EACLOG002 est un exit program pour le processus général d’authentification.
Ce programme est appelé après l’authentification effectuée par Easycom.
Il est appelé quel que soit le type d’authentification en cours (normal, SSO, ou EIM).
Il peut être utilisé pour auditer l’utilisation d’Easycom et/ou refuser des connexions suivant des critères personnalisés.
EACLOG001 est la version précédente de EACLOG002 ; il ne sera pas appelé si EACLOG002 est présent.
EACLOG002 a deux paramètres supplémentaires par rapport à EACLOG001, concernant la version IP et le mode SSL.
Le prototype est le suivant:
PGM PARM(&LOGTYPE &RC &LOGUSER &LOGDOMAIN &USER
&IPADDR &STATION)
DCL VAR(&LOGTYPE) TYPE(*CHAR) LEN(10)
DCL VAR(&RC) TYPE(*CHAR) LEN(10)
DCL VAR(&LOGUSER) TYPE(*CHAR) LEN(130)
DCL VAR(&LOGDOMAIN) TYPE(*CHAR) LEN(130)
DCL VAR(&USER) TYPE(*CHAR) LEN(10)
DCL VAR(&IPADDR) TYPE(*CHAR) LEN(130)
DCL VAR(&STATION) TYPE(*CHAR) LEN(130)
DCL VAR(&IPVERSION) TYPE(*CHAR) LEN(1)
DCL VAR(&SSL) TYPE(*CHAR) LEN(1)
&LOGTYPE est en entrée et indique le type du logon en cours. Les valeurs possibles sont les suivantes:
*STD: il s’agit d’un logon standard (utilisateur et mot de passé i5/OS). &LOGUSER et &LOGDOMAIN ne sont pas renseignés.
*EIM: il s’agit d’un logon de type EIM. Le mot de passe n’est pas renseigné. &LOGUSER, &LOGDOMAIN et &USER sont renseignés.
*SSO: il s’agit d’un login de type SSO Easycom. Tous les autres paramètres sont renseignés.
&RC est le résultat de la commande. Cela peut indiquer que la connexion doit être refusée ou bien que le nom de l’utilisateur i5/OS a été modifié par le programme.
Les valeurs possibles sont les suivantes :
*OK: le logon est accepté
*CHG: le paramètre &USER a été modifié par le programme. Remarque : &USER ne subira pas de validation de mot de passe (la validation initiale fait foi).
*OUTOURS: le logon sera rejeté pour cause de non respect de la plage horaire.
*DENY: le logon sera rejeté.
&LOGUSER est le nom d’utilisateur Windows. Ce paramètre n’est renseigné que si &LOGTYPE est égal à *EIM ou *SSO.
&LOGDOMAIN est le nom de domaine Windows. Ce paramètre n’est renseigné que si &LOGTYPE est égal à *EIM ou *SSO.
&USER est le nom d’utilisateur i5/OS. Le travail Easycom tournera sous les droits de cet utilisateur.
&IPADDR est l’adresse IP du client. Ce paramètre peut servir à l’audit ou à un filtrage.
&STATION est la chaîne de caractères correspondant au nom de la station du client. Cela peut représenter un nom réel de machine (le nom correspondant à une adresse IP) ou bien le nom d’un terminale si la connexion est déclenchée par l’intermédiaire d’une connexion de type RDP.
&IPVERSION est égal à 4 ou 6 selon la version tcp/ip utilisée pour la connexion (IPv4 ou IPv6)
&SSL est égal à ‘Y’ si la connexion utilise SSL et ‘N’ sinon. La négociation SSL est déjà effectuée à ce stade.