RESTRICTAPPL

ALLOWAPPL ステートメントに加え、Telnet はアプリケーションにさらに限定的な アクセスを提供します。RESTRICTAPPL ステートメントは、セッションを開始するためにアプリケーション名が使用される前に、ユーザーに対し有効なユーザー ID およびパスワードの入力を要求します。Telnet の構成で PASSWORDPHRASE パラメーター・ステートメントを指定すると、「送信請求側」画面上でのパスワードの長さ制限を緩和します。このオプションでは、パスワードとパスワード・フレーズのどちらでも使用可能です。

ユーザー ID には任意の有効なユーザー ID を指定でき、アプリケーション用に指定されているユーザー ID と関連している必要はありません。 RESTRICTAPPL ステートメントで CERTAUTH オプションをコーディングした場合、クライアントの証明書を受け取り、そのクライアントの証明書からユーザー ID が派生するのであれば、ユーザーがユーザー ID を提供する必要はありません。この場合、クライアントの証明書から派生したユーザー ID が RESTRICTAPPL ステートメント上のユーザー ID と一致していれば、Telnet はユーザーにパスワードまたはパスワード・フレーズを要求せず、即時にセッションを開始します。

例えば、以下のステートメントを使用して、ユーザー USER1、USER2、USER3、 USER4、および USER5 の アプリケーション PAYROLL へのアクセスを許可します。「送信請求側」画面では、ユーザーが、USER1、パスワードまたはパスワード・フレーズ、および PAYROLL アプリケーション名を入力します。Telnet は、USER1 とパスワードまたはパスワード・フレーズが有効かどうかを検査した後、すぐに PAYROLL でセッションを開始します。

ALLOWAPPL のように、アプリケーション名にはアスタリスク (*) の使用により、ワイルドカード値を指定できます。USER 値も、アスタリスクを使用することにより、ワイルドカードを指定できます。ユーザー ID およびパスワードまたはパスワード・フレーズの 組み合わせは、Telnet がユーザー ID に与えられたパスワードまたはパスワード・フレーズを検証するのに使用します。 アプリケーションによって使用されるユーザー ID およびパスワードまたはパスワード・フレーズはありません。いかなる アプリケーション名の要求がサーバーに到着 (DEFAULTAPPL または USSMSG10 から) しようとも、 Telnet はユーザー ID およびパスワードまたはパスワード・フレーズのプロンプトを出す送信請求側画面を使用します。ユーザー ID が確認でき、パスワードまたはパスワード・フレーズを獲得したならば、Telnet はその ユーザー ID およびパスワードまたはパスワード・フレーズのペアを認可するために、 RACF® のようなセキュリティー・プログラムに渡します。ユーザー ID およびパスワードまたはパスワード・フレーズ検査は、Telnet を 介してクライアントがアプリケーションに接続するのを許可します。アプリケーション自体もユーザー ID およびパスワードまたはパスワード・フレーズのペアを要求する場合があります。このペアは 、「Telnet 送信請求側」画面に入力したペアとまったく異なる可能性があります。「Telnet 送信請求側」画面に入力されたユーザー ID とパスワードまたはパスワード・フレーズのペアは、ホスト・アプリケーションには渡されません。ユーザー ID とパスワードまたはパスワード・フレーズのペアは、ユーザーがアプリケーション名を「送信請求側 (または USSMSG10)」画面に入力した後にのみ、送信請求されます。 CLSDST-PASS を使用して、最初のアプリケーションを介して 2 番目のアプリケーションに到達した 場合、2 番目のアプリケーションが検査され、必要な場合 Telnet は新しいユーザー ID およびパスワードまたはパスワード・フレーズの ペアを送信請求します。