Guten Tag,

ich habe bei uns auf der Maschine das Single-Sign-On (EIM) in Verbindung mit einem AD eingerichtet. Das funktioniert auch wunderbar und der Benutzer kriegt beim Starten seiner Sitzung direkt sein vordefiniertes Menü angezeigt.

Jetzt kam die Frage auf, ob man das auch bei der zweiten Ebene so einrichten kann? Viele von den Mitarbeitern oeffnen sich eine zweite Ebene, wo sie mal eben schnell was nachgucken koennen, wenn sie gerade noch in einem anderen Vorgang sind. Leider muss man da seine Benutzerdaten von der AS/400 wieder eingeben, und somit hat das SSO eigentlich nicht viel gebracht.

Gibt es da einen Trick? Hat es evtl. was damit zu tun: Four Hundred Guru--Admin Alert: The Poor Manager's 5250 Single Sign-On (http://www.itjungle.com/fhg/fhg072110-story03.html)

Gruss

Hallo marcy,

SSO auf der 2. Ebene ist nicht möglich.

MFG Zerberus

Schade, und da gibt es auch keinen Trick?

Wenn Benutzer schon angemeldet ist, dann brauch zweite Ebene nicht mehr auth. werden?

Jetzt gibts da 2 Möglichkeiten:
a)
Der Benutzer verwendet Systemanfrage 1 (alternative Anmeldung). Hier wird das Anmeldebild durch die AS/400 ausgegeben. SSO bekommt diesen Vorgang gar nicht mit.

b) Der Benutzer öffnet komplett eine 2. Sitzung, hier zieht SSO bzw. die Sitzungseinstellung "Anmeldung übergehen".

Eine zweite Sitzung oeffnen wuerde gehen, ja. Wuerde aber auch die Lizenzkosten immens in die Hoehe steigen lassen, dass das keine Alternative ist.

Kannst du Loesung a genauer erklaeren?

Gruß

Bisher habe ich noch nicht erlebt, dass das öffnen weiterer Sitzungen Lizenzprobleme gibt.

zu a)
Systemanfrage = Shift+Escape
Blaue Linie 1 eingeben
Zwischen den Anmeldungen schaltet man mit Shift+Escape->1 immer um.
Jede Anmeldung sollte sich auch korrekt abmelden.

Hallo,

das was zu a) beschrieben wurde, wird aktuell von unseren Benutzern ja so umgesetzt. So oeffnen die die "zweite" Ebene und muessen sich erneut anmelden. Und da war halt meine Frage ob man die Anmeldung dafuer umgehen kann!

Unsere Anwendungssoftware haengt an die BildschirmID diverse Berechtigungen. Man muesste fuer einen Benutzer dann zwei BildschirmID/Lizenzen beschaffen, das wuerde auch doppelte Pflege bedeuten.

Vielleicht sind Gruppenjobs eine Möglichkeit.

1) CHGGRPA MAIN
2) TFRGRPJOB MAIN2 QCMD
3) TFRGRPJOB *SELECT

Was machen die drei Befehle?

Man kann enen sog. Gruppenjob öffnen (CHGGRPA) mit dem dann bis zu 16 alternative Umgebungen aufgerufen werden können.

Am Besten realisiert man das innerhalb der Anwendung mit
SETATNPGM
Mit diesem Befehl wird die Abruftaste auf ein Programm deiner Wahl umgeleitet.
Hier kannst du dann z.B. Gruppenjobs einrichten und die Auswahl anbieten.