolgáló igazolása megbízható, azt is ellenőrzi, hogy az igazolásban szereplő Internet név megegyezik-e a kiszolgáló Internet nevével. Ha ezek megegyeznek, akkor a TLS egyeztetés folytatódik. Ha nem, akkor a kapcsolat azonnal véget ér. További információkért nézze meg az online súgójának kiszolgáló hitelesítés témakörét. Ügyfél hitelesítés Az ügyfélhitelesítés esetében hasonló lépések végrehajtására kerül sor, mint a kiszolgáló hitelesítés esetében, azzal a különbséggel, hogy a Telnet kiszolgálóigazolást kér az ügyféltől, amely bizonyítja, hogy az ügyfél valóban az, akinek vallja magát. Nem minden kiszolgáló támogatja az ügyfélhitelesítést, például a Host On-Demand átirányító sem. Az ügyfélhitelesítés beállításához tegye a következőket: v szerezze be az ügyfelek igazolásait 4. fejezet Biztonság tervezése 25

v küldje el az igazolásokat az ügyfeleknek v állítsa be az ügyfeleket az ügyfélhitelesítésre Az online súgó Ügyfelek beállítása az ügyfélhitelesítés használatára című témakörében találhat ezzel kapcsolatban további információkat. Gyors bejelentkezés A gyors bejelentkezésnek két fajtája van: v Webes gyors bejelentkezés: A webes gyors bejelentkezés lehetővé teszi, hogy a felhasználók felhasználói azonosító és jelszó megadása nélkül jelentkezzenek be a gazdarendszerekbe és -alkalmazásokba. A szolgáltatás a felhasználó hálózati hitelesítési adatait lekérdezve, és ezeket a gazdagép hitelesítési adataira leképezve együttműködik a hálózati biztonsági alkalmazással, így kiküszöbölve a többszörös bejelentkezéseket. A bejelentkezés automatizálási folyamat a gazdagéptől függően makró vagy kapcsolat alapú lehet. További információkat a Webes gyors bejelentkezés leírása helyen talál. v Igazolás alapú gyors bejelentkezés: Az igazolás alapú gyors bejelentkezés egy olyan makró alapú funkció, amely lehetővé teszi a felhasználóknak a felhasználói azonosító és jelszó megadása nélküli bejelentkezést. Működésében hasonlít a webes gyors bejelentkezéshez, bár használatához a szekciót be kell állítani TLS és ügyfélhitelesítés használatára, továbbá a Communications Server terméknek támogatnia kell a gyors bejelentkezést. További információkat az online súgó Gyors bejelentkezés című témakörében talál. 3. táblázat: Tipp A Host On-Demand 9-es változatától kezdődően a Webes gyors bejelentkezés támogat egy olyan bejelentkezés automatizálást, amely ügyféloldali igazolásokra épül. Ennek a modellnek a neve igazolás alapú gyors webes bejelentkezés, és lényegesen különbözik az Igazolás alapú gyors bejelentkezéstől. Az igazolás alapú gyors bejelentkezés során az ügyfél igazolásaival a felhasználót egy gyors bejelentkezési szolgáltatást támogató TN3270 kiszolgáló hitelesíti, amely be van állítva a bejelentkezési folyamat automatizálására. Az igazolás alapú webes gyors bejelentkezés során ezzel szemben az ügyfél igazolásai a felhasználót egy webkiszolgáló vagy hálózati biztonsági alkalmazás felé hitelesítik, és a bejelentkezést egy bedolgozó makró automatizálja. További információkat a Webes gyors bejelentkezés leírása helyen talál. TLS alapú Telnet biztonság A Telnet által egyeztetett biztonság lehetővé teszi, hogy az ügyfél és a Telnet kiszolgáló közti biztonsági egyeztetések a kialakított Telnet szekcióban történjenek meg. A Host On-Demand 3270-es képernyő és nyomtató szekciókhoz lehet beállítani a Telnet által egyeztetett biztonságot. A Telnet kiszolgálónak támogatnia kell a TLS alapú Telnet biztonságot (leírását a TLS alapú Telnet biztonság című IETF vázlatban találja) ahhoz, hogy a Host On-Demand ügyfelek használhassák a Telnet által egyeztetett biztonságot. A Communications Server for z/os támogatja a TLS alapú Telnet biztonságot. A Telnet által egyeztetett biztonságra vonatkozóan további információkat az online súgó Telnet által egyeztetett biztonság áttekintése című témakörében talál. A Telnet kiszolgáló TLS beállításával kapcsolatban nézze meg a Telnet kiszolgáló dokumentációját, valamint olvassa el az online súgó Biztonság című témakörét, amely leírja, hogyan állíthatók be az ügyfelek biztonságos Telnet kiszolgálókhoz csatlakozásra. TLS alapú FTP biztonság A Host On-Demand TLS alapú biztonságos fájlátvitelt biztosít az FTP szekciók számára. Az FTP szekciók nem támogatják az implicit/feltétlen TLS egyeztetéseket a 26 IBM Host On-Demand 12.0 változat: Host On-Demand tervezése, telepítése és beállítása

Az átirányító 990/989 portra. Ezért a 990-es port nem használható biztonságos FTP szekciókhoz. Csak az explicit/feltételes (AUTH parancs) TLS egyeztetések támogatottak, bármely másik porton. Az FTP szekciók biztonsági tulajdonságai nem függnek az emulátor szekcióbiztonság tulajdonságaitól. Egy integrált FTP szekcióban az FTP biztonság információit az FTP szekció tulajdonságainak új Biztonság lapján kell beállítani. Ha egy emulátor szekciót biztonságosként konfigurál, és a Fájlátvitel típusa FTP, akkor az FTP szekció nem lesz automatikusan védett. Ilyen esetekben a következő üzenet jelenik meg az OK gombra kattintáskor: Ha biztonságos fájlátviteli szekciót szeretne, akkor adja meg a biztonsági beállításokat a fájlátvitel alapértelmezéseiben. A TSL alapú biztonságos FTP átvitelt a z/os V1R2 vagy későbbi változata támogatja. Példák a szekció biztonság használatára Néhány olyan helyzet, ahol célszerű a szekció biztonság használata: v Lehetővé kívánja tenni, hogy a vásárlói az Interneten keresztül rendelhessék meg termékeit. Ebben az esetben biztosítania kell, hogy az általuk megadott információk, például a hitelkártyaszám, titkosítva lesz és nem lehet illetéktelenül hozzájutni. Azt is biztosítani kívánja, hogy a vásárlóknak adott információk védelem alatt állnak. v Beszállítóinak és üzleti partnereinek hozzáférést kíván nyújtani a gazdagépeken található információkhoz. Az adatok elérését másoknak természetesen nem kívánja lehetővé tenni. v Hozzáférést kíván biztosítani a dolgozóknak a gazdaszámítógépen tárolt információhoz távoli helyekről vagy utazás közben is. v Egy mobil felhasználói körnek hozzáférést kíván biztosítani a központi adattárolóhoz, biztosítva, hogy illetéktelenek ne juthassanak adatokhoz. Webkiszolgáló biztonság A webkiszolgáló beállítható TLS használatára, így a webkiszolgáló és a böngésző közötti adatfolyam titkosításra kerül. A webkiszolgáló TLS támogatásának beállításáról további információkat a webkiszolgáló dokumentációjában talál. Miután viszont az ügyfél betöltődött a böngészőbe, közvetlenül kommunikál a gazdagéppel. A Host On-Demand beállítható úgy, hogy TLS biztonságot nyújtson a gazdaszekcióknak. További információkat az online súgó TLS beállítása című témakörében talál. Konfiguráció biztonsága A HTML alapú modell alkalmazásakor a szekciók konfigurációs információi HTTPS használata esetén titkosításra kerülnek. Minden más esetben a (webes alkalmazáskiszolgáló megfelelő beállítása után) Host On-Demand terméket úgy kell beállítani, hogy a konfigurációs kiszolgáló kisalkalmazást HTTPS kapcsolat felett használja. Ilyenkor a konfigurációs kiszolgálóval való közvetlen kommunikáció helyett a szekció konfigurációs információi is titkosított formában kerülnek átvitelre. A konfigurációs kiszolgáló kisalkalmazás telepítésével kapcsolatban olvassa el a Konfigurációs kiszolgáló kisalkalmazás telepítése oldalszám: 59 szakaszt, a beállításához pedig nézze meg az online súgó Konfigurációs kiszolgáló kisalkalmazás beállítása című témakörét. Az Átirányító szolgáltatás a Host On-Demand kiszolgálón fut, és lehetővé teszi a Host On-Demand ügyfél számára, hogy a Telnet kiszolgálóval az Átirányító által a Host On-Demand kiszolgálón nyitott porton keresztül kommunikáljon. Általában a Host On-Demand ügyfél: 4. fejezet Biztonság tervezése 27

v Közvetlenül a Host On-Demand kiszolgálóhoz csatlakozik, hogy letölthesse az ügyfél kódot és elérje a nyilvános HTML fájlokat. v A 3270, 5250, VT, vagy CICS gazdarendszeren futó, vagy ahhoz csatlakoztatott Telnet kiszolgálóhoz is közvetlenül kapcsolódik. Azonban az Átirányító beékelődik az ügyfél és a Telnet kiszolgáló közé. Az ügyfél ahelyett, hogy közvetlenül a Telnet kiszolgálóra csatlakozna, a Host On-Demand egyik Átirányító portjához kapcsolódik. Az Átirányító ezután az ügyféltől kapott adatokat elküldi a Telnet kiszolgálónak. Ha a Telnet kiszolgáló válaszol, akkor az Átirányító elküldi az ügyfélnek a kapott adatokat. Ez a folyamat addig folytatódik, amíg a szekció véget nem ér. Miért érdemes használni az átirányítót? Ha a Telnet kiszolgáló nem támogatja a TLS-t, és a Host On-Demand kiszolgáló olyan operációs rendszeren fut, amelyen az Átirányító támogatja a biztonságos szekciókat (lásd az Átirányító által támogatott operációs rendszerek oldalszám: 29 részt), akkor beállíthatja a Host On-Demand Átirányítót a TLS támogatására. 4. táblázat: Tipp A TLS számos Telnet kiszolgáló által támogatott (ilyenek például a zseries, IBM System i, AIX vagy NT platformon futó IBM Communications Server termékek). Ha a meglévő Telnet kiszolgáló támogatja a TLS használatát, akkor erősen ajánlott ennek használata. Ha a Telnet kiszolgáló nem biztosít TLS támogatást, akkor a Communications Server for AIX átirányító jobban méretezhető alternatívát nyújt a Host On-Demand átirányítónál. Az Átirányító transzparens Telnet proxyként viselkedik, amely a portok leképezése révén köti össze a Host On-Demand kiszolgálót más Telnet kiszolgálókkal. Minden egyes megadott kiszolgáló a helyi portszámok egy adott halmazát tudja konfigurálni. Ahelyett, hogy közvetlenül a cél Telnet kiszolgálóhoz kapcsolódna, az ügyfél a Host On-Demand kiszolgálóhoz és a portszámhoz kapcsolódik. Az Átirányító leképezi a helyi portszámot a cél gazdagép portszámára és létrehozza a kapcsolatot. 5. táblázat: Javaslat A Telnet proxyhoz a Host On-Demand átirányító helyett ajánlott megoldás a WebSphere alkalmazáskiszolgáló Edge Components csomagjának részét képező Load Balancer vagy egy olyan hasonló termék használata, amely a tűzfal megoldás részeként cím fordítást is biztosít. Az Átirányító működése Az 5. ábra: oldalszám: 29 helyen látható, hogy az Átirányító hogyan küldi el az ügyfél adatait a Telnet kiszolgálónak és hogyan küldi vissza az ügyfélnek a válaszadatokat. 28 IBM Host On-Demand 12.0 változat: Host On-Demand tervezése, telepítése és beállítása

5. ábra: Az átirányító működése Az Átirányítót az alábbi módok egyikében használhatja: v Átjelentkezés Az Átirányító a Telnet kiszolgálóval és az ügyféllel az adatok megváltoztatása nélkül kommunikál. v Ügyféloldali Az Átirányító az ügyféllel biztonságos szekción keresztül kommunikál TSL használatával (a tartalmat kódolja és visszafejti). Az Átirányító és a Telnet kiszolgáló nem biztonságos szekcióban kommunikál egymással. v Gazdaoldali Az ügyfél és az Átirányító nem biztonságos szekcióban kommunikál egymással. Az Átirányító a Telnet kiszolgálóval biztonságos szekción keresztül kommunikál TSL használatával (a tartalmat kódolja és visszafejti). v Mindkettő Az Átirányító az ügyféllel biztonságos szekción keresztül kommunikál TSL használatával (a tartalmat kódolja és visszafejti). Az Átirányító a Telnet kiszolgálóval biztonságos szekción keresztül kommunikál TSL használatával (a tartalmat kódolja és visszafejti). Az Ügyféloldali, Kiszolgáló oldali, illetve a Mindkettő mód használata előtt létre kell hozni a HODServerKeyDb.kdb fájlt vagy a HODServerKeyStore.jks fájlt (JSSE használata esetén) az Átirányító számára. Az átadás akkor használható, ha az átirányítónak nem kell titkosítást végeznie, vagy azért, mert az adatfolyamot nem kell titkosítani, vagy azért, mert az adatfolyam már titkosított az ügyfél és a telnet kiszolgáló között. Az átadást kell használni, ha a Host On-Demand az átirányítón keresztül csatalakozik egy ügyfélhitelesítést vagy gyors bejelentkezést igénylő gazdagéphez. További információkat az online súgó Gazdagép hozzáadása az átirányítóhoz című témakörében talál. Az átirányító terhelhetősége Az átirányító terhelésével kapcsolatos javaslatokat a Readme fájl tartalmazza. Átirányító által támogatott operációs rendszerek Az Átirányító támogatja az alábbiakat: 4. fejezet Biztonság tervezése 29