技術仕様書 - Attachmate

技術仕様書
Reflection for the Web
®
Reflection for the Web とは、IBM メインフレーム上でブラウザを使用する
ユーザとアプリケーションを接続する端末エミュレーションソフトウェア
です。Reflection for the Web を使用すると、管理コストの削減や IT の
柔軟性を最大限に実現でき、全接続に対して高レベルなセキュリティを
維持しながら、ホストアクセスのあらゆるニーズに対応することができます。
バージョン 9 での重要点
• 負荷分散環境での自動管理サーバデータ
レプリケーション
• 公開鍵基盤 (PKI) 環境でのオンライン
証明書ステータスプロトコル (OCSP)
• メニューおよびコントロールへのユーザ
アクセス制限機能
• eTrust SiteMinder バージョン 6 のサポート
コンポーネント
Reflection セキュリティプロキシサーバ
• Resource Access Control Facility (RACF)
に対する Lightweight Directory Access
Protocol (LDAP) インタフェースのサポート
Reflection メータリングサーバ
• 強化されたスマートカードのサポート
Reflection 管理サーバ Reflection シンクライアントエミュレータ
ホストの種類
IBM システム z (3270)
JavaScript や VBScript、Java でアプレットが記述できる
Java ベースの API
HACL (Host Access Class Library) のサポート
エミュレーションの種類
エンドユーザマクロの記録および再生
IBM システム z (メインフレーム)
プログラミングによる FTP ファイル転送の実行
-3179, 3180, 3196, 3197, 3270, 3278, 3477,
3486, および 3487
ユーザインタフェース
-モデル 2 (24x80), 3 (32x80), 4 (43x80), および
5 (27x132)
メニューおよびコントロールへのユーザアクセス制限
機能
IBM システム i (AS/400):
カーソルルーラーのサポート
-5250, 5251, および 5291
マウスの割り当て
ネットワークプロトコル
ドッキング可能なキーボードやボタン、およびツール
バーパレット
IBM システム z:
-TN3270, TN3270E, および SSL/TLS
ファイルの転送
IND$FILE のホストファイルへブラウズ
スタンドアロン FTP クライアント (単独エミュレータ)
FTP コマンドラインインタフェース
ASCII とバイナリ形式の自動検出、および設定済み
ファイル転送構成機能が付いた FTP
Reflection セキュリティプロキシサーバを利用する
安全な FTP
IBM メインフレーム IND$FILE による CMS やTSO、
CICS のファイル転送
OIA 表示オプション
セキュリティ
公開鍵基盤 (PKI) 環境でのオンライン証明書ステータス
プロトコル (OCSP) のサポート
eTrust SiteMinder バージョン 6 のサポート
Resource Access Control Facility (RACF) に対する
Lightweight Directory Access Protocol (LDAP) インタフェースのサポート
機能強化したスマートカードのサポート
CRL のサポート
証明書ポリシーのサポート
安全な FTP:
IBM メインフレーム APVUFILE による CMS やTSO、
CICS のファイル転送
-IBM メインフレームや IBM AS/400、OpenVMS、HP、
Unix、Linux、および Windows FTP サーバのサポート
-安全なトークン認証を使用
印刷
- 複数ホストへの安全な FTP やエミュレーションセッショ
ンに対し、ひとつのファイアウォールポートを使用
Java 2 Standard Edition (J2SE) の強化された印刷機能
をサポート
-既定のプリンタに印刷 (Windows ベースのエミュレー
タ使用時と同様)
-バナーページを避けて複数のページを印刷
-ファイルに出力するジョブをひとつのファイルに蓄積
画面印刷
IBM 3287
プログラミングおよび自動化
端末セッションへのマクロの割り当て
ファイルのインポートおよびエクスポートでマクロの
共有
キーストロークおよびボタンパレットへのマクロの割り
当て
記録されたマクロに対するパスワードプロンプト
- ホストや FTP サーバへの修正が不要
-外部ユーザに対して FTP サーバ名やポートを非公開
-Reflection セキュリティプロキシサーバを使用し、外部
公開からホストを保護
認証:
-Microsoft® Active Directory シングルサインオン
-LDAP: Microsoft Active Directory, Novell Directory
Services (NDS), SunONE (iPlanet/Netscape), IBM
Secureway, RACF, OpenLDAP, および LDAP 準拠の
凡用オプション (RFC 2256)
-Microsoft® Active Directory 搭載 Kerberos v5
-Microsoft Internet Information Server (IIS)
-X.509 証明書/スマートカード
-IBM WebShpere Portal、BEA WebLogic Portal、BEA
AquaLogic User Interaction、およびeTrust SiteMinder との統合
暗号化:
-AES 暗号化
-Triple-DES 暗号化
-DES 暗号化
-Reflection セキュリティプロキシ経由による SSL/TLS
-SSL/TLS 対応ホストシステムおよびゲートウェイへ
SSL/TLS の直接接続
認定:
-LDAP との統合により、認定された端末セッション
アクセスを検証
- 認定ユーザに対する端末セッションへのアクセスの割
り当て
- LU/デバイス名パラメータのパーソナライズ (LDAP/
Active Directory を利用する ID に基づくディレクトリ
サービスや、DNS 名および IP アドレスを使用する場所
による)
- ファイアウォール内のシングルポートを通して複数の
ホストに接続する Telnet や NS/VT、安全な FTP を使用
する Web もしくは Windows ベースの Reflection 製品
に対する安全なトークン認証。
クライアントに SSL 証明
書を配布する必要はありません。
- ファイアウォールポートひとつで複数ホストへの安全
なFTP やエミュレーションセッション
監査:
-Reflection 管理サーバログ
-Reflection セキュリティプロキシサーバログ
Key Exchange:
-RSA
-DSS/Diffie-Hellman
管理ツール
管理 WebStation:
-負荷分散環境での自動管理サーバデータ
レプリケーション
-Web ベースのホストセッションを段階を追って構成
(ローカルまたはリモート)
-Reflection Windows ベースおよび PC X サーバ製品の
セッション作成および管理
-Reflection セッションの認証および認定
使用量メータリング:
-使用量の記録
-セッション数の制限
-ライセンス制限数の強制設定
-使用量レポートの作成を含む Windows ベースの
エミュレーションや PC X のサーバ製品の使用量
メータリング
ポータル統合 (ポートレットおよび認証):
-IBM WebSphere ポータル 技術仕様書
-BEA WebLogic ポータル
-BEA AquaLogic ユーザインタラクション
-ポータルのブラウズアウェイサポート
管理 WebStation:
-Web サーバにインストールされワークステーション上の
Web ブラウザで実行
-クライアントのオペレーティングシステムおよび Java
Runtime Environment の最低要件を満たすシステム
-バージョン 6.0 以降の Internet Explorer および
バージョン 7.0 以降の Netscape、Firefox 1.0+、
Mozilla 1.0+、Safari 1.0+ (Mac OS X)、JavaScript
Web シングルサインオン:
-eTrust SiteMinder
国際サポート
国際文字コードページおよびキーボードに対応
IBM メインフレーム対応 ROECE ラテンコードペー
ジ (東ヨーロッパ)
フランス語版、
ドイツ語版、
1 枚の CD に英語版、
および日本語版を収録 インストール
Windows、Linux、Solaris、および HP-UX 対応自動
インストーラ
J2EE アプリケーションサーバ対応 WAR ファイル
インストーラ
ZIP ファイル
システム要件の概要
端末エミュレーションクライアント:
-信用できるアプレットを実行する Java 1.1/2 対応
Web ブラウザ
-TCP/IP ネットワーク接続
-クライアントのオペレーティングシステムおよび
Java Runtime Environment の最低要件を満たす
システム
-バージョン 6.0 以降の Internet Explorer および
バージョン 7.0 以降の Netscape、Firefox 1.0+、
Mozilla 1.0+、Safari 1.0+ (Mac OS X)、Sun Java
Web Start などを含むサポートされたクライアント
環境
*****図式および見出しが 2 箇所訂正されました (英
語版を参照してください)。*****
Reflection 管理サーバおよび Reflection メータリング
サーバ:
-ディスクスペースが 185 MB あり Java Runtime
Environment 1.4 もしくはそれ以降を実行できるマシン
にインストール
-Java Servlet 2.3 互換のサーブレットエンジンおよび
Java Server Pages (JSP) 1.2、JDK 1.4 もしくはそれ以降
-J2EE 互換のサーブレットエンジン、
もしくは Jakarta
Tomcat、BEA WebLogic、IBM WebSphere、Sun Java アプリケーションサーバ (旧 SunONE/iPlanet) などの
アプリケーションサーバで実行
-256 MB 以上の RAM
Reflection セキュリティプロキシサーバ:
-Java Runtime Environment 1.3 またはそれ以上を実行
するサーバ
-95 MB 以上の空き容量
-512 MB 以上のRAM
Attachmate について
Attachmate ではビジネスの拡大や管理を支援し、お客様
の IT 投資を保護します。端末エミュレーションや
レガシー統合、PC ライフサイクル管理製品から画期的な
システム、セキュリティ管理ツールといったあらゆる種類
のソリューションを提供します。40,000 以上におよぶ
世界中の企業が、Attachmate の技術を使用して最新鋭な
方法で IT 資産を活用しています。詳細につきましては、
www.attachmate.com をご覧ください。
安全な接続
Web 対応端末エミュレータの仕組み
安全なホストアクセスの手順:
1-ユーザが Reflection サーバに接続します。
2-ディレクトリサーバ/LDAP に対してユーザ認証を行います(オプション)。
3-ディレクトリサーバからユーザとグループの ID が提供されます。
4-ユ ー ザ が 、 認 定 さ れ た 端 末 セ ッ シ ョ ン へ の リ ン ク を ク リ ッ ク す る と 、
認定トークンがクライアント PC にダウンロードされます。
5-エミュレーションアプレットがブラウザに読み込まれると、クライアント PC
はユーザを認証するセキュリティプロキシサーバにトークンを渡します。
6-セキュリティプロキシサーバはセッションを解読し、それをホストに送信し
ます。
Reflection for the Web は、柔軟な 2 層アーキテクチャを提供します。
Java ベースのコンポーネントなので、既存の環境に適合させることができます。
Corporate Headquarters
EMEA Headquarters
Asia Pacific Headquarters
Latin America Headquarters
1500 Dexter Avenue North
The Netherlands
Australia
Mexico
Seattle, Washington 98109
TEL
+31 71 368 1100
TEL
+61 3 9825 2300
TEL
+52 55 9178 4970
FAX
+31 71 368 1181
FAX
+61 3 9825 2399
FAX
+52 55 5540 4886
TEL
206 217 7500
WEB
attachmate.com
E-MAIL
[email protected]
800 872 2829
FAX
206 217 7515
For regional office information, visit www.attachmate.com.
©2007- Attachmate Corporation. 本文書の無断転載を禁じます。Attachmate、Attachmate のロゴ、DATABridge、および FileXtract は、米国またはその他の国における Attachmate Corporation の登録商標、
または商標です。本文書で使
用するその他の商標、商号、
または会社名の所有権はそれぞれの所有者に帰属します。米国特許第 6983315号。06-0019J.0307。