Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Set_Conversation_Security_Type Aufruf (Funktionsname cmscst) wird vom aufrufenden Programm ausgegeben, um die Informationen anzugeben, die die logische Partnereinheit (LU) benötigt, um den Zugriff auf das aufgerufene Programm zu überprüfen.
Syntax
CM_ENTRY Set_Conversation_Security_Type(
unsigned char FAR *conversation_ID,
CM_INT32 FAR *conversation_security_type,
CM_INT32 FAR *return_code
);
Die Parameter
conversation_ID
Angegebener Parameter. Gibt den Bezeichner für die Unterhaltung an. Der Wert dieses Parameters wurde von Initialize_Conversation zurückgegeben.
conversation_security_type
Angegebener Parameter. Gibt die Informationen an, die die Partner-LU benötigt, um den Zugriff auf das aufgerufene Programm zu überprüfen. Verwenden Sie basierend auf der Unterhaltungssicherheit, die für das aufgerufene Programm während der Konfiguration eingerichtet wurde, einen der folgenden Werte:
CM_SECURITY_NONE
Um anzugeben, dass das aufgerufene Programm keine Unterhaltungssicherheit verwendet.
CM_SECURITY_PROGRAM
Um anzugeben, dass das aufgerufene Programm Unterhaltungssicherheit verwendet und somit einen Benutzerbezeichner und ein Kennwort erfordert.
CM_SECURITY_SAME
Um anzugeben, dass die Benutzer-ID für die Zuordnungsanforderung an Knotendienste in der Partner-LU gesendet wird. Diese Einstellung wird auch verwendet, um anzugeben, dass das aufgerufene Programm, das mit einem gültigen Benutzerbezeichner und Kennwort aufgerufen wird, wiederum ein anderes Programm aufruft (wie in Communication Between TPs dargestellt). Nehmen wir beispielsweise an, dass Programm A programm B mit einem gültigen Benutzerbezeichner und Kennwort aufruft, und Programm B wiederum ruft Programm C auf. Wenn Programm B den Wert CM_SECURITY_SAME angibt, sendet CPI-C die LU für Programm C, den Benutzerbezeichner aus Programm A und einen bereits überprüften Indikator. Dieser Indikator weist das Programm C an, das Kennwort nicht erforderlich zu machen (wenn Programm C für die Annahme eines bereits überprüften Indikators konfiguriert ist).
Wenn CM_SECURITY_SAME verwendet wird, muss Ihre Anwendung immer Set_Conversation_Security_User_ID aufrufen und Set_Conversation_Security_Password , um Werte für die parameter security_user_ID und security_password bereitzustellen. Je nach den zwischen SNA Server und der Peer-LU ausgehandelten Eigenschaften sendet die Funktion "Zuordnen " eine von drei Arten von Anhängen (FMH-5)-Nachrichten in dieser Reihenfolge der Rangfolge:
Wenn die LUs bereits überprüfte Sicherheit ausgehandelt haben, enthält die von SNA Server gesendete Anfügung nicht den Inhalt des durch Set_Conversation_Security_Password angegebenen security_password Parameterfelds.
Wenn die LUs die sicherheit der dauerhaften Überprüfung ausgehandelt haben, enthält die von SNA Server gesendete Anfügung den security_password Parameter, der durch Set_Conversation_Security_Password angegeben wird, jedoch nur, wenn die Attach der erste für den angegebenen security_user_ID Parameter ist, der Set_Conversation_Security_User_ID seit dem Start der LU-LU Sitzung festgelegt ist, und den security_password Parameter für alle nachfolgenden Anhänge auslassen (die von Ihrer Anwendung oder einer anderen Anwendung ausgegeben wird, die von Ihrer Anwendung oder einer anderen Anwendung verwendet wird. dieses LU-LU-Modus-Triplet).
Ihre Anwendung kann nicht feststellen, welcher Sicherheitsmodus zwischen den LUs ausgehandelt wurde, oder ob die Zuweisungsfunktion , die sie ausgibt, das erste für dieses LU-LU-Modus-Triplet ist. Ihre Anwendung muss also immer Set_Conversation_Security_User_ID aufrufen und Set_Conversation_Security_Password, um die Parameter security_user_ID und security_password festzulegen, wenn conversation_security_type auf CM_SECURITY_SAME festgelegt ist.
Weitere Informationen zur dauerhaften Überprüfung und bereits überprüfter Sicherheit finden Sie im SNA Formats Guide, Abschnitt "FM Header 5: Attach (LU 6.2)."
Wenn das feature CPI-C automatische Anmeldung verwendet werden soll, muss dieser Parameter auf CM_SECURITY_PROGRAM festgelegt werden. Ausführliche Informationen finden Sie im Abschnitt "Hinweise" weiter unten in diesem Thema.
return_code
Der von diesem Aufruf zurückgegebene Code. Die gültigen Rückgabecodes werden weiter unten in diesem Thema aufgeführt.
Rückgabecodes
CM_OK
Primärer Rückgabecode; Der Aufruf wurde erfolgreich ausgeführt.
CM_PROGRAM_STATE_CHECK
Primärer Rückgabecode; die Unterhaltung befindet sich nicht im INITIALIZE-Zustand.
CM_PROGRAM_PARAMETER_CHECK
Primärer Rückgabecode; Der durch conversation_ID oder conversation_security_type angegebene Wert ist ungültig.
CM_PRODUCT_SPECIFIC_ERROR
Primärer Rückgabecode; Ein produktspezifischer Fehler ist aufgetreten und wurde im Fehlerprotokoll der Produkte protokolliert.
Statusänderungen
Die Unterhaltung muss sich im INITIALIZE-Zustand befinden.
Es gibt keine Zustandsänderung.
Bemerkungen
Durch diesen Aufruf wird der anfängliche Sicherheitstyp von den durch Initialize_Conversation angegebenen Seiteninformationen außer Kraft gesetzt. Dieser Aufruf kann nicht ausgegeben werden, nachdem "Zuweisung " ausgegeben wurde.
Wenn der Unterhaltungssicherheitstyp auf CM_SECURITY_NONE festgelegt ist, werden die Benutzer-ID und das Kennwort ignoriert, wenn die Unterhaltung zugewiesen wird.
Ein Unterhaltungssicherheitstyp von CM_SECURITY_SAME ist für die Verwendung zwischen Knoten vorgesehen, die denselben Satz von Benutzer-IDs aufweisen und die Benutzerüberprüfung akzeptieren, die auf einem Knoten ausgeführt wurde, als der Benutzer für alle Knoten überprüft. In diesem Fall wird kein Kennwort verwendet, mit Ausnahme der anfänglichen Überprüfung der Benutzer-ID.
Die automatische Anmeldung für CPI-C Anwendungen wird vom Hostintegrationsserver unterstützt. Für dieses Feature ist eine bestimmte Konfiguration durch den Netzwerkadministrator erforderlich. Die CPI-C-Anwendung muss auf der LAN-Seite von einem Client von SNA Server aufgerufen werden. Der Client muss bei einer Microsoft Windows-Domäne angemeldet sein, kann jedoch eine beliebige Plattform sein, die SNA Server CPI-C-APIs unterstützt.
Die Clientanwendung ist codiert, um die Sicherheit auf Programmebene mit einem speziell hartcodierten CPI-C Benutzernamen MS$SAME und kennwort MS$SAME zu verwenden. Wenn diese Sitzungszuweisung von Client zu SNA Server fließt, sucht der SNA-Server das Hostkonto und das Kennwort, das dem Windows-Konto entspricht, unter dem der Client angemeldet ist, und ersetzt die Hostkontoinformationen in der APPC-Anlagenachricht, die er an den Host sendet.