技術仕様書 Reflection for the Web ® Reflection for the Web とは、IBM メインフレーム上でブラウザを使用する ユーザとアプリケーションを接続する端末エミュレーションソフトウェア です。Reflection for the Web を使用すると、管理コストの削減や IT の 柔軟性を最大限に実現でき、全接続に対して高レベルなセキュリティを 維持しながら、ホストアクセスのあらゆるニーズに対応することができます。 バージョン 9 での重要点 • 負荷分散環境での自動管理サーバデータ レプリケーション • 公開鍵基盤 (PKI) 環境でのオンライン 証明書ステータスプロトコル (OCSP) • メニューおよびコントロールへのユーザ アクセス制限機能 • eTrust SiteMinder バージョン 6 のサポート コンポーネント Reflection セキュリティプロキシサーバ • Resource Access Control Facility (RACF) に対する Lightweight Directory Access Protocol (LDAP) インタフェースのサポート Reflection メータリングサーバ • 強化されたスマートカードのサポート Reflection 管理サーバ Reflection シンクライアントエミュレータ ホストの種類 IBM システム z (3270) JavaScript や VBScript、Java でアプレットが記述できる Java ベースの API HACL (Host Access Class Library) のサポート エミュレーションの種類 エンドユーザマクロの記録および再生 IBM システム z (メインフレーム) プログラミングによる FTP ファイル転送の実行 -3179, 3180, 3196, 3197, 3270, 3278, 3477, 3486, および 3487 ユーザインタフェース -モデル 2 (24x80), 3 (32x80), 4 (43x80), および 5 (27x132) メニューおよびコントロールへのユーザアクセス制限 機能 IBM システム i (AS/400): カーソルルーラーのサポート -5250, 5251, および 5291 マウスの割り当て ネットワークプロトコル ドッキング可能なキーボードやボタン、およびツール バーパレット IBM システム z: -TN3270, TN3270E, および SSL/TLS ファイルの転送 IND$FILE のホストファイルへブラウズ スタンドアロン FTP クライアント (単独エミュレータ) FTP コマンドラインインタフェース ASCII とバイナリ形式の自動検出、および設定済み ファイル転送構成機能が付いた FTP Reflection セキュリティプロキシサーバを利用する 安全な FTP IBM メインフレーム IND$FILE による CMS やTSO、 CICS のファイル転送 OIA 表示オプション セキュリティ 公開鍵基盤 (PKI) 環境でのオンライン証明書ステータス プロトコル (OCSP) のサポート eTrust SiteMinder バージョン 6 のサポート Resource Access Control Facility (RACF) に対する Lightweight Directory Access Protocol (LDAP) インタフェースのサポート 機能強化したスマートカードのサポート CRL のサポート 証明書ポリシーのサポート 安全な FTP: IBM メインフレーム APVUFILE による CMS やTSO、 CICS のファイル転送 -IBM メインフレームや IBM AS/400、OpenVMS、HP、 Unix、Linux、および Windows FTP サーバのサポート -安全なトークン認証を使用 印刷 - 複数ホストへの安全な FTP やエミュレーションセッショ ンに対し、ひとつのファイアウォールポートを使用 Java 2 Standard Edition (J2SE) の強化された印刷機能 をサポート -既定のプリンタに印刷 (Windows ベースのエミュレー タ使用時と同様) -バナーページを避けて複数のページを印刷 -ファイルに出力するジョブをひとつのファイルに蓄積 画面印刷 IBM 3287 プログラミングおよび自動化 端末セッションへのマクロの割り当て ファイルのインポートおよびエクスポートでマクロの 共有 キーストロークおよびボタンパレットへのマクロの割り 当て 記録されたマクロに対するパスワードプロンプト - ホストや FTP サーバへの修正が不要 -外部ユーザに対して FTP サーバ名やポートを非公開 -Reflection セキュリティプロキシサーバを使用し、外部 公開からホストを保護 認証: -Microsoft® Active Directory シングルサインオン -LDAP: Microsoft Active Directory, Novell Directory Services (NDS), SunONE (iPlanet/Netscape), IBM Secureway, RACF, OpenLDAP, および LDAP 準拠の 凡用オプション (RFC 2256) -Microsoft® Active Directory 搭載 Kerberos v5 -Microsoft Internet Information Server (IIS) -X.509 証明書/スマートカード -IBM WebShpere Portal、BEA WebLogic Portal、BEA AquaLogic User Interaction、およびeTrust SiteMinder との統合 暗号化: -AES 暗号化 -Triple-DES 暗号化 -DES 暗号化 -Reflection セキュリティプロキシ経由による SSL/TLS -SSL/TLS 対応ホストシステムおよびゲートウェイへ SSL/TLS の直接接続 認定: -LDAP との統合により、認定された端末セッション アクセスを検証 - 認定ユーザに対する端末セッションへのアクセスの割 り当て - LU/デバイス名パラメータのパーソナライズ (LDAP/ Active Directory を利用する ID に基づくディレクトリ サービスや、DNS 名および IP アドレスを使用する場所 による) - ファイアウォール内のシングルポートを通して複数の ホストに接続する Telnet や NS/VT、安全な FTP を使用 する Web もしくは Windows ベースの Reflection 製品 に対する安全なトークン認証。 クライアントに SSL 証明 書を配布する必要はありません。 - ファイアウォールポートひとつで複数ホストへの安全 なFTP やエミュレーションセッション 監査: -Reflection 管理サーバログ -Reflection セキュリティプロキシサーバログ Key Exchange: -RSA -DSS/Diffie-Hellman 管理ツール 管理 WebStation: -負荷分散環境での自動管理サーバデータ レプリケーション -Web ベースのホストセッションを段階を追って構成 (ローカルまたはリモート) -Reflection Windows ベースおよび PC X サーバ製品の セッション作成および管理 -Reflection セッションの認証および認定 使用量メータリング: -使用量の記録 -セッション数の制限 -ライセンス制限数の強制設定 -使用量レポートの作成を含む Windows ベースの エミュレーションや PC X のサーバ製品の使用量 メータリング ポータル統合 (ポートレットおよび認証): -IBM WebSphere ポータル 技術仕様書 -BEA WebLogic ポータル -BEA AquaLogic ユーザインタラクション -ポータルのブラウズアウェイサポート 管理 WebStation: -Web サーバにインストールされワークステーション上の Web ブラウザで実行 -クライアントのオペレーティングシステムおよび Java Runtime Environment の最低要件を満たすシステム -バージョン 6.0 以降の Internet Explorer および バージョン 7.0 以降の Netscape、Firefox 1.0+、 Mozilla 1.0+、Safari 1.0+ (Mac OS X)、JavaScript Web シングルサインオン: -eTrust SiteMinder 国際サポート 国際文字コードページおよびキーボードに対応 IBM メインフレーム対応 ROECE ラテンコードペー ジ (東ヨーロッパ) フランス語版、 ドイツ語版、 1 枚の CD に英語版、 および日本語版を収録 インストール Windows、Linux、Solaris、および HP-UX 対応自動 インストーラ J2EE アプリケーションサーバ対応 WAR ファイル インストーラ ZIP ファイル システム要件の概要 端末エミュレーションクライアント: -信用できるアプレットを実行する Java 1.1/2 対応 Web ブラウザ -TCP/IP ネットワーク接続 -クライアントのオペレーティングシステムおよび Java Runtime Environment の最低要件を満たす システム -バージョン 6.0 以降の Internet Explorer および バージョン 7.0 以降の Netscape、Firefox 1.0+、 Mozilla 1.0+、Safari 1.0+ (Mac OS X)、Sun Java Web Start などを含むサポートされたクライアント 環境 *****図式および見出しが 2 箇所訂正されました (英 語版を参照してください)。***** Reflection 管理サーバおよび Reflection メータリング サーバ: -ディスクスペースが 185 MB あり Java Runtime Environment 1.4 もしくはそれ以降を実行できるマシン にインストール -Java Servlet 2.3 互換のサーブレットエンジンおよび Java Server Pages (JSP) 1.2、JDK 1.4 もしくはそれ以降 -J2EE 互換のサーブレットエンジン、 もしくは Jakarta Tomcat、BEA WebLogic、IBM WebSphere、Sun Java アプリケーションサーバ (旧 SunONE/iPlanet) などの アプリケーションサーバで実行 -256 MB 以上の RAM Reflection セキュリティプロキシサーバ: -Java Runtime Environment 1.3 またはそれ以上を実行 するサーバ -95 MB 以上の空き容量 -512 MB 以上のRAM Attachmate について Attachmate ではビジネスの拡大や管理を支援し、お客様 の IT 投資を保護します。端末エミュレーションや レガシー統合、PC ライフサイクル管理製品から画期的な システム、セキュリティ管理ツールといったあらゆる種類 のソリューションを提供します。40,000 以上におよぶ 世界中の企業が、Attachmate の技術を使用して最新鋭な 方法で IT 資産を活用しています。詳細につきましては、 www.attachmate.com をご覧ください。 安全な接続 Web 対応端末エミュレータの仕組み 安全なホストアクセスの手順: 1-ユーザが Reflection サーバに接続します。 2-ディレクトリサーバ/LDAP に対してユーザ認証を行います(オプション)。 3-ディレクトリサーバからユーザとグループの ID が提供されます。 4-ユ ー ザ が 、 認 定 さ れ た 端 末 セ ッ シ ョ ン へ の リ ン ク を ク リ ッ ク す る と 、 認定トークンがクライアント PC にダウンロードされます。 5-エミュレーションアプレットがブラウザに読み込まれると、クライアント PC はユーザを認証するセキュリティプロキシサーバにトークンを渡します。 6-セキュリティプロキシサーバはセッションを解読し、それをホストに送信し ます。 Reflection for the Web は、柔軟な 2 層アーキテクチャを提供します。 Java ベースのコンポーネントなので、既存の環境に適合させることができます。 Corporate Headquarters EMEA Headquarters Asia Pacific Headquarters Latin America Headquarters 1500 Dexter Avenue North The Netherlands Australia Mexico Seattle, Washington 98109 TEL +31 71 368 1100 TEL +61 3 9825 2300 TEL +52 55 9178 4970 FAX +31 71 368 1181 FAX +61 3 9825 2399 FAX +52 55 5540 4886 TEL 206 217 7500 WEB attachmate.com E-MAIL [email protected] 800 872 2829 FAX 206 217 7515 For regional office information, visit www.attachmate.com. ©2007- Attachmate Corporation. 本文書の無断転載を禁じます。Attachmate、Attachmate のロゴ、DATABridge、および FileXtract は、米国またはその他の国における Attachmate Corporation の登録商標、 または商標です。本文書で使 用するその他の商標、商号、 または会社名の所有権はそれぞれの所有者に帰属します。米国特許第 6983315号。06-0019J.0307。
© Copyright 2024 Paperzz