Pianificazione, installazione e configurazione di Host On-Demand

IBM WebSphere Host On-Demand Versione 10.0Pianificazione, installazione econfigurazione di Host On-DemandSC13-3641-04

IBM WebSphere Host On-Demand Versione 10.0Pianificazione, installazione econfigurazione di Host On-DemandSC13-3641-04

NotaPrima di utilizzare questo prodotto e le relative informazioni, consultare Appendice E, “Informazioni particolari”, a pagina201.Settima edizione (giugno 2006)Numero documento: SC13-3641-04Questa edizione si riferisce alla Versione 10 di IBM ® WebSphere Host On-Demand (numero programma 5724-I20) ea tutti i successivi rilasci e modifiche se non diversamente specificato in nuove edizioni.© Copyright International Business Machines Corporation 1997, 2006. Tutti i diritti riservati.

IndiceInformazioni sul manuale . . . . . . . viiInformazioni sull’altra documentazione per HostOn-Demand . . . . . . . . . . . . . . viiConvenzioni utilizzate in questo manuale . . . .ixTerminologia . . . . . . . . . . . . . .ixTermini correlati a Java 1 e Java 2 . . . . . .xParte 1. Pianificazione di HostOn-Demand . . . . . . . . . . . . 1Capitolo 1. Introduzione a WebSphereHost On-Demand . . . . . . . . . . . 3Descrizione di WebSphere Host On-Demand . . . .3Modalità di funzionamento di Host On-Demand . .3Vantaggi di Host On-Demand . . . . . . . .5Un approccio conveniente alla connettività . . .5Gestione centralizzata dei dati di configurazione .5Collegarsi direttamente ad un server Telnet . . .5Interfaccia utente basata sul browser . . . . .5Supporto per molte piattaforme e molti ambientidi rete diversi . . . . . . . . . . . . .5Supporto per Java 1 e Java 2 . . . . . . . .6Supporto per Internet Protocol Versione 6 . . .6Supporto di molte lingue nazionali . . . . . .6Connessioni sicure . . . . . . . . . . .6File HTML personalizzati . . . . . . . . .7Toolkit per la creazione di nuove applicazionie-business . . . . . . . . . . . . . .7Host On-Demand programmabile . . . . . .7API di Gestione sessioni di Host On-Demand . .7Supporto per WebSphere Portal . . . . . . .8Connessioni ai database DB2 sui server IBMSystem i5 . . . . . . . . . . . . . .8Novità . . . . . . . . . . . . . . . .8Come ottenere le informazioni più recenti su HostOn-Demand . . . . . . . . . . . . .8Nuove funzioni in Host On-Demand Versione 10 8Capitolo 2. Requisiti . . . . . . . . . 13Requisiti server . . . . . . . . . . . . .13Sistema operativo z/OS . . . . . . . . .13Sistemi operativi i5/OS e OS/400 . . . . . .13Sistemi operativi Windows . . . . . . . .14Sistemi operativi AIX . . . . . . . . . .14Sistemi operativi Solaris . . . . . . . . .15Sistemi operativi HP-UX . . . . . . . . .16Sistemi operativi Linux . . . . . . . . .16Sistemi operativi OS/2 . . . . . . . . .17Server LDAP . . . . . . . . . . . . .17Server Web . . . . . . . . . . . . .17Server delle applicazioni Web . . . . . . .18Ambienti di sviluppo . . . . . . . . . .18Software vario . . . . . . . . . . . .18Requisiti client . . . . . . . . . . . . .19Sistemi operativi supportati . . . . . . . .19Browser supportati e plug-in Java 2 . . . . .19Capitolo 3. Pianificazione per ladistribuzione . . . . . . . . . . . . 21Introduzione al modello basato su HTML . . . .21Introduzione al modello basato sul server diconfigurazione . . . . . . . . . . . . .22Introduzione al modello combinato . . . . . .23Considerazioni sulla distribuzione dei client . . .24Capitolo 4. Pianificazione per Java 2sul client . . . . . . . . . . . . . . 25Miglioramenti al client con memorizzazione nellacache per Java 2 . . . . . . . . . . . . .26Limiti del supporto . . . . . . . . . . .27Funzioni avanzate fornite da Java 2 . . . . . .27Apple Mac OS X con Java 2 . . . . . . . . .27Limitazioni con Java 2 . . . . . . . . . . .27Scaricamento di un client con Java 2 . . . . .28Limitazioni di Mac OS X . . . . . . . . .29Tempi di avvio più lenti con i client Java 2 . . .29Limitazioni di specifici plug-in Java 2 . . . .29Limitazioni con le applet fornite dai clienti e Java2 . . . . . . . . . . . . . . . . .29Limitazioni con utenti con restrizioni e Java 2 . .29Versioni Java 1 e Java 2 del client di emulazioneHost On-Demand . . . . . . . . . . . .29Browser e plug-in Java 2 . . . . . . . . . .30Browser Java 1 e abilitati a Java 2 . . . . . .30Browser e plug-in supportati dai client HostOn-Demand . . . . . . . . . . . . .30Microsoft Internet Explorer con un plug-in Java 2 31Netscape versione 7 e Firefox con un plug-in Java2 . . . . . . . . . . . . . . . . .31Livello Java di Host On-Demand . . . . . . .31Acquisizione di un plug-in Java 2 per i client . . .31Utilizzo del plug-in Java 2 . . . . . . . . .32Utilizzo del pannello di controllo plug-in Java . .32Capitolo 5. Pianificazione per lasicurezza . . . . . . . . . . . . . . 33Sicurezza TLS (Transport Layer Security) e SSL(Secure Sockets Layer) . . . . . . . . . . .33Funzionamento dei protocolli di sicurezza TLS eSSL . . . . . . . . . . . . . . . .33TLS e SSL per Host On-Demand . . . . . .35Sicurezza del server Web . . . . . . . . .40Sicurezza delle configurazioni . . . . . . .40SSH (Secure Shell) . . . . . . . . . . . .40Descrizione di SSH (Secure Shell) . . . . . .40SSH: livello e funzioni supportati da HostOn-Demand . . . . . . . . . . . . .40© Copyright IBM Corp. 1997, 2006 iii

Requisiti client Host On-Demand per il supportoSSH . . . . . . . . . . . . . . . .42Autenticazione per SSH . . . . . . . . .42Cosa utilizzare tra SSH, TLS e SSL? . . . . . .46Il Redirector . . . . . . . . . . . . . .46Perché utilizzare il Redirector . . . . . . .46Funzionamento del Redirector . . . . . . .47Capacità di carico di Redirector . . . . . . .48Sistemi operativi supportati da Redirector . . .48Utilizzo di Host On-Demand con un firewall . . .49Configurazione delle porte del firewall . . . .50Connessione ad un sistema host tramite unserver proxy . . . . . . . . . . . . .52Sicurezza ID utente . . . . . . . . . . . .54Collegamento rapido Web . . . . . . . .54Autenticazione originale . . . . . . . . .54Collegamento al dominio Windows . . . . .54Ambienti FIPS . . . . . . . . . . . . .55Capitolo 6. Pianificazione per ilsupporto di lingua nazionale . . . . . 57Lingue supportate . . . . . . . . . . . .57Code page host supportate . . . . . . . . .58Code page 3270 e 5250 . . . . . . . . .58Code page VT . . . . . . . . . . . .61Code page CICS Gateway . . . . . . . .61Mapping UDC (User-defined character) . . . . .62Supporto Unicode per i5/OS e OS/400 . . . . .62Parte 2. Installazione,aggiornamento e disinstallazione diHost On-Demand . . . . . . . . . 63Capitolo 7. Installazione del server diHost On-Demand e del softwarecorrelato . . . . . . . . . . . . . . 65Installazione del server di Host On-Demand . . .65Installazione su z/OS . . . . . . . . . .66Installazione su i5/OS e OS/400 . . . . . .66Installazione su Windows, AIX, Linux, Solaris eHP-UX . . . . . . . . . . . . . . .68Installazione in OS/2 . . . . . . . . . .72Installazione del servlet di configurazione . . . .73Distribuzione del servlet su WebSphereApplication Server . . . . . . . . . . .73Installazione del Wizard per la configurazione . . .74Installazione del Wizard per la configurazionedal CD di Host On-Demand . . . . . . . .75Scaricamento dell’immagine di installazione delWizard per la configurazione da un server diHost On-Demand . . . . . . . . . . .75Capitolo 8. Aggiornamento da versioniprecedenti di Host On-Demand . . . . 77Aggiornamento del server di Host On-Demand . .77Esecuzione del backup di file e directory . . .77Migrazione sui sistemi operativi del server conun programma di disinstallazione . . . . . .81Migrazione sui sistemi operativi del server senzaun programma di disinstallazione . . . . . .81Spostamento di un’installazione server di HostOn-Demand in un nuovo server . . . . . .81Migrazione da CustomizedCAs.class aCustomizedCAs.p12 . . . . . . . . . .82Aggiornamento del client di Host On-Demand . .83Aggiornamento dei file HTML personalizzati . . .83Aggiornamento da Java 1 a Java 2 sul client . . .84Aggiornamento dei file HTML per il supportodel client Java 2 . . . . . . . . . . . .84Capitolo 9. Disinstallazione del serverdi Host On-Demand . . . . . . . . . 87Parte 3. Configurazione di HostOn-Demand . . . . . . . . . . . . 89Capitolo 10. Configurazione dei clientdi emulazione di Host On-Demand . . . 91Creazione di file HTML di Host On-Demand . . .91Configurazione delle sessioni di Host On-Demand 93Utilizzo del Wizard per la configurazione . . . .93Distribuzione dell’emissione del Wizard per laconfigurazione al server di Host On-Demand . .94Livello Java di Host On-Demand . . . . . . .94Effetti del livello Java di Host On-Demand sulclient con memorizzazione nella cache . . . .94Rilevamento di Java . . . . . . . . . .94Livello Java di Host On-Demand: Rilevamentoautomatico . . . . . . . . . . . . .95″>Livello Java di Host On-Demand: Java 1 . . .96Livello Java di Host On-Demand: Java 2 . . . .97Capitolo 11. Utilizzo dei client diamministrazione e nuovo utente diHost On-Demand . . . . . . . . . . 101Caricamento dei client di amministrazione e nuovoutente . . . . . . . . . . . . . . . . 101Client di amministrazione . . . . . . . . . 101Programma di utilità Directory . . . . . . 103Client nuovo utente . . . . . . . . . . . 103Capitolo 12. Utilizzo dei client diemulazione di Host On-Demand . . . 105Caricamento dei client di emulazione . . . . . 105Selezione del client appropriato . . . . . . . 106Client con memorizzazione nella cache . . . . . 107Messa a confronto dei client conmemorizzazione nella cache Java 1 e Java 2 . . 108Installazione di client memorizzati nella cache 108Rimozione del client con memorizzazione nellacache . . . . . . . . . . . . . . .112Problemi relativi al supporto del client conmemorizzazione nella cache quando si accede apiù server di Host On-Demand . . . . . .115iv IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Supporto del client con memorizzazione nellacache per Windows 2000, Windows 2003 eWindows XP . . . . . . . . . . . .116Supporto del client con memorizzazione nellacache per Mac OS X (solo client Java 2) . . . .118Risoluzione dei problemi dei client memorizzatinella cache . . . . . . . . . . . . .118Client di avvio Web . . . . . . . . . . .119Installazione del client di Avvio Web . . . . 120Configurazione del server Web per Avvio Web 121Aggiornamento del client di Avvio Web . . . 122Aggiunta di componenti di Avvio Web dopol’installazione iniziale . . . . . . . . . . 122Avvio Web e utenti con restrizioni di Windows 122Contrassegnare con un segnalibro le sessionicon Avvio Web . . . . . . . . . . . . 122Utilizzo di Avvio Web con HTTPS . . . . . 122Rimozione del client di Avvio Web . . . . . 123Client di download . . . . . . . . . . . 123Avvio del client di download . . . . . . . 123Avvio del client di download dopo avereinstallato il client con memorizzazione nellacache o il client di Avvio Web . . . . . . . 123Client di emulazione predefiniti . . . . . . . 124Riduzione della dimensione di download del client 124Distribuzione di classi e archivi Java forniti dalcliente . . . . . . . . . . . . . . . . 125Utilizzo del parametro HTMLAdditionalArchives . . . . . . . . . . 126Distribuzione dalla directory di pubblicazione 127Consigli e suggerimenti per i file di archivio 128Capitolo 13. Utilizzo dei clientDatabase On-Demand . . . . . . . . 129Funzioni di database nei client di emulazionevideo e nelle macro . . . . . . . . . . . 130Avvio di un client Database On-Demand . . . . 130Client predefiniti di Database On-Demand . . . 131Configurazione di Database On-Demand per gliutenti . . . . . . . . . . . . . . . . 132Ottenimento ed installazione di un driver JDBC 132Formati file per l’accesso al database . . . . . 132Utilizzo di più codepage con Database On-Demand 133Codepage di Database On-Demand supportate 133Capitolo 14. Creazione e distribuzionedi librerie macro server . . . . . . . 135Distribuzione di una libreria macro server ad unserver Web . . . . . . . . . . . . . . 135Distribuzione di una libreria macro server adun’unità condivisa . . . . . . . . . . . 136Capitolo 15. Modifica dinamica delleproprietà di sessione . . . . . . . . 137Impostazione del file HTML iniziale . . . . . . 137Impostazione della base codice . . . . . . . 138Aggiungere il parametro ConfigBase . . . . . 138Sostituzione di parametri HTML . . . . . . . 138Specifiche proprietà di sessione che possono esseresostituite . . . . . . . . . . . . . . . 139Esempio #1: Sostituzione del nome LU sulla basedell’indirizzo IP del client . . . . . . . . . 144Esempio #2: Consentire all’utente di specificarel’host con cui stabilire la connessione utilizzandoun modulo HTML . . . . . . . . . . . . 149Capitolo 16. Configurazione di HostOn-Demand su zSeries . . . . . . . 151Impostazione di directory di pubblicazione eprivate di lettura/scrittura separate . . . . . . 151Impostazione di un HFS separato per ladirectory privata di Host On-Demand . . . . 151Impostazione di una directory di pubblicazioneutente separata . . . . . . . . . . . . 152Rimozione dell’estensione file ASCII dai file HostOn-Demand . . . . . . . . . . . . . . 152Considerazioni relative alla migrazione per z/OS 153Esecuzione del backup della directory private 153Capitolo 17. Configurazione di HostOn-Demand su IBM System i5 . . . . 155Configurazione, avvio ed arresto di HostOn-Demand Service Manager su IBM System i5 . . 155Configurare (CFGHODSVM) . . . . . . . 155Avviare (STRHODSVM) . . . . . . . . . 155Arrestare (ENDHODSVM) . . . . . . . . 156Gestisci stato server HOD . . . . . . . . 156Gestione certificati (WRKHODKYR) . . . . . 156Avvia Raccolta delle informazioni (STRHODIB) 156Crea tabella definizione stampanti HOD(CRTHODPDT). . . . . . . . . . . . 156Avvia Organizer (STRPCO). . . . . . . . 156Avvia un comando PC (STRPCCMD) . . . . 156Utilizzo del Wizard per la configurazione con IBMSystem i5 . . . . . . . . . . . . . . . 156Configurazione server IBM System i5 per laconnessione protetta . . . . . . . . . . . 157Installazione e configurazione di HostOn-Demand con SSL su i5/OS e OS/400 . . . 157Configurazione di un server Telnet per laconnessione protetta . . . . . . . . . . 158Configurazione dell’anello di chiaviCustomizedCAs di Host On-Demand . . . . 158Autenticazione client . . . . . . . . . . 158Configurazione del proxy OS/400 di HostOn-Demand per le connessioni protette . . . 159Server Web protetto . . . . . . . . . . 160Supporto Unicode per i5/OS e OS/400 . . . . . 161Informazioni generali . . . . . . . . . . 161Informazioni sulla programmazione host . . . 161Capitolo 18. Distribuzione di HostOn-Demand con WebSphere Portal . . 163Funzionamento di Host On-Demand con PortalServer . . . . . . . . . . . . . . . . 163Utilizzo dei client di Host On-Demand con PortalServer . . . . . . . . . . . . . . . . 164Limitazioni all’accesso a Host On-Demand tramiteun portlet . . . . . . . . . . . . . . 164Indicev

Considerazioni speciali quando si utilizza unportlet di Host On-Demand . . . . . . . . 165Estensione dei portlet di Host On-Demand . . . 167Capitolo 19. Supporto WCT(Workplace Client Technology) . . . . 169Creazione dei plugin Host On-Demand . . . . 169Impostazione dinamica delle proprietà dellesessioni . . . . . . . . . . . . . . . 171Utilizzo di una directory di pubblicazione separata 172ID vista utilizzati nel plugin Host On-Demand . . 172Limitazione nell’utilizzo di Host On-Demand in unambiente WCT . . . . . . . . . . . . . 173Capitolo 20. Configurazione del serverdi Host On-Demand per utilizzareLDAP . . . . . . . . . . . . . . . 175Impostazione del supporto LDAP . . . . . . 175Installazione delle estensioni di schema . . . . 176Configurazione del server di Host On-Demand perutilizzare LDAP come un archivio di dati . . . . 177Appendice A. Utilizzo dei clientinstallati localmente . . . . . . . . 179Sistemi operativi che supportano il client installatoin locale . . . . . . . . . . . . . . . 179Installazione del client locale . . . . . . . . 179Avvio del client locale . . . . . . . . . . 179Rimozione del client locale . . . . . . . . . 179Appendice B. Utilizzo dell’interfacciadi riga comandi IKEYCMD . . . . . . 181Impostazione dell’ambiente per l’interfaccia di rigacomandi IKEYCMD . . . . . . . . . . . 181Sintassi della riga comandi IKEYCMD . . . . . 182Elenco IKEYCMD di attività per Host On-Demand 182Creazione di un nuovo database delle chiavi . . . 183Impostazione della password del database . . 184Modifica della password del database . . . . 184Elenco delle CA . . . . . . . . . . . . 184Creazione di una nuova coppia di chiavi e di unarichiesta di certificato . . . . . . . . . . . 185Memorizzazione del certificato server . . . . . 186Ricezione di un certificato firmato da una CA 186Memorizzazione di un certificato CA . . . . 187Creazione di un’autocertificazione . . . . . . 187Rendere i certificati relativi ai server disponibili aiclient . . . . . . . . . . . . . . . . 188Aggiunta del certificato principale di una CAsconosciuta a CustomizedCAs.p12 . . . . . 188Esportazione di chiavi . . . . . . . . . . 189Importazione di chiavi . . . . . . . . . . 189Visualizzazione della chiave predefinita in undatabase delle chiavi . . . . . . . . . . . 190Memorizzazione di un database codificato in unfile di stash . . . . . . . . . . . . . . 190Utilizzo del file batch GSK7CMD . . . . . . . 190>Panoramica sui parametri della riga comandiIKEYCMD . . . . . . . . . . . . . . 190Panoramica delle opzioni della riga comandiIKEYCMD . . . . . . . . . . . . . . 192Richiami della riga comandi . . . . . . . . 193File delle proprietà utente . . . . . . . . . 194Appendice C. Programma di utilitàKeyring P12 . . . . . . . . . . . . 197Utilizzo . . . . . . . . . . . . . . . 197Opzioni . . . . . . . . . . . . . . . 197Esempi . . . . . . . . . . . . . . . 198Appendice D. Opzioni di riga comandidell’utilità di avvio della piattaformanativa . . . . . . . . . . . . . . . 199Appendice E. Informazioni particolari 201Appendice F. Marchi . . . . . . . . 203vi IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Informazioni sul manualeIl manuale Pianificazione, installazione e configurazione di Host On-Demand fornisce unausilio per la attività di pianificazione, installazione e configurazione delprogramma Host On-Demand. Questo manuale si rivolge agli amministratori. Essosi articola in tre parti principali.La Parte 1, “Pianificazione di Host On-Demand”, a pagina 1 fornisce informazionisu Host On-Demand da valutare prima di eseguirne l’installazione e ladistribuzione. Ad esempio, quale piattaforma server utilizzare? Si desideraavvalersi delle funzioni offerte da Java 2? Quale modello di distribuzioneutilizzare? Come si desidera gestire la sicurezza?La Parte 2, “Installazione, aggiornamento e disinstallazione di Host On-Demand”, apagina 63 offre delle procedure guidate basate sui vari sistemi operativi.La Parte 3, “Configurazione di Host On-Demand”, a pagina 89 descrive diversimodelli di configurazione per specificare come vengono definite e gestite leinformazioni sulla configurazione delle sessioni, come modificare dinamicamente leinformazioni sulla configurazione delle sessioni, come personalizzare dei nuoviclient e come distribuire Host On-Demand agli utenti.Dopo avere installato e configurato Host On-Demand, consultare la guida onlineper ulteriori informazioni su come definire le sessioni ed eseguire altre attività digestione.Pianificazione, installazione e configurazione di Host On-Demand è disponibile anchesul CD-ROM e nell’Information Center di Host On-Demand sul Web all’indirizzohttp://publib.boulder.ibm.com/infocenter/hodhelp/v10r0/index.jsp.Informazioni sull’altra documentazione per Host On-DemandOltre al manuale Pianificazione, installazione e configurazione di Host On-Demand,Host On-Demand fornisce altre fonti di informazioni di ausilio per l’utilizzo delprodotto. Per accedere alla documentazione qui descritta, accedere all’InformationCenter di Host On-Demand sul Web all’indirizzo http://publib.boulder.ibm.com/infocenter/hodhelp/v10r0/index.jsp. La maggior parte della documentazione èanche disponibile sui CD-ROM del Toolkit o del prodotto Host On-Demand.La funzione MySupport abilita l’utente a personalizzare la vista ed il registro delsupporto per ricevere notifiche e-mail settimanali che avvisano di nuovi fix pack,download e informazioni di supporto tecnico importanti per i prodotti IBM. Pereseguire la registrazione per MySupport, completare le istruzioni in questaTechnote.v Guida online. La guida online è la principale fonte di informazioni per gliamministratori e gli utenti dopo il completamento dell’installazione di HostOn-Demand. Fornisce delle procedure dettagliate su come eseguire le attività diHost On-Demand. Un indice ed un indice analitico aiutano a trovare i pannellidi guida per le specifiche attività e quelli concettuali. Quando si utilizza la GUI(Graphical User Interface) di Host On-Demand, i pulsanti di aiuto consentono diaccedere a pannelli della guida specifici per i vari pannelli.© Copyright IBM Corp. 1997, 2006 vii

v Program Directory. La program directory contiene informazioni sulle modalità diinstallazione di Host On-Demand sulle piattaforme z/OS.v File Readme. Questo file, readme.html, contiene informazioni sul prodotto moltorecenti e quindi non incluse nella documentazione sul prodotto.v Guida di riferimento a Collegamento rapido Web. Questo manuale fornisce unapproccio progressivo per la descrizione, l’implementazione e la risoluzione deiproblemi di Collegamento rapido Web. Offre una panoramica di Collegamentorapido Web, vari esempi passo-passo di ausilio nella pianificazione e nelladistribuzione di Collegamento rapido Web nel proprio ambiente e varie API perla compilazione di plug-in e di macro personalizzati.v Guida alla programmazione di macro. Questo manuale descrive come creare dellemacro Host On-Demand per automatizzare le interazioni utente con leapplicazioni host o per il passaggio dei dati tra un’applicazione host edun’applicazione nativa. Questo manuale fornisce delle informazioni dettagliatesu tutti gli aspetti dello sviluppo di macro ed include delle informazioniaggiornate sul linguaggio macro precedentemente pubblicate nel manuale HostAccess Beans for Java Reference.v Host Printing Reference. Dopo avere configurato le sessioni host, utilizzare ilmanuale Host Printing Reference per abilitare gli utenti a stampare le loroinformazioni sulle sessioni host su una stampante collegata ad una LAN oppurelocale oppure in un file.v Guida di riferimento alle API di Gestione sessioni. Questo manuale fornisce le APIJavaScript per la gestione delle sessioni host e per interazioni basate sul testocon le sessioni host.v Host On-Demand programmabile. Questo manuale fornisce un set di API Java checonsente agli sviluppatori di integrare varie parti del codice client HostOn-Demand, quali terminali, menu e barre degli strumenti, nelle proprie appleted applicazioni Java personalizzate.v Toolkit - Introduzione. Questo manuale spiega come installare e configurare ilToolkit di Host On-Demand, fornito con il pacchetto del client Host Access, mainstallato da un CD-ROM differente da quello del prodotto di base di HostOn-Demand. Il toolkit di Host On-Demand integra il prodotto di base di HostOn-Demand offrendo dei Java bean ed altri componenti che consentono diottimizzare l’utilizzo di Host On-Demand nell’ambiente utilizzato.v Host Access Beans for Java Reference. Questo manuale fa parte del Toolkit di HostOn-Demand. È una guida di riferimento per i programmatori che desideranopersonalizzare l’ambiente di Host On-Demand utilizzando i Java bean e crearemacro per automatizzare delle procedure nelle sessioni di emulazione.v Programmer’s Guide for the AS/400 Toolbox for Java. Il manuale Programmer’sGuide for the AS/400 Toolbox for Java si trova nel CD Toolkit nella directoryas400. Il manuale è disponibile in file zip per le seguenti lingue: Inglese,Giapponese, Coreano, Spagnolo e Russo.v Host Access Class Library Reference. Questo manuale fa parte del Toolkit di HostOn-Demand. È una guida di riferimento per i programmatori che desideranoscrivere applet e applicazioni Java capaci di accedere alle informazioni host alivello del flusso di dati.v J2EE Connector Reference. Questo manuale fa parte del Toolkit di HostOn-Demand. È una guida di riferimento per i programmatori che desideranoscrivere applet e servlet che accedono alle applicazioni compatibili con J2EE(Java 2 Enterprise Edition).v Redbook di Host On-Demand. I redbook di Host On-Demand integrano ladocumentazione sul prodotto Host On-Demand offrendo un approccio praticoall’utilizzo di Host On-Demand. I redbook sono offerti ″as is″ (così come sono) eviii IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

non contengono sempre le informazioni sul prodotto più recenti. Per un elencoaggiornato dei redbook di Host On-Demand, visitare la pagina della libreria diHost On-Demand all’indirizzo http://www.ibm.com/software/webservers/hostondemand/library.html.Convenzioni utilizzate in questo manualeLe seguenti convenzioni tipografiche sono utilizzate nel manuale Pianificazione,installazione e configurazione di Host On-Demand:Tabella 1. Convenzioni utilizzate in questo manualeConvenzioneSpaziaturafissaSignificatoIndica il testo che bisogna immettere da un prompt di comandi ed i valori che bisogna utilizzareletteralmente, quali i comandi, le funzioni e gli attributi di definizione risorsa ed i loro valori. Laspaziatura fissa indica anche il testo su schermo e gli esempi di codice.Corsivo Indica i valori di variabile che bisogna fornire (ad esempio, l’utente fornisce il nome di un file pernome_file). Il corsivo indica anche un’enfasi ed i titoli dei manuali.Ritorno Fa riferimento al tasto etichettato con la parola Return, la parola Enter o il simbolo di freccia versosinistra.> Quando è utilizzato per descrivere un menu, mostra una serie di selezioni di menu. Ad esempio, “Fareclic su File > Nuovo” significa “Dal menu File, fare clic sul comando Nuovo.”Quando è utilizzato per descrivere una visualizzazione con struttura ad albero, mostra una serie diespansioni di cartella o oggetto. Ad esempio, “Espandi HODConfig Servlet > Sysplexes > Plex1 > J2EEServers > BBOARS2” significa:1. Espandi la cartella HODConfig Servlet2. Espandi la cartella Sysplexes3. Espandi la cartella Plex14. Espandi la cartella J2EE Servers5. Espandi la cartella BBOARS2Questo tipo di grafica è utilizzato per evidenziare note indirizzate al lettore.Questo tipo di grafica è utilizzato per evidenziare suggerimenti rivolti al lettore.TerminologiaQuesta sezione descrive la terminologia utilizzata in questo manuale.applet Un programma scritto in Java cui si fa riferimento in un file HTML. Unaapplet viene avviata da una JVM (Java Virtual Machine) in esecuzione inun browser Web.applicazioneUn programma o una suite di programmi che esegue un’attività o unaspecifica funzione.client con memorizzazione nella cacheUn client con memorizzazione nella cache di Host On-Demand è un clientHost On-Demand i cui componenti sono stati memorizzati nella cache(memorizzati localmente per un accesso rapido) sul disco fisso di unastazione di lavoro dell’utente.Informazioni sul manuale ix

directory di pubblicazione predefinitaLa directory di pubblicazione predefinita è la directory secondaria HODnella directory di installazione del server di Host On-Demand, ad esempioc:\Programmi\IBM\HostOnDemand\HOD\ sulle piattaforme Windows e/opt/IBM/HostOnDemand/HOD sulle piattaforme AIX, Linux, Solaris e HP-UX.client di downloadI client di download scaricano i file applet necessari ogni volta che gliutenti accedono ai file HTML. I client di download sono di norma utilizzatiin ambienti connessi con una LAN poiché le connessioni di rete ad altavelocità riducono il tempo richiesto per scaricarli dal server Web.client di emulazioneUn client di emulazione è un client Host On-Demand che avvia unasessione di emulazione di terminale. Host On-Demand include i seguenticlient di emulazione: client con memorizzazione nella cache, client di AvvioWeb e client di download.directory di pubblicazione utente separataFornisce un’ubicazione scrivibile separata per la distribuzione di file HTMLpersonalizzati, isolandoli dai file forniti da Host On-Demand. Questomantiene la directory di pubblicazione di Host On-Demand di sola letturae semplifica l’applicazione di futuri aggiornamenti di Host On-Demand.Notare che gli altri file modificati dall’utente (come ad esempio le appletcliente e i programmi HACL) continuano a dovere essere eseguiti dalladirectory di pubblicazione di Host On-Demand.Server delle applicazioni WebIl runtime per le applicazioni Web dinamiche. Il server delle applicazioniWeb include il supporto per i servlet Java, le JSP (JavaServer Pages) e altreAPI (application programming interface) Java aziendali. Un server delleapplicazioni Web fornisce le funzioni per le comunicazioni, la gestionedelle risorse, la sicurezza, la gestione delle transazioni e la memorizzazionepermanente dei dati per le applicazioni Web. Esso include anche, di norma,un’interfaccia di gestione per la gestione delle applicazioni server e delleapplicazioni distribuite.ServerWebUn server sul Web che esegue le richieste di documenti HTTP. Il serverWeb controlla il flusso di transazioni da e verso il browser. Protegge laconfidenzialità delle transazioni cliente e assicurare che l’identitàdell’utente venga trasmessa in modo protetto al server.Client di avvio WebIl client di avvio Web consente agli utenti di eseguire sessioni HostOn-Demand senza un browser. Gli utenti avviano le sessioni HostOn-Demand da Java Web Start Application Manager.Termini correlati a Java 1 e Java 2Notare i seguenti termini ed il loro utilizzo in questo documento.Java 1 Fa riferimento a JVM (Java Virtual Machine) Java 1.1.x.Java 2 Fa riferimento a JVM Java 1.3.x, 1.4.x o successive.Browser Java 1Un browser Java che esegue le applet Java su una JVM Java 1 di normafornita con il browser, ad esempio Internet Explorer senza un plug-in Java2. Per ulteriori informazioni, consultare “Browser e plug-in Java 2” apagina 30.x IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Browser abilitato a Java 2Un browser Web che esegue le applet Java su una JVM Java 2 di unplug-in Java 2 installato, ad esempio Netscape 7.0 e Internet Explorer conun plug-in Java 2. Per ulteriori informazioni, consultare “Browser e plug-inJava 2” a pagina 30.Client di emulazione Java 1, client con memorizzazione nella cache Java 1, clientdi download Java 1Una versione del client Host On-Demand. La versione Java 1 consiste in unset completo di componenti client Host On-Demand compilati con uncompilatore Java 1. Per ulteriori informazioni, consultare “Versioni Java 1 eJava 2 del client di emulazione Host On-Demand” a pagina 29.Client di emulazione Java 2, client con memorizzazione nella cache Java 2, clientdi download Java 2Una versione del client Host On-Demand. La versione Java 2 consiste in unset completo di componenti client Host On-Demand compilati con uncompilatore Java 2. Per ulteriori informazioni, consultare “Versioni Java 1 eJava 2 del client di emulazione Host On-Demand” a pagina 29.Informazioni sul manuale xi

xii IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Parte 1. Pianificazione di Host On-Demand© Copyright IBM Corp. 1997, 2006 1

2 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Capitolo 1. Introduzione a WebSphere Host On-DemandDescrizione di WebSphere Host On-DemandIBM WebSphere Host On-Demand fornisce un accesso host basato sul browser enon basato sul browser sicuro e conveniente agli utenti in ambienti basati suintranet e extranet. On-Demand viene installato su un server Web, semplificando leattività di gestione e distribuzione e l’applet o l’applicazione di Host On-Demandviene scaricata sul browser del client o sulla stazione di lavoro per fornire laconnettività utente ai dati ed alle applicazioni host di maggiore importanza.Host On-Demand supporta l’emulazione per i tipi di terminale, i protocolli per lecomunicazioni, i gateway per le comunicazioni e le stampanti più diffusi, inclusi iseguenti:v Terminali TN3270 e TN3270Ev Terminali TN5250v Terminali VT52, VT100, VT220, VT320 e VT420v La SSH (Secure Shell)v FTP (File Transfer Protocol)v Gateway per le transazioni CICS (Customer Information and Control System)v Stampanti TN3270E e TN5250E’ possibile utilizzare il Toolkit di Host Access basato sul componente Java percreare applicazioni e-business personalizzate. Questo Toolkit contiene molte librerieJava e API (Application Programming Interface): Host Access Class Library(HACL), Host Access Beans per Java e i connettori Java 2 Enterprise Edition (J2EE).Host On-Demand include anche Database On-Demand, che fornisce un’interfacciaper inviare query SQL (Structured Query Language) ai database IBM DB2 che sitrovano nei sistemi IBM System i5.Modalità di funzionamento di Host On-DemandLa seguente figura e la seguente spiegazione illustrano la modalità difunzionamento del sistema Host On-Demand. Host On-Demand è un sistemaclient/server. I client Host On-Demand sono applet Java scaricati dal server Webad un browser Web oppure ad un computer remoto.© Copyright IBM Corp. 1997, 2006 3

Figura 1. Modalità di funzionamento di Host On-DemandPasso 1. L’utente apre un browser e fa clic su un collegamento ipertestuale.Passo 2. L’applet IBM WebSphere Host On-Demand viene scaricato sulla stazionedi lavoro del client.Passo 3. Quando l’applet viene scaricata, IBM WebSphere Host On-Demandstabilisce una connessione diretta con il server Telnet per accedere alle applicazionihost.Le informazioni sulla sessione vengono configurate nel file HTML oppure nelserver della configurazione di Host On-Demand. Per ulteriori informazioni sulserver della configurazione, consultare Capitolo 3, “Pianificazione per ladistribuzione”, a pagina 21.Gli applet dei client Host On-Demand possono essere eseguiti come client didownload, client di Avvio Web o client con memorizzazione nella cache. I client didownload vengono scaricati dal server Web ogni volta che vengono utilizzati. Ilclient con memorizzazione nella cache ed i client di Avvio Web vengono scaricatidal server Web e memorizzati nel computer client. Dopo lo scaricamento iniziale, ilclient con memorizzazione nella cache viene scaricato dalla macchina locale. Ilclient con memorizzazione nella cache controlla il server di Host On-Demand perverificare se sono disponibili nuove versioni del client e scarica automaticamente laversione aggiornata.Host On-Demand include i seguenti componenti di gestione:v Il Wizard per la configurazione, uno strumento per creare file HTML dei clientdi emulazione. Il Wizard per la configurazione consente ai responsabili di crearein modo rapido e facile file HTML di Host On-Demand che vengonopersonalizzati in base alle necessità dei clienti.v I client di amministrazione, che possono essere utilizzati dai responsabili disistema per definire sessioni comuni, creare utenti e gruppi ed eseguire altreattività di gestione sul server di Host On-Demand.Con Host On-Demand viene inoltre fornito un certo numero di client predefinitiper dimostrare le funzioni client di Host On-Demand per gli utenti ed iresponsabili (ad esempio i programmi di utilità per la determinazione deiproblemi, la rimozione del client con memorizzazione nella cache, DatabaseOn-Demand e le emulazioni).4 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Vantaggi di Host On-DemandUn approccio conveniente alla connettivitàE’ possibile ridurre i costi di manutenzione e trarre maggior profitto dagliinvestimenti fatti installando Host On-Demand su un server Web, eliminando cosìil bisogno di gestire singoli desktop utente.Dal momento che gli applet risiedono su un server e vengono scaricati sui browserWeb quando necessario, non è più necessario programmare la manutenzione e gliaggiornamenti. E’ sufficiente aggiornare il software sul server e gli utenti possonoricevere l’aggiornamento la prossima volta che accederanno all’applet del client.Gestione centralizzata dei dati di configurazioneI responsabili possono definire e controllare centralmente tutte le informazioni sulleconfigurazioni delle sessioni disponibili per i loro utenti, compreso le opzioni diconnessione, le funzioni di sicurezza, le definizioni di macro e colori e le specifichedi tastiera. I responsabili hanno inoltre un totale controllo sui campi che gli utentipossono modificare o meno e possono scegliere se gli aggiornamenti eseguiti dagliutenti possono essere memorizzati o meno.Collegarsi direttamente ad un server TelnetCon Host On-Demand, l’applet client contiene le funzionalità di emulazione.Mediante l’emulazione che si trova nel client, è possibile eliminare il serverintermedio, ad esempio IBM Communication Server o un server SNA di altrifornitori. Possono essere rimossi anche gli elementi relativi a sicurezza eprestazioni introdotti da tale parte intermedia. Una volta servita l’applet al client, èfacile collegarsi direttamente a qualsiasi server Telnet standard che fornisca ilmiglior tipo di accesso ai dati richiesti. E’ possibile accedere a molte sessioni hostsimultaneamente. Eliminando il bisogno di un server intermedio, Host On-Demandriduce anche al minimo le limitazioni alle capacità. Per maggiori dettagli,consultare Figura 1 a pagina 4.Interfaccia utente basata sul browserL’accesso basato sul browser di Host On-Demand fornisce un modo semplice pergestire e distribuire in modo centrale dati host critici ed applicazioni host cruciali.Host On-Demand utilizza la tecnologia Java per consentire l’accesso al sistemahost, quando necessario, direttamente dal browser in uso. Fare clic su uncollegamento ipertestuale per avviare l’applet Java Host On-Demand. Questasoluzione di connettività Web-host fornisce un accesso sicuro dal browser Web alleapplicazioni host e ai dati di sistema mediante l’emulazione basata su Java,consentendo di utilizzare applicazioni host esistenti da browser Web senza che sianecessario programmare. Dal momento che Host On-Demand è basato su Java,l’interfaccia si presenta con lo stesso aspetto su vari tipi di ambienti operativi.Supporto per molte piattaforme e molti ambienti di rete diversiI server ed i client di Host On-Demand sono supportati su una vasta gamma dipiattaforme e possono essere utilizzati su tutte le reti TCP/IP. Questo aumentanotevolmente la flessibilità di impostazione del sistema ed abilita la distribuzionedi Host On-Demand sull’ambiente di elaborazione senza che occorra acquistarenuovi componenti hardware.Capitolo 1. Introduzione a WebSphere Host On-Demand 5

Supporto per Java 1 e Java 2Host On-Demand è compatibile con i browser che supportano gli standard Java 1 oJava 2. Inoltre, alcune nuove funzioni di Host On-Demand si avvalgono dellecapacità offerte solo da Java 2.Supporto per Internet Protocol Versione 6I seguenti sistemi operativi del server Host On-Demand supportano attualmenteInternet Protocol Versione 6 (IPv6):v Red Hat Linux 9.0 Personal e Professionalv Solaris V8 e V9v z/OS V1.5Il supporto per IPv6 richiede Java 1.4 o una versione superiore.Un IP (Internet Protocol) è un protocollo utilizzato per instradare i dati dalla loroorigine alla loro destinazione tramite un’ambiente Internet. Un IP è unintermediario tra i livelli di protocollo più alti e la rete fisica.IPv6 è la sostituzione per Internet Protocol Versione 4 (IPv4). IPv6 spande ilnumero di indirizzi IP disponibili ed apporta miglioramenti all’instradamento ealla configurazione di rete. Sia IPv6 che IPv4 sono stati progettati da IETF (InternetEngineering Task Force).La maggior parte di Internet utilizza attualmente IPv4. Si prevede che entroqualche anno IPv6 sostituirà IPV4.Il server Host On-Demand supporta anche IPv6 per il Redirector. Per ulterioriinformazioni, consultare “Supporto Redirector per IPv6” a pagina 48.Supporto di molte lingue nazionaliHost On-Demand è disponibile in 23 lingue, comprese le lingue DBCS (double-bytecharacter set). Viene fornito anche il supporto per il simbolo della valuta europea eil supporto per la tastiera e per la code page per molte altre lingue, quali l’arabo,l’ebraico e il tailandese. Tutte le versioni sono disponibili sullo stesso supporto ed èpossibile accedere contemporaneamente a più versioni.ConnessionisicureMediante l’utilizzo di TLS (Transport Layer Security) versione 1.0 e SSL (SecureSockets Layer) versione 3.0, Host On-Demand consente accesso protetto ai dati hostsu reti intranet, extranet e su Internet. Gli utenti di computer portatili possonoaccedere ad un sito Web protetto, ricevere autentica e stabilire una comunicazionecon un host aziendale protetto. Con il supporto di certificato client e server, HostOn-Demand può presentare un certificato digitale (X.509, Versione 3) al serverTelnet - come ad esempio IBM Communications Server per Windows NT Versione6 o successive o IBM Communications Server per z/OS - per l’autentica.Host On-Demand può anche essere configurato per un utilizzo in ambienti cheincludono firewall. E’ necessario aprire le porte firewall per le funzioni definitenelle definizioni di sessione di Host On-Demand. Per ulteriori informazioni,consultare “Utilizzo di Host On-Demand con un firewall” a pagina 49.6 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

File HTML personalizzatiHost On-Demand include un Wizard per la configurazione che consente di crearefile HTML personalizzati. Questi file consentono di personalizzare il contenuto delclient e le funzioni necessarie per soddisfare i bisogni di specifici gruppi o utenti.Per ulteriori informazioni sul Wizard per la configurazione, consultare Capitolo 10,“Configurazione dei client di emulazione di Host On-Demand”, a pagina 91.Toolkit per la creazione di nuove applicazioni e-businessHost On-Demand include il Toolkit di Host Access basato sul componente Java perla creazione di applicazioni e-business personalizzate. Questo Toolkit contienemolte librerie Java e API (Application Programming Interface), incluso Host AccessClass Library (HACL), Host Access Beans per Java e i connettori Java 2 EnterpriseEdition (J2EE).HACL fornisce una API non visuale per l’interazione con macchine host back-endche eseguono applicazioni originariamente progettate per un’interazione direttacon l’utente. Le applicazioni host si basano su presentazioni di caratteri leggibili,campi formattati, codifiche di colori e risposte da tastiera. HACL fornisce delleclassi specializzate per le funzionalità necessarie per imitare un’interazionetradizionale con una serie di presentazioni di schermi host (schermi verdi). HACLnon contiene classi GUI (componenti visibili). Ad esempio, un programma Javapotrebbe essere eseguito su un mainframe come applicazione secondaria. Ilprogramma dell’applicazione secondaria interagisce prima con un altro mainframesu cui è in esecuzione un’applicazione di dati CICS e quindi con un browser clienttramite pagine HTML generate in modo dinamico. L’applicazione secondariainterpreta gli input client in azioni di terminale simulate che vengono inviate allamacchina CICS utilizzando l’API HACL. Gli schermi di risposte dalla macchinaCICS vengono catturati utilizzando le API HACL, convertiti in pagine HTMLdinamiche e rinviati al client.Host On-Demand J2EE Connector fornisce un gruppo di adattatori di risorse checomunicano con gli host 3270, 5250, CICS e VT. Questi adattatori di risorsevengono distribuiti ad un server delle applicazioni conforme, come ad esempioIBM WebSphere Application Server. Gli utenti possono scrivere applicazioni Webutilizzando le API fornite in Host On-Demand J2EE Connector tramite WebSphereStudio Application Developer Integration Edition.Host On-Demand programmabileHost On-Demand programmabile è un set di API Java che consente aglisviluppatori di integrare varie parti del codice client Host On-Demand, qualiterminali, menu e barre degli strumenti, nelle proprie applet ed applicazioni Javapersonalizzate. L’API fornisce allo sviluppatore un controllo totale sul desktopHost On-Demand (quello che l’utente vede) senza iniziare con gli Host Access JavaBeans che si trovano nel Toolkit. Il codice Host On-Demand sottostante gestiscetutte le impostazioni dei vari componenti, compreso il salvataggio delle preferenzeutente, quali le macro e le ridefinizioni di tastiera e di colori sul file system localeper un utilizzo futuro. Lo sviluppatore deve determinare solo il layout del desktopHost On-Demand. Per ulteriori informazioni, consultare la Guida di riferimento aHost On-Demand programmabile.API di Gestione sessioni di Host On-DemandOltre alle API (application programming interface) fornite con Host Access Toolkit,Host On-Demand fornisce delle API pubbliche specializzate che forniscono ilsupporto per incorporare sessioni host in pagine Web con JavaScript. Queste APICapitolo 1. Introduzione a WebSphere Host On-Demand 7

asate su JavaScript aiutano gli sviluppatori di applicazioni a gestire sessioni hosted interazioni basate sul testo con le sessioni host e sono disponibili tramiteGestione sessioni di Host On-Demand. Consultare la Guida di riferimento alle APIdi Gestione sessioni per ulteriori informazioni.Supporto per WebSphere PortalHost On-Demand può essere eseguito come un portlet su Portal Server, uncomponente di WebSphere Portal. Portal Server dispone di sofisticate funzioni disicurezza e di gestione del desktop che offrono ai responsabili un maggiorecontrollo sui diritti di accesso e agli utenti un controllo sull’aspetto e ladisposizione del desktop del portale.I responsabili possono creare dei portlet di Host On-Demand personalizzati inmodo rapido e semplice utilizzando il Wizard per la configurazione caricarliquindi direttamente nel Portal Server. (Notare che Portal Server è un prodottoseparato e richiede un’installazione indipendente).Connessioni ai database DB2 sui server IBM System i5Host On-Demand comprende Database On-Demand che fornisce accesso alleinformazioni DB2 memorizzate su server IBM System i5 utilizzando un driverJDBC (Java Database Connectivity). Database On-Demand è un’applet Java checonsente di eseguire richieste SQL (Structured Query Language) ai database IBMSystem i5 mediante un driver JDBC. Database On-Demand è un’applet separatadall’applet Host On-Demand e viene avviata da un file HTML separato. E’ anchepossibile utilizzare il supporto di trasferimento dati da una sessione di emulazioneper eseguire richieste SQL se si ha bisogno sia dell’emulazione di terminale che delsupporto per le query SQL.NovitàCome ottenere le informazioni più recenti su Host On-DemandPer le informazioni più recenti su Host On-Demand Versione 10, consultare il filereadme del prodotto.Per informazioni aggiornate sul prodotto, visitare il sito Web di Host On-Demandall’indirizzo http://www.ibm.com/software/webservers/hostondemand.Per gli ultimi suggerimenti tecnici su Host On-Demand, visitare il sito HostOn-Demand Hints and Tips.Per abbonarsi al Software Support Bulletin, visitare il sito http://www.ibm.com/software/network/support.Nuove funzioni in Host On-Demand Versione 10Ad Host On-Demand V10 sono state aggiunte le seguenti funzioni ed i seguentimiglioramenti:ProduttivitàTastierina a comparsa personalizzabile: Host On-Demand V10 introduce unanuova tastierina a comparsa che può essere personalizzata assegnando macro efunzioni di battuta ai tasti della tastierina a comparsa. E’ anche possibile specificarela dimensione della tastierina a comparsa e modificare il numero di tastierine acomparsa associato ad una sessione e il numero di righe e colonne nella tastierina8 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

a comparsa. Le configurazioni della tastierina possono essere memorizzate comeparte della configurazione della sessione o come file separati che possono esserecondivisi da più utenti, sessioni o da entrambi. Per informazioni dettagliate, fareriferimento all’argomento Configurazione della tastierina a comparsa nella guida inlinea.Riutilizza credenziali attive: Riutilizza credenziali attive è una nuova funzionedisponibile in Host On-Demand V10. Questa funzione consente agli utenti disaltare la schermata di accesso dopo avere eseguito per almeno una volta laprocedura di autenticazione nello stesso host. Ad esempio, se ad un utente vienerichiesto l’ID utente e la password per accedere ad una sessione video e l’utentedesidera quindi creare una connessione FTP o eseguire una query SQL nello stessohost oppure se deve accedere di nuovo alla sessione video, le connessionisuccessive non richiederanno la normale procedura di accesso. Per ulterioriinformazioni su questa funzione, fare riferimento a Panoramica sul collegamentorapido.Attributi di ridefinizione caratteri per VT: Host On-Demand V10 consente diridefinire gli attributi dei caratteri Grassetto, Sottolineato, Intermittente, e Invertitoe per una qualsiasi combinazione di tali attributi in altri colori. Per ulterioriinformazioni sulla ridefinizione degli attributi dei caratteri per VT, fare riferimentoa Attributi VT nell’argomento Modifica dei colori della sessione host corrente, nellaguida in linea.Ubicazioni utente per gli elenchi di trasferimento file e per le macro: Gli utentipossono adesso creare ed utilizzare macro ed elenchi di trasferimento file medianteuna qualsiasi rete accessibile o ubicazione di file system. I pannelli delle macro edegli elenchi di trasferimento file che consentono agli utenti di selezionareun’ubicazione, consentono adesso di definire fino a 3 ulteriori ubicazioni utente.Per ulteriori informazioni, fare riferimento alla guida per il Pannello Macrodisponibili o pannello Elenchi trasferimento file.ProtezioneMiglioramenti di SSH: Per gli utenti che utilizzano Sun JRE 1.5 (o versionisuccessive) oppure IBM 1.4.2 (o versioni successive), Host On-Demand V10 hamigliorato il supporto SSH includendo SSH V1 per le sessioni video VT. Non visono ulteriori opzioni di configurazione per queste aggiunte poiché le opzionivengono impostate tra il client e il server.Portlet vault password: Host On-Demand fornisce un portlet separato per lagestione degli ID utente e delle password memorizzati negli slot amministrativi. Ilfile WAR (PasswordEditor.war) è memorizzato nella sottodirectory portal delladirectory di pubblicazione di Host On-Demand. Per ulteriori informazionisull’utilizzo di questo portlet, fare riferimento alla Guida di riferimento aCollegamento rapido Web.TecnologiaSupporto serie di caratteri VT UTF8 (Unicode): Host On-Demand V10 fornisce ilsupporto VT-UTF8 (Unicode) per i terminali di tipo VT100. Questo supportoconsente alle sessioni VT di trasmettere e ricevere caratteri Unicode codificati nelformato UTF8. Questa capacità è importante poiché molte delle versioni più recentidi Linux utilizzano UTF8 come formato predefinito. Questa capacità è importantepoiché molte delle versioni più recenti di Linux utilizzano UTF8 come formatopredefinito. Questo supporto viene abilitato selezionando VT-UTF8 come Tipo diCapitolo 1. Introduzione a WebSphere Host On-Demand 9

terminale nelle proprietà della sessione. Per ulteriori informazioni, consultareProprietà del terminale nella guida in linea.Supporto per WCT (Workplace Client Technology): Host On-Demand V10 haaggiunto il supporto per IBM WCT (Workplace Client Technology) per lepiattaforme Windows. Mediante tale supporto, è possibile adesso generare pluginHost On-Demand che vengono eseguiti nei prodotti basati su WCT. Per ulterioriinformazioni sulla creazione e distribuzione di questi plugin Host On-Demand perl’esecuzione in WCT, fare riferimento a Capitolo 19, “Supporto WCT (WorkplaceClient Technology)”, a pagina 169.Supporto JSR 168 del portale: Per poter funzionare in server di portaleaggiuntivi, Host On-Demand V10 fornisce un’opzione nella procedura guidata perla configurazione per generare un portlet da utilizzare con un qualsiasi server delportale con specifica JSR168. Per ulteriori informazioni, consultare Dettagli suiportlet nella guida in linea.UtilizzabilitàStampa schermo a colori: Quando si utilizza una funzione Stampa schermo conuna sessione di emulazione, Host On-Demand V10 supporta adesso la stampa acolori. Consultare la sezione Stampa a colori dell’argomento Impostazioni diStampa schermo nella guida in linea.Evidenziazione campo mediante cursore: Gli utenti di Host On-Demand V10possono selezionare il colore principale e di sfondo del campo che contiene ilcursore nello schermo dell’host. Questa funzione è disponibile per le sessioni 3270e 5250 e viene abilitata mediante la funzione di ridefinizione dei colori.Copia accoda FTP: Con Host On-Demand V10, viene introdotta un’opzioneaggiuntiva che consente agli utenti di accodare un file ad un file esistente perun’operazione di invio o di ricezione. Questa opzione è disponibile per i protocolliFTP e sftp. Per ulteriori informazioni, consultare Preferenze di runtime FTP nellaguida in linea.Annulla Taglia/Copia/Incolla: Sono adesso disponibili diverse funzioni diannullamento per le operazioni Taglia/Copia/Incolla. Per ulteriori informazioni suqueste funzioni di annullamento, fare riferimento all’argomento Guida per lefunzioni Annulla nella guida in linea.Variabile libreria macro: Continuando ad espandere il linguaggio diprogrammazione macro, Host On-Demand offre adesso una nuova variabile dilibreria macro, denominata $HMLSystemUtil$, che consente di eseguire macroancora più dinamiche, mediante quanto riportato di seguito:v Un parametro HTML Appletv Una proprietà del sistema operativo (variabili di ambiente)v Una proprietà di sistema JavaPer ulteriori informazioni su questa variabile e su altre funzioni macro, consultareil manuale Host On-Demand Macro Programming Guide.FunzionalitàIBM Support Assistant: IBM Support Assistant fornisce un’interfaccia utentesemplice e congruente che consente ai clienti di risolvere da soli i problemisoftware. Host On-Demand, insieme a numerosi altri prodotti software IBM,10 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

fornisce un plug-in che rende disponibili le informazioni di prodotto agli utentimediante Support Assistant. Support Assistant fornisce tre componenti: uncomponente Ricerca, un componente Servizio e uno componente Collegamenti alsupporto. Il componente Servizio assiste i clienti che scelgono di inoltrare una PMRfornendo l’accesso al sito Web ESR (Electronic Service Request). Il componenteCollegamenti al supporto offre un elenco consolidato di collegamenti Web IBMorganizzato in base a marchi e prodotti.Il personale dell’assistenza tecnica e gli amministratori di Host On-Demandpossono installare Support Assistant per supportare al meglio di utenti finali.Support Assistant può essere scaricato dal seguente URL: http://www.ibm.com/software/support/isa/index.htmlFunzioni aggiuntiveAltri nuovi elementi disponibili in Host On-Demand V10:v Richiedi all’utente l’indirizzo di destinazione in fase di accesso a FTP.(Configurato nelle proprietà di connessione alla sessione FTP.)v E’ possibile specificare la dimensione dell’applet con un qualsiasi valore dipercentuale relativa o pixel. (Configurato mediante il pannello Proceduraguidata per la configurazione, Opzioni avanzate > Aspetto > Dimensioneapplet.) Per ulteriori informazioni, consultare Dimensione applet.v Supporto font nativi per i client Java 2. (Configurato nelle proprietà dellasessione > Schermo > Font.) Per ulteriori informazioni, consultare Font.v Ignora i clic del mouse e le immissioni utente durante la riproduzione dellemacro. Per ulteriori informazioni, consultare il manuale Macro ProgrammingGuide.v Supporto rotella del mouse per i client Java 2 JVM 1.4 e versioni superiori.Questa funzione consentirà agli utenti di navigare nelle finestre delleapplicazioni host utilizzando la rotella del mouse. (Configurato nel pannellodella sessione host, Modifica > Preferenze > Rotella del mouse...) Per ulterioriinformazioni, consultare Configurazione della rotella del mouse.v Consenti richiesta della specifica del titolo di una macro. (Configurato nelpannello Editor macro > Schermi > Azioni > Richiedi azione.) Per ulterioriinformazioni, consultare Richiedi titolo.v E’ possibile specificare la dimensione dello schermo per le sessioni 3270utilizzando qualsiasi valore di riga/colonna. (Può essere configurato medianteun applet di avvio automatico dell’esecuzione nelle proprietà della sessione >Preferenze > pannello Opzioni di avvio oppure dopo l’avvio della sessionemediante Azione > Esegui applet...) Per ulteriori informazioni, consultareOpzioni di avvio automatico e Esegui applet.v Reindirizza i file di conteggio delle licenze creati dal server. (Configurato con unparametro di sistema in fase di avvio di Service Manager.) Per ulterioriinformazioni, consultare Registra i check-in dei client.v Tutti i caratteri Latin 1 sono adesso disponibili per la definizione nell’editor diridefinizione dei tasti.v Supporto per la copia dello schermo avviato dall’host nelle sessioni video 3270.(Configurato nel pannello delle proprietà di sessione, Schermo > Stampaschermo > Impostazione di Stampa Schermo...) Per ulteriori informazioni,consultare Copia schermo.v Il miglioramento del Collegamento rapido Web per le sessioni video 3270,consente la specifica dell’indirizzo di destinazione per l’host di destinazionequando l’indirizzo è diverso dall’indirizzo TN3270. Questa funzione consentiràal Collegamento rapido Web di funzionare negli ambienti del Redirector diCapitolo 1. Introduzione a WebSphere Host On-Demand 11

Session Manager e Host On-Demand. (Configurato nella procedura guidata dicollegamento rapido Web.) Per ulteriori informazioni, consultare Indirizzo didestinazione.12 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Capitolo 2. RequisitiPer eventuali aggiornamenti alle presenti informazioni, consultare il file Readme.RequisitiserverSistema operativo z/OSPer un elenco completo dei requisiti di z/OS, consultare la Program Directory.Sistemi operativi i5/OS e OS/400Tabella 2. Requisiti server per Host On-Demand sui sistemi operativi OS/400Sistema operativo del server v OS/400 V5R1v OS/400 V5R2v OS/400 V5R3v i5/OS V5R4E’ consigliato un servizio cumulativorecente. Consultare il sito Web IBM Systemi5 Support, Recommended fixes perinformazioni sui servizi.Il Supporto Unicode con CCSID (CodedCharacter Set Identifier) richiede V5R2 conle seguenti PTF:v SI08903vvvSI08904SI08933SI08985Spazio su disco 363 MB per un’installazione solo in inglese.Aggiungere da 4 a 8 MB per ogni linguanazionale aggiuntiva da installare.Memoria Almeno 256 MB di memoria. Fareriferimento alla Pagina Web di riferimentoalle capacità di prestazione di IBM System i5per ulteriori informazioni sulla relazione trala memoria aggiuntiva e le prestazioni Java.Server Web supportati v Server HTTP basato su Apache per IBMSystem i5v IBM HTTP Server per IBM System i5v Lotus Domino per IBM System i5 (èrichiesta la configurazione manuale)Server delle applicazioni Web supportati v WebSphere Application Server 5.0, 5.0Express, 5.1 e 6.0v Lotus Domino per IBM System i5 (èrichiesta la configurazione manuale delservlet)© Copyright IBM Corp. 1997, 2006 13

Tabella 2. Requisiti server per Host On-Demand sui sistemi operativi OS/400 (Continua)Java Toolbox per JavaOpzione *BASE di Java Developer’s Kit euno dei seguenti:v Opzione 4 - 1.1.8v Opzione 5 - 1.3v Opzione 6 - 1.4Tutti gli altri requisiti TCP/IP Connectivity Utilities per IBMSystem i5QShell InterpreterSistemi operativi WindowsTabella 3. Requisiti server per Host On-Demand sui sistemi operativi WindowsSistemi operativi del server v Windows 2000 Professional, Server eAdvanced Serverv Windows XP Professional (a 32 bit)v Windows Server 2003 Server e EnterpriseEditionSpazio su disco 363 MB per un’installazione solo in inglese.Aggiungere da 4 a 8 MB per ogni linguanazionale aggiuntiva da installare.Server Web supportati v Apache HTTP Server V1.3, V2.0 e V2.2v IBM HTTP Server V1.3.28, V2.0.42, V2.0.47e V6.0v iPlanet Web Server Enterprise EditionV6.0v Lotus Domino R6 (è richiesta laconfigurazione manuale)v Lotus Go V4.6v Microsoft IIS 5, 5.1 e 6Server delle applicazioni Web supportati v iPlanet Application Server V6.0 (è richiestala configurazione manuale del servlet)v Lotus Domino R6 (è richiesta laconfigurazione manuale del servlet)v WebSphere Application Server 5.0, 5.0Express, 5.1 e 6.0.Java Installato con Host On-DemandSistemi operativi AIXTabella 4. Requisiti server per Host On-Demand sui sistemi operativi AIXSistema operativo del server v AIX Versione 5.2v AIX Versione 5.3 (32 bit e 64 bit)Spazio su disco (immagine installp) 363 MB per un’installazione solo in inglese.Aggiungere da 4 a 8 MB per ogni linguanazionale aggiuntiva da installare (inclusi ifile di sicurezza aggiuntivi).14 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Tabella 4. Requisiti server per Host On-Demand sui sistemi operativi AIX (Continua)Server Web supportati v Apache HTTP Server V1.3, V2.0 e V2.2v IBM HTTP Server V1.3.28, V2.0.42, V2.0.47e V6.0v iPlanet Web Server Enterprise EditionV6.0v Lotus Domino R6 (è richiesta laconfigurazione manuale)v Lotus Go V4.6Server delle applicazioni Web supportati v iPlanet Application Server V6.0 (è richiestala configurazione manuale del servlet)v Lotus Domino R6 (è richiesta laconfigurazione manuale del servlet)v WebSphere Application Server 5.0, 5.1 e6.0Librerie di runtime C/C++ v AIX Versione 5.x richiede il livello 6.0.0.3Le librerie di runtime C/C++ sonodisponibili per lo scaricamento all’indirizzoftp://www7b.boulder.ibm.com/aix/fixes/byCompID/5765F5600/.Java Installato con Host On-DemandSistemi operativi SolarisTabella 5. Requisiti server per Host On-Demand sui sistemi operativi SolarisSistema operativo del server v 8Spazio su disco 363 MB per un’installazione solo in Inglese.Aggiungere da 4 a 8 MB per ogni linguanazionale aggiuntiva da installare.Server Web supportati v Apache HTTP Server V1.3, V2.0 e V2.2v 9v IBM HTTP Server V1.3.28, V2.0.42, V2.0.47e V6.0v iPlanet Web Server Enterprise EditionV6.0v Lotus Domino R6 (è richiesta laconfigurazione manuale)v Lotus Go V4.6Server delle applicazioni Web supportati v iPlanet Application Server V6.0 (è richiestala configurazione manuale del servlet)v Lotus Domino R6 (è richiesta laconfigurazione manuale del servlet)v WebSphere Application Server 5.0,5.1 eV6.0Java Installato con Host On-DemandCapitolo 2. Requisiti 15

Sistemi operativi HP-UXTabella 6. Requisiti server per Host On-Demand sui sistemi operativi HP-UXSistema operativo del server v 11.0Spazio su disco 363 MB per un’installazione solo in Inglese.Aggiungere da 4 a 8 MB per ogni linguanazionale aggiuntiva da installare.Server Web supportati v Apache HTTP Server V1.3 e V2.0v11iv IBM HTTP Server V1.3.28, V2.0.42 eV2.0.47v iPlanet Web Server Enterprise EditionV6.0v Lotus Domino R6 (è richiesta laconfigurazione manuale)v Lotus Go V4.6Server delle applicazioni Web supportati v iPlanet Application Server V6.0 (è richiestala configurazione manuale del servlet)v Lotus Domino R6 (è richiesta laconfigurazione manuale del servlet)v WebSphere Application Server 5.0 e 5.1Java Installato con Host On-DemandSistemi operativi LinuxTabella 7. Requisiti server per Host On-Demand sui sistemi operativi LinuxSistemi operativi del server v Red Hat Enterprise Linux AS 2.1, Red HatEnterprise Linux 3.0 e 4.0 e Red Hat 9.0Personal e Professionalv SuSE Linux 8.2 e 9.0, SuSE LinuxEnterprise Server 8.0 e 9.0v TurboLinux 8.0 Workstation e ServerSpazio su disco 363 MB per un’installazione solo in Inglese.Aggiungere da 4 a 8 MB per ogni linguanazionale aggiuntiva da installare.Server Web supportati v Apache HTTP Server V1.3, V2.0 e V2.2v IBM HTTP Server V1.3.28, V2.0.42, V2.0.47e V6.0v iPlanet Web Server Enterprise EditionV6.0v Lotus Domino R6 (è richiesta laconfigurazione manuale)v Lotus Go V4.6Server delle applicazioni Web supportati v iPlanet Application Server V6.0 (è richiestala configurazione manuale del servlet)v Lotus Domino R6 (è richiesta laconfigurazione manuale del servlet)v WebSphere Application Server 5.0, 5.0Express, 5.1 e 6.016 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Tabella 7. Requisiti server per Host On-Demand sui sistemi operativi Linux (Continua)Java Installato con Host On-DemandOccorre disporre della corretta shell korn per eseguire Host On-Demand ServiceManager. Per Red Hat, installare il pacchetto pdksh rpm sulla macchina Red Hat.Per tutte le altre versioni di Linux, modificare la prima riga didirectory_di_installazione/lib/samples/NCServiceManager/NCServiceManager-UNIX da #!/bin/ksh a #!/bin/sh, dove directory_di_installazione è la directory diinstallazione di Host On-Demand.Sistemi operativi OS/2Tabella 8. Requisiti server per Host On-Demand sui sistemi operativi OS/2Sistema operativo del server v OS/2 (R) Warp Server Versione 4v OS/2 Warp Server per e-Business 4.5Spazio su disco 510 MB. Il disco fisso deve essereconfigurato per HPFS.Server Web supportati Lotus Domino Go Web server per OS/2Java OS/2 JDK 1.1.8 o JDK 1.3.E’ possibile ottenere l’ultimo livello di OS/2 JDK da uno dei seguenti siti Web:http://www.ibm.com/javaPer JDK 1.1.8, accertarsi che la voce classpath in config.sys sia aggiornata conl’ubicazione dei file di classe JDK e che la directory corrente (.) sia inclusa. Laclasspath potrebbe includere:c:\Java11\lib\classes.zip;Dopo aver installato il JDK ed impostato il classpath, riavviare la stazione dilavoro in modo che il classpath diventi effettivo.ServerServerLDAPIl server di Host On-Demand può facoltativamente utilizzare LDAP (lightweightdirectory access protocol) come archivio di dati per le informazioni sui gruppi esugli utenti. Host On-Demand supporta i seguenti server LDAP:v IBM Directory Server V4.1, V5.1 e V5.2v IBM LDAP Server in esecuzione su z/OS V1R4, V1R5, V1R6 e V1R7Per maggiori informazioni sulle soluzioni per la directory LDAP IBM e perscaricare un kit di valutazione complementare, visitare il sito http://www.software.ibm.com/network/directory/Per istruzioni sull’utilizzo di LDAP con Host On-Demand, consultare Capitolo 20,“Configurazione del server di Host On-Demand per utilizzare LDAP”, a pagina175.WebHost On-Demand supporta i seguenti server Web:v Lotus Domino R6 e R6.5Capitolo 2. Requisiti 17

v iPlanet Web Server Enterprise Edition V6.0v IBM HTTP Server V1.3.28, V2.0.42, V2.0.47 e V6.0v Apache HTTP Server V1.3, V2.0 e V2.2v Microsoft IIS 4, 5, 5.1 e 61. Quando si installa Host On-Demand su Windows 2003 con il server WebMicrosoft IIS 6.0, occorre configurare i seguenti tipi mime aggiuntivi(estensioni file) per Host On-Demand:v style - application/octet-streamv .props - application/octet-streamv .properties - application/octet-streamv .cf - application/octet-streamv .obj - application/octet-streamv .df - application/octet-streamv .ndx - application/octet-streamv .hodpdt - application/octet-streamv .mac - application/octet-streamv .pfb - application/octet-streamv .ttf - application/octet-streamv .inx - application/octet-streamv .gtt - application/octet-streamv .p12 - application/octet-streamv .fnt - application/octet-streamv .hodpdt - application/octet-streamv .ndx - application/octet-streamDopo avere aggiunto i tipi mime, riavviare il server Web. Per ulterioriinformazioni sui tipi mime di Microsoft IIS 6.0, consultare l’articolo dellaKnowledge Base 326965 sul sito Web di supporto della Microsoft. Peristruzioni sull’aggiunta di tipi mime, consultare la documentazione diMicrosoft IIS 6.0.2. Se si utilizza il server Web Apache 2.0.x, si potrebbero verificare dei problemiquando si visualizzano i file HTML forniti da Host On-Demand in alcunelingue. Se il file non viene visualizzato correttamente, tentare di modificare odi impostare come commento la seguente riga nel file httpd.conf, che si trovanella directory conf del server Web: AddDefaultCharSet ISO-8859-1Server delle applicazioni WebHost On-Demand supporta i seguenti server delle applicazioni Web:v WebSphere Application Server 5.0, 5.0 Express, 5.02, 5.1 e V6.0v iPlanet Application Server V6.0v Lotus Domino R6Ambienti di sviluppoHost On-Demand supporta i seguenti ambienti di sviluppo:Softwarev Rational Application Developer versione 6.0variov IBM WebSphere Portal per più piattaforme 5.0 e 5.1v CICS Transaction Gateway 5.01 e 5.118 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

v Acrobat Reader (Acrobat) versione 6.0 e 7.0v Netegrity Siteminder 5.5v Tivoli Access Manager per e-business 4.1 e 5.1RequisiticlientPer gli aggiornamenti ai requisiti client, consultare il file Readme, readme.html.Sistemi operativi supportatiI client di Host On-Demand sono supportati sui seguenti sistemi operativi:v Windows 2000 (Professional)v Windows XP Professional e Home Edition (versione a 32 bit)v Windows Server 2003 (Enterprise, Standard e Web)v AIX 5L 5.2 e 5.3v OS/2 Warp 4v Sun Solaris 8 e 9v HP-UX 11.0 e 11iv Red Hat Enterprise Linux AS 2.1 e Red Hat Enterprise Linux 3.0 e 4.0, Red Hat9.0 Personal e Professionalv SuSE Linux 8.2 e 9.0 e SuSE Linux Enterprise Server 8.0 e 9.0v TurboLinux 8.0 Workstation e Server, TurboLinux 10 Desktopv Windows Terminal Services per Windows 2000 e Windows 2003v Citrix Metaframe 1.8 per Windows Terminal Server 4.0 e 1.8 per Windows 2000Serverv Citrix Metaframe XP Presentation Server (Versioni S,A e E) per Windows FeatureRelease V2 e V3v Mac OS X 10.2.1, 10.3 e 10.4Host On-Demand non supporta Netscape su Mac OS X.Host On-Demand supporta un client locale su Windows 2000, Windows 2003 eWindows XP.Browser supportati e plug-in Java 2Per un elenco aggiornato dei browser Web e dei plug-in Java, consultare il fileReadme ed il sito Web di Host On-Demand.I browser supportati eseguono un client locale Host On-Demand (cioè un client didownload oppure un client con memorizzazione nella cache scaricato sullastazione di lavoro da un server Host On-Demand; consultare Capitolo 12, “Utilizzodei client di emulazione di Host On-Demand”, a pagina 105) oppure un clientinstallato localmente Host On-Demand (consultare Appendice A, “Utilizzo deiclient installati localmente”, a pagina 179).Browser Java 1 supportatiHost On-Demand supporta i seguenti browser Java 1:Il livello minimo di Java 1 da Microsoft supportato da Host On-Demand è 3165.Capitolo 2. Requisiti 19

v Microsoft Internet Explorer 5.5 e 6.0 senza un plug-in Java 2 installato.Browser abilitati a Java 2 e plug-in Java 2 supportatiHost On-Demand supporta i seguenti browser abilitati a Java 2:v Netscape Navigator 7.0, 7.1, 7.2 e 8.0Host On-Demand non supporta Netscape su Mac OS X.v Microsoft Internet Explorer 5.5 e 6.0 con un plug-in Java 2 installato.v IBM Web Browser per OS/2 V2.01v Safari 1.0 e 2.0v Firefox 1.0 e 1.5Un browser abilitato a Java-2 richiede un plug-in Java 2. I plug-in Java 2 supportatiincludono:v Plug-in Sun, IBM e HP 1.4.0, 1.4.1, 1.4.2 e 1.5.0.Per ulteriori informazioni sui browser abilitati per Java 2 e sui plug-in Java 2,consultare Capitolo 4, “Pianificazione per Java 2 sul client”, a pagina 25.20 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Capitolo 3. Pianificazione per la distribuzioneHost On-Demand consente l’accesso alle applicazioni dell’host da un browser Web.Il browser scarica l’applet Java di Host On-Demand dal server Web e poi siconnette ad un server Telnet per accedere alle applicazioni dell’host. L’applet diHost On-Demand applet necessita delle informazioni di configurazione perdeterminare l’host a cui connettersi e le altre proprietà della sessione dell’host.Queste informazioni di configurazione possono essere fornite all’applet di HostOn-Demand da un file HTML utilizzato per avviare Host On-Demand oppure dalserver di configurazione di Host On-Demand. Il server di configurazione è unaparte di Host On-Demand che memorizza centralmente le informazioni di sessionedi configurazione e le preferenze degli utenti mediante ID utente e gruppo. Gliutenti, in seguito, accedono alle informazioni di sessione e alle preferenzedell’utente contattando il server di configurazione. Il server di configurazione ègestito attraverso il client di amministrazione. Per informazioni sullaconfigurazione del server di configurazione di Host On-Demand, consultare laguida online.È possibile creare dei file HTML client personalizzati utilizzando il Wizard per laconfigurazione. Quando si creano questi file HTML, è possibile scegliere tra tremodelli di configurazione differenti per specificare in che modo vengono definite egestite le informazioni sulla configurazione e le preferenze utente: il modellobasato su HTML, il modello basato sul server di configurazione ed il modellocombinato.Questi modelli sono qui di seguito descritti. Per informazioni dettagliate sui singolimodelli e i vantaggi e le limitazioni connessi al loro utilizzo, consultare la guidaonline.Introduzione al modello basato su HTMLSe si sceglie il modello basato su HTML, tutte le informazioni sulla configurazionedelle sessioni host sono contenute nel file HTML stesso e non è necessario altro perdefinire le sessioni host. Non è pertanto necessario utilizzare il server diconfigurazione per specificare sessioni, il che significa che non bisogna aprire unaporta sul firewall. Se si consente agli utenti di salvare le modifiche alleinformazioni di configurazione della sessione host, queste sono memorizzate sulfile system locale dove è in esecuzione il browser.Questa opzione di definire le informazioni sulla configurazione nei file HTML èdisponibile solo nei client creati utilizzando il Wizard per la configurazione.© Copyright IBM Corp. 1997, 2006 21

HTML-based modelFirewallWebbrowserWeb serverLocalpreferencesTelnet serverFigura 2. Modello basato su HTMLIntroduzione al modello basato sul server di configurazioneNel modello basato sul server di configurazione, le informazioni della sessionedell’host vengono mantenute sul server di configurazione utilizzando il client diamministrazione ed inoltre sono definite mediante una struttura utente e gruppo.Per impostazione predefinita, il server di configurazione memorizza i datidirettamente sul server di Host On-Demand, sebbene possa, invece, essere statoconfigurato per utilizzare LDAP. Gli utenti accedono alle proprie configurazioni omediante i file HTML personalizzati creati nel Wizard per la configurazione omediante diversi file HTML forniti come parte di Host On-Demand. Gli ID utentesono definiti nel server di configurazione, e, nella maggior parte dei casi, l’utentenecessita di collegarsi al server di Host On-Demand prima di visualizzare le suesessioni. Se gli amministratori permettono agli utenti di salvare le modifiche, lepreferenze degli utenti sono memorizzate nel server di configurazione mediantel’ID utente. Poiché le loro personalizzazioni vengono salvate sul server diconfigurazione, questo modello è probabilmente la scelta migliore se gli utentidevono accedere alle loro sessioni da più macchine.Per impostazione predefinita, il browser Web comunica direttamente con il serverdi configurazione. Se si comunica tramite un firewall, bisognerà aprire la porta delserver di configurazione sul firewall. In alternativa, è possibile utilizzare il servletdi configurazione perché non sia più necessario aprire la porta del server diconfigurazione sul firewall. Il browser Web stabilisce una connessione al servlet diconfigurazione su una connessione HTTP o HTTPS ed il servlet di configurazioneinteragisce quindi con il server di configurazione. Consultare Configurazione delservlet di configurazione per ulteriori informazioni sull’utilizzo del servlet diconfigurazione.22 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Figura 3. Modello basato sul server di configurazione e modello combinatoConfiguration server-based model and combined modelusing configuration servletWebbrowserLocalpreferencesFirewallWeb serverConfigurationservletHost On-DemandService manager/configuration serverLocal filesystem orLDAPCombined modelonlyTelnet serverFigura 4. Modello basato sul server di configurazione e modello combinato utilizzando ilservlet di configurazioneIntroduzione al modello combinatoHost On-Demand supporta un modello combinato, dove le informazioni sullesessioni host vengono definite nel server di configurazione (come il modello basatosul server di configurazione) e gli aggiornamenti degli utenti vengono salvati sullamacchina degli utenti (come il modello basato su HTML). Inoltre, come il modellobasato su HTML, gli utenti del modello combinato non devono collegarsi al serverdi Host On-Demand per visualizzare le loro sessioni.Capitolo 3. Pianificazione per la distribuzione 23

Considerazioni sulla distribuzione dei clientPrima di procedere alla distribuzione dei client, bisogna inoltre decidere se sidesidera utilizzare dei client di download, con memorizzazione nella cache o diAvvio Web (consultare il Capitolo 12, “Utilizzo dei client di emulazione di HostOn-Demand”, a pagina 105) e quale versione di Java utilizzare (consultare ilCapitolo 4, “Pianificazione per Java 2 sul client”, a pagina 25).24 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Capitolo 4. Pianificazione per Java 2 sul clientCi sono varie ragioni per cui i clienti dovrebbero prendere in considerazione lapossibilità di operare la transizione dai browser Java 1 ai browser abilitati a Java 2.v I produttori che forniscono JVM che utilizzano Java 1 stanno gradualmenteritirando il loro supporto a questi prodotti. Ritirare il supporto significa nonimpegnarsi più a correggere eventuali bug (comprese quelle relative allasicurezza) e non rendere più disponibili questi prodotti.v Java 2 è una tecnologia collaudata ed è attivamente supportata dai produttori.v Java 2 fornisce delle capacità di cui Java 1 è priva, compreso il supporto per lefunzioni di accessibilità.v I rilevamenti Java 2 migliorati consentono di specificare il plug-in Java 2 dautilizzare se vi sono più plug-in Java 2 installati.Host On-Demand continua a supportare sia i browser Java 1 che quelli abilitati perJava 2. Il server Host On-Demand ha delle versioni Java 1 e Java 2 separate delclient Host On-Demand. Se un utente sta eseguendo un browser Java 1 e punta aduna pagina HTML Host On-Demand, l’utente ottiene la versione Java 1 del clientHost On-Demand. In modo analogo, se un utente sta eseguendo un browserabilitato a Java 2 ed accede ad una pagina HTML Host On-Demand, detto utente(nella maggior parte dei casi) ottiene la versione Java 2 del client HostOn-Demand.Tuttavia, anche se Host On-Demand ha sia una versione Java 1 che una versioneJava 2 del client, la versione Java 2 continua ad acquisire nuove funzioni chemancano alla versione Java 1, poiché la JVM Java 1 sottostante non contiene ilsupporto richiesto.Host On-Demand sta semplificando la transizione dai browser Java 1 ai browserabilitati per Java 2 nei seguenti modi:v Il Wizard per la configurazione consente di configurare un file HTML perindicare se si desidera che gli utenti lo eseguano solo su un browser Java 1, solosu un browser abilitato a Java 2 o sull’uno o l’altro tipo del browser creando lapagina come una pagina di Rilevamento automatico.v Gli utenti in esecuzione su una piattaforma Windows possono scaricare ilruntime Java 2 IBM per Windows direttamente dal server Host On-Demand.(Questo è l’ambiente di runtime a 32 bit IBM per Java 2).v La guida online per gli utenti è stata ampliata per fornire un maggiore supportoper situazioni che coinvolgono browser Java 1 e browser abilitati a Java 2.v E’ possibile aggiungere un parametro ad una pagina HTML generata dal Wizardper la configurazione che reindirizza il browser Java 1 in esecuzione suWindows al runtime Java 2 IBM.v Il client con memorizzazione nella cache Java 2 adesso supporta l’installazioneda una LAN o da CD e l’esecuzione dell’aggiornamento in background. Inoltre,il client di download Java 2 può essere eseguito su una stazione di lavoro su cuiè installato il client con memorizzazione nella cache Java 2.Questo capitolo fornisce informazioni dettagliate relative all’esecuzione del clientHost On-Demand su un browser abilitato a Java 2.© Copyright IBM Corp. 1997, 2006 25

v “Miglioramenti al client con memorizzazione nella cache per Java 2” descrive imiglioramenti al client con memorizzazione nella cache Java 2 di HostOn-Demand.v “Funzioni avanzate fornite da Java 2” a pagina 27 descrive le funzioni avanzatedel client Host On-Demand che sono disponibili solo con un browser abilitato aJava 2.v “Aggiornamento dei file HTML per il supporto del client Java 2” a pagina 84descrive la migrazione dei file HTML da versioni precedenti di HostOn-Demand alla versione corrente.v “Apple Mac OS X con Java 2” a pagina 27 descrive i problemi relativi all’utilizzodi Apple Mac OS X su un client Host On-Demand con Java 2.v “Limitazioni con Java 2” a pagina 27 descrive le limitazioni inerenti all’utilizzodel client Host On-Demand con Java 2.v “Versioni Java 1 e Java 2 del client di emulazione Host On-Demand” a pagina 29descrive le versioni Java 1 e Java 2 del client di emulazione Host On-Demand.v “Browser e plug-in Java 2” a pagina 30 descrive i problemi relativi all’utilizzodei browser Java 1, dei browser abilitati a Java 2 e dei plug-in Java 2.v “Livello Java di Host On-Demand” a pagina 31 descrive i problemi inerenti allascelta del livello Java di Host On-Demand nel Wizard per la configurazione.v “Acquisizione di un plug-in Java 2 per i client” a pagina 31 descrive comeottenere il plug-in Java 2.v “Utilizzo del plug-in Java 2” a pagina 32 descrive come eseguire varieoperazioni che interessano il plug-in Java 2.Miglioramenti al client con memorizzazione nella cache per Java 2I seguenti miglioramenti portano il client con memorizzazione nella cache Java 2allo stesso livello di facilità di utilizzo e flessibilità del client con memorizzazionenella cache Java 1. Con il client con memorizzazione nella cache Java 2 è adessopossibile:v Installare il client con memorizzazione nella cache Java 2 da un’unità LAN oCD. Per ulteriori informazioni, consultare “Installazione del client conmemorizzazione nella cache da una LAN o da CD” a pagina 110.v Condividere il client con memorizzazione nella cache Java 2 tra più utenti suWindows 2000, Windows Server 2003 o Windows XP. Per ulteriori informazioni,consultare “Supporto del client con memorizzazione nella cache per Windows2000, Windows 2003 e Windows XP” a pagina 116.v Rimuovere il client con memorizzazione nella cache Java 2 in una solaoperazione, senza eliminare i dati dalla cache del plug-in Java 2. Per ulterioriinformazioni, consultare “Rimozione del client con memorizzazione nella cache”a pagina 112.v Aggiornare il client con memorizzazione nella cache Java 2 in background.Nota: Vengono applicate le seguenti restrizioni:– Gli utenti che eseguono l’aggiornamento del client con memorizzazionenella cache da Host On-Demand 7 a Host On-Demand 10 non possonoscegliere di eseguire l’aggiornamento in background.– Alcuni tipi di client con memorizzazione nella cache Java 2 nonpossono essere aggiornati in background. Consultare “Limiti delsupporto” a pagina 27.26 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Quasi tutti i client con memorizzazione nella cache Java 2 Host On-Demandsupportano questi miglioramenti. Anche il client di Avvio Web Java supportaquesti miglioramenti.Limiti del supportoI seguenti tipi di client con memorizzazione nella cache Java 2 non supportano imiglioramenti al client con memorizzazione nella cache Java 2:v Client di amministrazione con memorizzazione nella cache Java 2v Client con memorizzazione nella cache Java 2 su Apple Mac OS Xv Client di emulazione con memorizzazione nella cache Java 2 per cui è abilitatal’API JavaScript Session ManagerFunzioni avanzate fornite da Java 2Utilizzando un browser abilitato a Java 2 con un plug-in Java 2, è possibileavvalersi delle seguenti funzioni avanzate offerte dal client Host On-Demand. Perulteriori informazioni sui browser abilitati a Java 2, consultare “Browser e plug-inJava 2” a pagina 30.v Client di Avvio Webv Finestra Elabora raccolta per Raccolta di stampe schermiv Supporto per SSH (Secure Shell) per le sessioni Video VT e per le sessioni sftp(secure file transfer protocol - protocollo di trasferimento di file sicuro)v Conversione immediata/IME automaticav Conversione immediata/IME automaticav Internet Protocol Versione 6 (IPv6)v Funzioni di accessibilità (richiedono Java versione 1.4 o successive)v Supporto di tasti duplicati (richiede Java Plug-in 1.4.0 o successive)v Tastierina a comparsa personalizzabilev Supporto rotella del mouseApple Mac OS X con Java 2Limitazioni con Java 2v Per le lingue bidirezionali, è adesso fornito il supporto per i CCSID (CodedCharacter Set Identifier) OS/400 per la visualizzazione di caratteri Unicode.L’emulazione Host On-Demand Mac OS X ed i client di database supportanoSafari 1.0, 2.0, Firefox e la versione Mac di Internet Explorer. Host On-Demand nonsupporta i client di amministrazione su Mac OS X. Se gli utenti utilizzano Safari1.0, devono eseguire l’aggiornamento a JRE 1.4.1, disponibile sul sitohttp://www.apple.com.Mac OS X non supporta i browser Java 1.La funzione di supporto dei tasti duplicati richiede un Java Plug-in di 1.4.2 o piùrecente sui client Macintosh.Questa sezione descrive varie limitazioni client con Java 2 di cui è bene essere aconoscenza.Capitolo 4. Pianificazione per Java 2 sul client 27

Scaricamento di un client con Java 2Le seguenti sezioni descrivono le limitazioni relative allo scaricamento di un clientcon Java 2.Impossibile scaricare un componente non compreso nell’elencodi precaricamentoCon il client di download Java 2, un utente non può scaricare un componente delclient Host On-Demand che non si trova nell’elenco di precaricamento originario.Di conseguenza, bisogna specificare tutti i componenti di cui gli utenti potrebberoavere bisogno nell’elenco di precaricamento.Questa limitazione è dovuta ad un conflitto tra il metodo utilizzato da un client didownload per scaricare i componenti non compresi nell’elenco di precaricamento ele restrizioni di protezione imposte dal plug-in Java 2.I file HTML non contengono alcuni componentiCon Java 2, i file HTML del client di download predefiniti (HOD_xx.html, dove xxè il suffisso della lingua di due lettere), non contengono i seguenti componenticlient:v Trasferimento dativ Trasferimento file 5250v Supporto di stampa host 5250vvImportazione/esportazioneSLPv Sessioni Thaiv Convertitore codepage FTPv Sessioni bidirezionaliv Sessioni Hindi 5250v Sessioni DBCS che utilizzano gruppi di caratteri definiti dagli utentiv ZipPrint nelle sessioni DBCSIBM ha rimosso i componenti utilizzati con minore frequenza dall’elenco diprecaricamento dei file HTML di download predefiniti Java 2 per ridurre il tempodi download. Tuttavia, con il client di download Java 2, i componenti noncompresi nell’elenco di precaricamento non possono essere scaricatisuccessivamente.Se si desidera che qualcuno di questi componenti, o tutti, siano compresinell’elenco di precaricamento, eseguire una di queste operazioni:v Utilizzare il Wizard per la configurazione per creare un file HTML Java 2 delclient di download o del client di memorizzazione nella cache che contieneesattamente i componenti di cui si ha bisogno.v Utilizzare il file HTML predefinito per il client con memorizzazione nella cache(HODCached_xx.html, dove xx è il suffisso della lingua di due lettere) invece delfile HTML predefinito per il client di download.v Utilizzare la versione di debug del client di download predefinito(HODDebug_xx.html, dove xx è il suffisso di lingua di due lettere). La versionedi debug contiene tutti i componenti. Tuttavia, la versione di debug del client didownload predefinito è più grande della versione non di debug.28 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Limitazioni di Mac OS XMac OS X non supporta i miglioramenti al client con memorizzazione nella cacheJava 2 descritti in “Miglioramenti al client con memorizzazione nella cache perJava 2” a pagina 26. Per ulteriori informazioni, consultare “Supporto del client conmemorizzazione nella cache per Mac OS X (solo client Java 2)” a pagina 118.Tempi di avvio più lenti con i client Java 2Con un browser abilitato a Java 2, l’avvio del client Host On-Demand è un pocopiù lento (di 5 o 15 secondi, sulla base del tipo di stazione di lavoro) rispetto albrowser Java 1. Questo ritardo è dovuto al fatto che il sistema carica il plug-in Java2.Con un browser abilitato a Java 2, l’avvio di una sessione host sul desktop HostOn-Demand è un poco più lento (di qualche secondo) rispetto al browser Java 1.Limitazioni di specifici plug-in Java 2Se si sta utilizzando il plugin Sun Java 2 e i caratteri Hindi non vengonovisualizzati correttamente, accertarsi di disporre dell’ultimo livello del JRE Sunoppure utilizzare il plugin IBM Java 1Limitazioni con le applet fornite dai clienti e Java 2Se un utente esegue un’applet fornita dai clienti (un’applet cioè che è stata scrittadall’azienda dell’utente o da una terza persona) con una sessione (come adesempio una sessione Video 3270) avviata da un client Host On-Demand Java 2, ese questa applet richiede dei permessi Java 2, bisogna eseguire una di questeoperazioni per soddisfare i requisiti di protezione di Java 2:v L’applet deve essere archiviata in un file .JAR Java 2 firmato.v Le autorizzazioni devono essere state precedentemente concesse sulla stazione dilavoro utilizzando Java 2 Policy Tool, fornito con il plug-in Java 2.Se non si soddisfano i requisiti di protezione di Java 2, si verifica unmalfunzionamento della applet non notificato.Limitazioni con utenti con restrizioni e Java 2Gli utenti con restrizioni non dispongono delle autorizzazioni necessarie perinstallare il plug-in Java 2. Un utente con privilegi di amministrazione deveinstallare il plug-in Java 2.Versioni Java 1 e Java 2 del client di emulazione Host On-DemandIl server Host On-Demand ha nella propria directory di pubblicazione due versionidel client di emulazione Host On-Demand: una versione Java 1 ed una versioneJava 2. La versione Java 1 consiste in un set completo di componenti client HostOn-Demand compilati con un compilatore Java 1. La versione Java 2 consiste in unset completo di componenti client Host On-Demand compilati con un compilatoreJava 2.Consultare “Termini correlati a Java 1 e Java 2” a pagina x per informazionispecifiche sulla terminologia utilizzata in questo manuale.Capitolo 4. Pianificazione per Java 2 sul client 29

Browser e plug-in Java 2Quando uno degli utenti avvia un client di emulazione di download o installa unclient di emulazione con memorizzazione nella cache, Host On-Demand determinaquale versione (Java 1 o Java 2) del client avviare o installare. I due principalifattori in questa determinazione sono:v Il tipo di browser che l’utente sta eseguendo (Java 1 o abilitato a Java 2)v Il livello Java di Host On-Demand del file HTML di Host On-Demand (Java 1,Java 2 o Rilevamento automatico)Per ulteriori informazioni sui livelli Java di Host On-Demand e sul modo in cuiHost On-Demand determina quale versione del client di emulazione eseguire,consultare “Livello Java di Host On-Demand” a pagina 31.Per ulteriori informazioni sui browser Java 1 e sui browser abilitati a Java 2,consultare la prossima sezione, “Browser e plug-in Java 2”.Per ulteriori informazioni su come determinare quale versione (Java 1 o Java 2) delclient di emulazione è in esecuzione, consultare la sezione relativa all’utilizzo delplug-in Java 2 nella guida online.Queste sezione descrive i problemi relativi all’utilizzo di browser Java 1, dibrowser abilitati a Java 2 e di plug-in Java 2.Browser Java 1 e abilitati a Java 2Di norma, un browser Java 1 ha una JVM Java 1 fornita con il browser. La JVMJava 1 può eseguire classi compilate utilizzando Java 1 (ad esempio, degli appletJava 1) ma non è in grado di eseguire delle classi compilate utilizzando Java 2. Unesempio di browser Java 1 è Microsoft Internet Explorer senza il plug-in Java 2installato.Un browser abilitato a Java 2, invece, non viene fornito con una JVM. Puòvisualizzare dei file HTML autonomamente ma ha bisogno di un plug-in Java 2installato per avviare un’applet Java come ad esempio il client Host On-Demand.La JVM Java 2 è in grado di eseguire sia applet Java 1 che applet Java 2 ma èmeglio indicata per eseguire applet Java 2. Esempi di browser abilitati a Java 2sono Firefox e Microsoft Internet Explorer con il plug-in Java 2 installato.Browser e plug-in supportati dai client Host On-DemandPer un elenco dei browser e dei plug-in supportati dai client Host On-Demand,consultare “Browser supportati e plug-in Java 2” a pagina 19.Gli utenti con delle stazioni di lavoro client che eseguono Windows possonoscaricare il plug-in Java 2 IBM da qualsiasi server Host On-Demand. Consultare“Acquisizione di un plug-in Java 2 per i client” a pagina 31.Poiché i fornitori di plug-in Java 2 quali Sun, IBM e Hewlett-Packard pubblicanodelle nuove versioni dei loro plug-in Java 2 e poiché IBM estende HostOn-Demand per supportare queste nuove versioni, IBM annuncerà il supportodelle nuove versioni sul sito Web di Host On-Demand all’indirizzo:http://www.ibm.com/software/webservers/hostondemand.30 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Microsoft Internet Explorer con un plug-in Java 2Quando un plug-in Java 2 è correttamente installato e configurato su una stazionedi lavoro client Windows, Microsoft Internet Explorer può funzionare sia come unbrowser Java 1 che come un browser abilitato a Java 2, a seconda del modo in cuiHost On-Demand sceglie di avviare il client.Netscape versione 7 e Firefox con un plug-in Java 2Per eseguire un applet Java su Netscape Versione 7 e su Firefox, è necessarioinstallare un plug-in Java 2. Netscape versione 7 e Firefox non includono e nonpossono utilizzare una JVM Java 1.Di conseguenza, Host On-Demand prevede che l’utente configuri il plug-in Java 2in modo che sia il Java Runtime predefinito per Netscape. Per istruzioni su comecontrollare o modificare questa impostazione, consultare l’argomento Impostazionedi Java Runtime predefinito per un browser abilitato a Java 2 nella guida online.A differenza di Internet Explorer, il browser Netscape versione 7 o Firefox stessonon dispone di un’impostazione per modificare la JVM predefinita. Bisogna soloverificare che l’impostazione del plug-in Java 2 sia corretta.Non tutti i plug-in Java hanno questa impostazione. Se il plug-in non prevede unmodo per modificare questa impostazione, la configurazione predefinita è corretta.Livello Java di Host On-DemandIl livello Java di Host On-Demand identifica il tipo di browser che un client deveutilizzare per eseguire il file HTML Host On-Demand generato. Le tre selezionidisponibili sono Java 1, Java 2 e Rilevamento automatico. Per una spiegazione diqueste tre opzioni, consultare “Livello Java di Host On-Demand” a pagina 94.Acquisizione di un plug-in Java 2 per i clientSu tutte le piattaforme supportate, il server Host On-Demand include un’immaginedi installazione scaricabile del plug-in Java 2 IBM per la piattaforma MicrosoftWindows. Il plug-in è denominato Ambiente di runtime a 32 bit IBM per Java 2.Di conseguenza, qualsiasi client in esecuzione su una piattaforma Windowssupportata può collegarsi ad un server Host On-Demand, scaricare l’immagine diinstallazione ed installare il JRE Java 2 IBM. Per istruzioni, consultare la sezioneScaricamento ed installazione del plug-in Java 2 IBM per la piattaforma MicrosoftWindows nella guida online.Nota: Gli utenti con restrizioni, come ad esempio gli utenti con restrizioni checondividono un client con memorizzazione nella cache su Windows 2000 oWindows XP, o gli utenti con restrizioni su una stazione di lavoro Linux oAIX, non possono installare il plug-in Java 2. Consultare “Limitazioni conutenti con restrizioni e Java 2” a pagina 29. Il plug-in Java 2 deve essereinstallato da un utente con privilegi di amministratore sulla stazione dilavoro.Per i plug-in Java 2 Sun, consultare il sito Web di Sun Microsystems all’indirizzohttp://java.sun.com.Capitolo 4. Pianificazione per Java 2 sul client 31

Utilizzo del plug-in Java 2Utilizzo del pannello di controllo plug-in JavaIl pannello di controllo plug-in Java viene avviato in modo differente, sulla basedella piattaforma client e del fornitore del plug-in. Per ulteriori informazioni,consultare la sezione Avvio del pannello di controllo plug-in Java 2 nella guidaonline.32 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Capitolo 5. Pianificazione per la sicurezzaIl problema della sicurezza si pone sia se si sta semplicemente implementandoHost On-Demand all’interno della rete aziendale, sia se lo si sta utilizzando perfornire accesso ai sistemi host su Internet. Questo capitolo fornisce una panoramicadella sicurezza di Host On-Demand.v Sicurezza TLS (Transport Layer Security) e SSL (Secure Sockets Layer). Forniscela codifica, l’autenticazione basata sui certificati e le negoziazioni di sicurezza suuna connessione Telnet o FTP stabilita. Per ulteriori dettagli, consultare “TLS eSSL per Host On-Demand” a pagina 35.v SSH (Secure Shell). Fornisce delle connessioni sicure su una rete non sicura.Include l’accesso remoto sicuro, l’autenticazione dettagliata di server e client,vari metodi di autenticazione utente, sessioni terminale codificate e trasferimentidi file sicuri. Consultare “SSH (Secure Shell)” a pagina 40.v Cosa utilizzare tra SSH, TLS e SSL? Messa a confronto di questi protocolli disicurezza. Consultare “Cosa utilizzare tra SSH, TLS e SSL?” a pagina 46.v Il Redirector. Supporta TLS e SSL tra i client di Host On-Demand ed il server diHost On-Demand. Per ulteriori dettagli, consultare “Il Redirector” a pagina 46.v I firewall. E’ possibile configurare Host On-Demand in modo che utilizzi unfirewall. Per ulteriori dettagli, consultare “Utilizzo di Host On-Demand con unfirewall” a pagina 49.v La sicurezza ID utente. Include Collegamento rapido Web, Autenticazione nativae Collegamento dominio Windows. Per ulteriori dettagli, consultare “SicurezzaID utente” a pagina 54.v Ambienti FIPS (Federal Information Processing Standards). Consultare“Ambienti FIPS” a pagina 55 se il proprio ambiente richiede che i componentidella sicurezza utilizzino componenti/moduli con certificazione FIPS.Sicurezza TLS (Transport Layer Security) e SSL (Secure SocketsLayer)Funzionamento dei protocolli di sicurezza TLS e SSLI protocolli di sicurezza TLS e SSL sono molto simili; in effetti, TLS è basato sulprotocollo SSL. La differenza principale tra TLS e SSL consiste nel protocollo disincronizzazione iniziale per lo stabilimento dell’autenticazione e della codificaclient/server. TLS è anche più flessibile di SSL. Anche se non possono interagire,TLS fornisce un meccanismo grazie al quale un’implementazione TLS 1.0 puòritornare a SSL 3.0. Per informazioni dettagliate su TLS, consultare la descrizione diThe TLS Protocol Version 1.0 all’indirizzo http://www.ietf.org/rfc/rfc2246.txt.Il protocollo TLS utilizza la tecnologia di codifica con chiavi pubbliche esimmetriche. La codifica delle chiavi pubbliche utilizza una coppia di chiavi: unapubblica e una privata. Le informazioni codificate con una chiave possono esseredecodificate solo con l’altra chiave. Ad esempio, le informazioni codificate con lachiave pubblica possono essere decodificate solo con la chiave privata. Ciascunachiave pubblica del server viene resa nota, mentre la chiave privata viene tenutasegreta. Per inviare un messaggio protetto al server, il client codifica il messaggioutilizzando la chiave pubblica del server. Quando il server riceve il messaggio, lodecodifica utilizzando la chiave privata.© Copyright IBM Corp. 1997, 2006 33

La codifica delle chiavi simmetriche utilizza la stessa chiave per codificare edecodificare i messaggi. Il client crea in modo casuale una chiave simmetrica dautilizzare per la codifica di tutti i dati di sessione. La chiave viene quindi codificatautilizzando la chiave pubblica del server e inviata al server.Il protocollo TLS fornisce tre servizi di protezione di base:Protezione dei messaggiSi ottiene mediante una combinazione di codifica della chiave pubblica edella chiave simmetrica. Tutto il traffico tra un client ed un server vienecodificato utilizzando una chiave ed un algoritmo di codifica stabilitodurante l’impostazione della sessione.Completezza del messaggioAssicura che il traffico della sessione non venga modificato prima diraggiungere la destinazione finale. TLS e SSL utilizzano una combinazionedi chiavi pubblica/privata per garantire l’integrità dei messaggi.Autentica reciprocaScambio di identificazione attraverso certificati con chiavi pubbliche. Leidentità del client e del server sono codificate in certificati di chiavepubblica, che contengono i seguenti componenti:v Nome distinto del soggettov Nome distinto dell’emittentev Chiave pubblica del soggettov Firma dell’emittentev Periodo di validitàv Numero di serieE’ possibile utilizzare anche HTTP sicuri (HTTPS) per accertarsi che leinformazioni di protezione del client non vengano compromesse quando vengonoscaricate da un server.CertificatiLa sicurezza è controllata dai certificati digitali che funzionano come schede IDelettroniche. La funzione di un certificato è di assicurare ad un programma o ad unutente la protezione per la connessione richiesta e, se si utilizza la codifica dei dati,fornire le chiavi necessarie per l’eventuale codifica/decodifica. Questi di solitovengono emessi dalle CA (Certificate Authority), organizzazioni riconosciutedall’industria che emettono certificati Internet. Un certificato della CA, chiamatoanche certificato di garanzia, comprende (tra le altre cose) la firma della CA e ilperiodo di validità.La codifica e l’autentica vengono eseguite mediante una coppia di chiavi, unapubblica, l’altra privata. La chiave pubblica è incorporata in un certificato, notocome sito o certificato del server. Il certificato contiene numerose informazioni,compreso il nome della CA (Certificate Authority) che ha emesso il certificato, ilnome e la chiave pubblica del server o del client, la firma della CA e la data e ilnumero di serie del certificato. La chiave privata viene creata al momento dellacreazione dell’autocertificazione o di una richiesta di certificato e viene utilizzataper decodificare il messaggi provenienti dai client.Una sessione TLS o SSL viene stabilita nella sequenza seguente:34 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

1. Il client ed il server si scambiano messaggi per stabilire l’algoritmo di codifica ela funzione di hashing (per l’integrità del messaggio) da utilizzare per lasessione.2. Il client richiede un certificato X.509 dal server che ne dimostri l’identità.Facoltativamente, il server può richiedere un certificato dal client. I certificativengono verificati controllando il formato del certificato e le date di validità everificando che il certificato comprenda la firma di un’autorità di certificazionericonosciuta (o che sia un’autocertificazione).3. Il client genera a caso un insieme di chiavi utilizzate per la codifica. Le chiavivengono codificate utilizzando la chiave pubblica del server e vengono inviateal server.TLS e SSL per Host On-DemandCi sono tre aree dove è possibile configurare la sicurezza per Host On-Demand: lasicurezza di sessione, la sicurezza server Web e la sicurezza di configurazione.Sicurezza di sessioneHost On-Demand può utilizzare due protocolli per fornire la sicurezza per lesessioni di emulazione e FTP.v Il protocollo TLS fornisce la privacy alle comunicazioni su una rete TCP/IP. TLSè progettato per evitare intrusioni di altri utenti, manipolazioni e falsificazioni dimessaggi. TLS fornisce anche una struttura che consente una sempliceintegrazione dei nuovi algoritmi di codifica. Host On-Demand supporta lacodifica delle sessioni di emulazione e FTP e l’autenticazione server/client inbase allo standard TLS Protocol Version 1.0 (disponibile all’indirizzohttp://www.ietf.org/rfc/rfc2246.txt).v Il protocollo SSL fornisce la codifica e l’autenticazione per le connessioni su unarete TCP/IP, utilizzando i certificati X.509. Host On-Demand supporta la codificadi sessioni di emulazione e FTP e l’autenticazione server/client sulla base dellostandard SSL Versione 3.0.Viene fornito il supporto per:v La codifica di dati RSA tipo-4 sulle connessioni tra le sessioni Host On-Demande i server Telnet o FTP che supportano TLS versione 1.0 e SSL versione 3v Certificati X.509v Algoritmi di codifica con chiavi fino a 168 bit di lunghezzav Algoritmi di autentica con chiavi fino a 1024 bit di lunghezzav Autentica server e clientv Supporto per la memorizzazione e l’uso di certificati client nel sistema clientv Richiesta facoltativa all’utente di un certificato client quando richiesto dal serverPer Host On-Demand, è possibile utilizzare il certificato di una CA ma è anchepossibile creare una propria autocertificazione, come descritto nell’argomento dellaguida online Utilizzo di un’autocertificazione.Un programma di utilità grafico Gestione certificati (disponibile sulle piattaformeWindows e AIX) è fornito per:v Creare richieste di certificatov Ricevere e memorizzare certificativ Creare autocertificazioniIKEYCMD è una funzione, fornita in aggiunta al programma di utilità Gestionecertificati, che può essere utilizzata per gestire chiavi, certificati e richieste diCapitolo 5. Pianificazione per la sicurezza 35

certificati. IKEYCMD è funzionalmente simile a Gestione certificati ed è progettataper essere eseguita dalla riga comandi senza un’interfaccia grafica. Per ulterioriinformazioni, consultare Appendice B, “Utilizzo dell’interfaccia di riga comandiIKEYCMD”, a pagina 181.Per supportare i servizi TLS e SSL, Host On-Demand utilizza quattro database:HODServerKeyDb.kdbHODServerKeyDb.kdb viene creato alla prima configurazione di TLS o SSLper Host On-Demand Redirector. Questo database contiene la chiaveprivata ed il certificato del server ed un elenco dei certificati CA (ofirmatari). Queste CA sono considerate note e sono riconosciute dal server diHost On-Demand. E’ possibile aggiungere a questo database certificati dialtre AC (AC sconosciute) e certificati creati dall’utente (autocertificazioni).Per ulteriori informazioni, consultare: “Il Redirector” a pagina 46.CustomizedCAs.p12CustomizedCAs.p12 è un file in formato PKCS#12 che contiene i certificatiprincipali di CA non riconosciute e le autocertificazioni che non sononell’elenco WellKnownTrusted. Se si utilizza un’autocertificazione oppureun certificato da una CA sconosciuta, bisogna creare o aggiornare il fileCustomizedCAs.p12. Host On-Demand non installa un fileCustomizedCAs.p12 per impostazione predefinita.Il file CustomizedCAs.p12 è una versione più recente del fileCustomizedCAs.class, che è possibile sia stato creato con un rilascioprecedente di Host On-Demand. Il file CustomizedCAs.class supporta iclient Host On-Demand Versione 7 e precedenti e si trova nella directory dipubblicazione per impostazione predefinita. Se si sta eseguendo Windowso AIX, quando si esegue l’aggiornamento alla versione 10, l’installazione diHost On-Demand rileva automaticamente il file CustomizedCAs.class, creail nuovo file CustomizedCAs.p12 e lo memorizza nella directory dipubblicazione. Entrambi i file restano nella directory di pubblicazione esono disponibili per i client di varie versioni. Se si dispone di una directorydi pubblicazione utente separata e non della directory di pubblicazionepredefinita, l’installazione di Host On-Demand non riuscirà a rilevare il fileCustomizedCAs.class e bisognerà eseguire la funzione di migrazione inmodo manuale sulla riga comandi. Consultare “Migrazione daCustomizedCAs.class a CustomizedCAs.p12” a pagina 82 in″Aggiornamento da versioni precedenti di Host On-Demand″ per ulterioriinformazioni.Se si crea il file CustomizedCAs.p12 per la prima volta utilizzando ilprogramma di utilità Gestione certificati (IKEYMAN) di Host On-Demand,fare in modo che il precedente file CustomizedCAs.class sia presente nelladirectory di pubblicazione per consentire ai client di versioni precedenti dicontinuare a funzionare con il nuovo server. Inoltre, quando si eseguesuccessivamente l’aggiornamento del file CustomizedCAs.p12, fare inmodo che queste modifiche siano applicate al file CustomizedCAs.class.Per le piattaforme Windows, se questi file si trovano nella directory dipubblicazione predefinita, c:\Programmi\IBM\HostOnDemand\HOD,ogni volta che si apre IKEYMAN per aggiornare il file CustomizedCAs.p12e si chiude quindi IKEYMAN, il file CustomizedCAs.class vieneautomaticamente aggiornato insieme al file CustomizedCAs.p12. Se questifile non si trovano nella directory di pubblicazione predefinita, bisognaeseguire manualmente la funzione di migrazione al contrario dalla36 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

directory di pubblicazione utilizzando il seguente comando. Questocomando viene presentato su tre righe, ma deve essere immesso su unasola riga...\hod_jre\jre\bin\java -cp ..\lib\sm.zip;com.ibm.eNetwork.HOD.convert.CVT2SSLIGHTCustomizedCAs.p12 hod CustomizedCAs.classSu AIX, per fare in modo che al file CustomizedCAs.class venganoapplicate le modifiche apportate al file CustomizedCAs.p12, bisognaeseguire la funzione di migrazione al contrario in modo manuale dalladirectory di pubblicazione utilizzando il seguente comando. Questocomando viene presentato su tre righe, ma deve essere immesso su unasola riga.../hod_jre/jre/bin/java -cp ../lib/sm.zipcom.ibm.eNetwork.HOD.convert.CVT2SSLIGHTCustomizedCAs.p12 hod CustomizedCAs.classCustomizedCAs.classCustomizedCAs.class è un file di classe Java che contiene i certificati di CAnon riconosciute e le autocertificazioni che non sono nell’elencoWellKnownTrusted. Se si utilizza un’autocertificazione oppure uncertificato da una CA sconosciuta, bisogna aggiornare il fileCustomizedCAs.class. Notare tuttavia che non è più possibile creare oaggiornare il file CustomizedCAs.class utilizzando il programma di utilitàGestione certificati sulle piattaforme Windows o AIX. In Host On-DemandVersione 9 o successive, è possibile creare solo una versione più recente diquesto file denominata CustomizedCAs.p12. Tutti i client supportano,tuttavia, il precedente formato. Per ulteriori informazioni, consultare ladescrizione di CustomizedCAs.p12 sopra fornita.WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12WellKnownTrustedCAs.class e WellKnownTrustedCAs.p12 sono file fornitida Host On-Demand che contengono i certificati pubblici di tutte le CA cheHost On-Demand ritiene attendibili. Non modificare questi file.WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 e CustomizedCAs.p12e/o CustomizedCAs.class devono essere presenti nella directory di pubblicazionedi Host On-Demand. Il client di Host On-Demand utilizza questi file perriconoscere il certificato del server durante la sincronizzazione TLS o SSL.Abilitazione di base TLS o SSL per i client di Host On-DemandQuando si seleziona il protocollo TLS o SSL per il client Host On-Demand, vienestabilita una sessione di base TLS o SSL. Durante il processo di negoziazione TLS oSSL, il server presenta il proprio certificato al client. Con l’abilitazione di base TLSo SSL, il certificato deve essere firmato da un’autorizzazione riconosciuta dal client.Il client controlla prima WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 epoi CustomizedCAs.p12 o CustomizedCAs.class. Il client rifiuta la sessione se nontrova il firmatario in questi file. Se il client trova il firmatario in questi file, lasessione viene stabilita. Questa è un’autenticazione server di base. HostOn-Demand consente di configurare una forma più complessa di autenticazioneserver nella sua configurazione client. Consultare la seguente sezione per ulterioriinformazioni.Autenticazione del serverLa codifica dello scambio di dati tra client e server non garantisce che ilclient stia comunicando con il server corretto. Per evitare questo rischio, èpossibile abilitare l’autenticazione server in modo che il client, una voltaCapitolo 5. Pianificazione per la sicurezza 37

iconosciuto il certificato del server, controlla che il nome su Internetpresente nel certificato corrisponda a quello del server. Se i nomicorrispondono, la connessione TLS o SSL continua. Altrimenti ilcollegamento viene immediatamente interrotto. Consultare l’argomentoautenticazione del server nella guida online per ulteriori informazioni.Autenticazione clientL’autentica del client è simile alla autentica del server ad eccezione delfatto che il server Telnet richiede al client un certificato per verificare che ilclient sia realmente chi dice di essere. Non tutti i server supportanol’autentica del client, compreso il Redirector di Host On-Demand. Perconfigurare l’autenticazione del client, bisogna procedere nel seguentemodo:v ottenere i certificati per i clientv inviare i certificati ai clientv configurare i client in modo che utilizzino l’autenticazione clientConsultare l’argomento configurazione dei client per l’utilizzodell’autenticazione del client nella guida online per ulteriori informazioni.Collegamento rapidoCi sono due tipi di Collegamento rapido:v Collegamento rapido Web: Collegamento rapido Web consente agliutenti di collegarsi ai sistemi host ed alle applicazioni host senza doverefornire un ID utente ed una password. Questa funzione interagisce conl’applicazione di sicurezza della rete acquisendo le credenziali di retedell’utente ed associandole alle loro credenziali host, eliminando ilbisogno di collegarsi più volte. In base al tipo di host, il processo diautomatizzazione del collegamento può essere basato sulla connessioneo sulla macro. Per ulteriori informazioni, consultare Guida diriferimento a Collegamento rapido Web.v Collegamento rapido certificato: Collegamento rapido certificato è basatosulla macro e anch’esso consente agli utenti di collegarsi senza dovereimmettere un ID utente ed una password. E’ funzionalmente simile aCollegamento rapido Web, anche se richiede che l’utente configuri lasessione per TLS o SSL e l’autenticazione client e il CommunicationsServer deve supportare ed essere configurato per Collegamento rapido.Per ulteriori informazioni, consultare l’argomento Collegamento rapidonella guida online.A partire da Host On-Demand V9, Collegamento rapido Web offre un tipo diautomazione del collegamento che utilizza i certificati client. Questo modello èdenominato Collegamento rapido Web basato sui certificati ed è molto diverso daCollegamento rapido Certificato. Con Collegamento rapido Certificato, i certificaticlient vengono utilizzati per autenticare gli utenti per un server TN3270 abilitatoal Collegamento rapido che è configurato per automatizzare il processo dicollegamento. Con Collegamento rapido Web basato sui certificati, tuttavia, icertificati client vengono utilizzati per autenticare gli utenti per un server Weboppure un’applicazione di sicurezza di rete ed il processo di collegamento èautomatizzato da un plug-in e da una macro. Per ulteriori informazioni,consultare Guida di riferimento a Collegamento rapido Web.Sicurezza Telnet basata su TLSLa sicurezza negoziata da Telnet consente l’esecuzione di negoziazioni diprotezione tra il client ed i server Telnet sulla connessione Telnet stabilita.E’ possibile configurare la sicurezza negoziata da Telnet per le sessionistampanti e video Host On-Demand 3270.38 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Il server Telnet deve supportare la sicurezza Telnet basata su TLS (comedescritto nel documento IETF Internet-Draft TLS-based Telnet Security,disponibile all’indirizzo http://www.watersprings.org/pub/id/draft-ietftn3270e-telnet-tls-06.txt)per consentire ai client di Host On-Demand diutilizzare la sicurezza negoziata da Telnet. Communications Server perz/OS supporta la sicurezza Telnet basata su TLS. La documentazione diCommunications Server per z/OS fa riferimento alla sicurezza negoziatada Telnet come ″SSL negoziabile.″Per ulteriori informazioni sulla sicurezza negoziata da Telnet, consultare lasezione relativa alla panoramica sulla sicurezza negoziata da Telnet nellaguida online. Consultare la documentazione del server Telnet per ulterioriinformazioni sulla configurazione di TLS o SSL sul server Telnet econsultare la sezione relativa alla sicurezza nella guida online per ulterioriinformazioni su come configurare un client per stabilire una connessionecon un server Telnet sicuro.Sicurezza FTP basata su TLSHost On-Demand fornisce un trasferimento di file protetto basato su TLS eSSL per le sessioni FTP. La sessione FTP non supporta negoziazioni TLS oSSL implicite/non condizionali nella porta 990/989. Quindi, la porta 990non deve essere utilizzata per sessioni FTP di sicurezza. Essa supporta solonegoziazioni TLS o SSL (comando AUTH) esplicite/condizionali in altreporte.Le proprietà di protezione delle sessioni FTP sono indipendenti dalleproprietà di protezione delle sessioni di emulazione. Per una sessione FTPintegrata, bisogna configurare le informazioni di protezione FTPutilizzando il nuovo separatore relativo alla protezione nelle proprietà disessione FTP. Se si configura una sessione di emulazione come sicura ed iltipo di trasferimento file è impostato su FTP, la sessione FTP non verràprotetta automaticamente. In questa situazione, quando si fa clic su OK,viene visualizzato un messaggio che informa che se si desidera unasessione di trasferimento file protetta, occorre configurare le informazionisulla sicurezza nei Valori predefiniti di trasferimento file.La funzione FTP di sicurezza basata su TLS è supportata da z/OS V1R2 osuccessivi.Esempi di quando utilizzare la sicurezza di sessioneConsultare i seguenti esempi come situazioni in cui è consigliato utilizzare lasicurezza di sessione:v Per consentire ai clienti di ordinare i prodotti attraverso Internet. In questasituazione, si desidera che le informazioni fornite dai clienti, ad esempio ilnumero della carta di credito, siano codificate affinché non possano essererubate. Si desidera, inoltre, che le informazioni fornite ai clienti siano protette.v Per dare ai fornitori o ai partner commerciali accesso ad informazioni sui propricomputer host. Non si desidera che persone non autorizzate possano accedere aquesti dati.v Per consentire ai propri collaboratori di avere accesso alle informazionidell’elaboratore host dai siti remoti o quando sono in viaggio.v Per fornire ai dottori accesso alle cartelle cliniche dei pazienti indipendentementeda dove si trovano e assicurando che nessuna persona non autorizzata possaaccedere a queste cartelle.Capitolo 5. Pianificazione per la sicurezza 39

Sicurezza del server WebE’ possibile configurare il proprio server Web per utilizzare la sicurezza TLS o SSL(HTTPS), in modo tale che il flusso di dati dal server Web al proprio browser siacodificato. Consultare la documentazione del proprio server Web per ulterioriinformazioni sulla configurazione del server Web per la sicurezza TLS o SSL. Unavolta caricato il client in un browser, tuttavia, la comunicazione con l’host è diretta.E’ possibile configurare Host On-Demand per fornire la sicurezza TLS o SSL allesessioni host. Per ulteriori informazioni, consultare la sezione relativa allaconfigurazione di TLS e SSL nella guida online.Sicurezza delle configurazioniSe si utilizza il modello HTML, le informazioni sulle configurazioni delle sessioniverranno codificate se si utilizza HTTPS. Per tutti gli altri modelli, bisognaconfigurare Host On-Demand in modo che utilizzi il servlet di configurazione suHTTPS (dopo avere configurato il server delle applicazioni Web) per codificare laconfigurazione di sessione invece di comunicare direttamente con il server diconfigurazione. Consultare “Installazione del servlet di configurazione” a pagina 73in questa guida per ulteriori informazioni sull’installazione del servlet diconfigurazione e consultare configurazione del servlet di configurazione nellaguida online per ulteriori informazioni sulla configurazione di client per utilizzareil servlet di configurazione.SSH (Secure Shell)Descrizione di SSH (Secure Shell)SSH (Secure Shell) è un set di protocolli per l’implementazione di sessioni sicure suuna rete non sicura (come una rete TCP/IP standard). Per utilizzare SSH, bisognaimpostare il software del server SSH sull’host. Le funzioni di sicurezza includono:v L’accesso remoto sicurov L’autenticazione dettagliata di server e clientv Vari metodi di autenticazione utentev Sessioni terminale codificatev Trasferimenti di file sicuriSSH: livello e funzioni supportati da Host On-DemandHost On-Demand supporta SSH come un’opzione dei seguenti tipi di sessione:v Sessioni Video VTv Sessioni di trasferimento file (sftp)L’implementazione di SSH in Host On-Demand è una serie secondaria di SSHversione 2. Host On-Demand supporta anche una serie secondaria di SSH versione1.5 nelle sessioni video VT. Host On-Demand non supporta SSH versione 1.3. Laseguente tabella riepiloga queste informazioni:Tabella 9.Versione di SSH Supportata da Host On-DemandSSH Versione 2.0 Sì (sottoinsieme)SSH Versione 1.5 Sì (serie secondaria, solo nelle sessioni videoVT)SSH Versione 1.3 no40 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Le seguenti sottosezioni descrivono, per ciascun protocollo in SSH e le funzionisupportate e quelle non supportate da Host On-Demand.Protocollo di trasporto SSH versione 2Per il protocollo di trasporto SSH versione 2, Host On-Demand supporta i seguentialgoritmi. Gli stessi algoritmi sono supportati per l’invio di file (dal client al server)e per la ricezione di file (dal server al client).Tabella 10.Categoria Algoritmo supportatoCompressione:Crittografia 1 :none3des-cbcaes128–cbcIntegrità dei dati hmac-sha1Scambio di chiavi: diffie-hellman-group1–sha1Chiave pubblica: ssh-dss (uguale s DSA), ssh-rsa1Host On-Demand dà sempre la priorità a 3des-cbc rispetto a aes128-cbc. Se si desiderautilizzare aes128-cbc, 3des-cbc deve essere disabilitato sul server.Protocollo di autenticazione SSH versione 2Per il protocollo di autenticazione SSH versione 2, Host On-Demand supporta iseguenti metodi di autenticazione:v Chiave pubblicav Interattiva da tastieravPasswordProtocollo di connessione SSH versione 2Host On-Demand non supporta le seguenti funzioni nel protocollo di connessioneSSH versione 2:v Inoltro X11v Passaggio di variabili di ambientev Esecuzione di comandi remotiv Messaggi di modifica dimensioni di WindowsvSegnaliv Inoltro porta TCP/IPProtocollo di connessione SSH versione 2Host On-Demand non supporta le seguenti funzioni nel protocollo di connessioneSSH versione 2:v Inoltro X11v Passaggio di variabili di ambientev Esecuzione di comandi remotiv Messaggi di modifica dimensioni di WindowsvSegnaliv Inoltro porta TCP/IPSupporto SSH versione 1.5Per il protocollo SSH versione 1.5, Host On-Demand supporta le seguenti funzioni:v Crittografia DES triplaCapitolo 5. Pianificazione per la sicurezza 41

v Autenticazione passwordIl protocollo SSH versione 1.5 viene utilizzato nelle sessioni video VT quando ilserver SSH supporta solo il protocollo della versione 1.5. Se il server supporta sia ilprotocollo di versione 1.5 sia quello di versione 2, viene utilizzato il protocollo diversione 2.Requisiti client Host On-Demand per il supporto SSHPer il supporto SSH, Host On-Demand richiede la seguente configurazione sullastazione di lavoro client:v Un browser abilitato a Java 2v La JCE (Java Cryptography Extension)SSH non è supportato con un browser Java 1 perché Java 1 non supporta la JCE.JCE è incluso nelle versioni 1.4 (o successive) Dei JRE Java 2.Se si utilizza Java 1.3, è necessario installare prima Java 1.3 ed installare quindi laJCE. Non è possibile utilizzare 1.2.Per il supporto del protocollo SSH versione 1.5, è necessario che JCE supporti lacrittografia RSA. IBM Java 2 (v1.4 e v5.0) e Sun Java v5.0 includono il supporto perla crittografia RSA.Autenticazione per SSHQuesta sezione descrive il supporto di Host On-Demand di autenticazioni dichiave pubblica, interattiva da tastiera e di password sul client quando si utilizza ilprotocollo SSH versione 2. Quando si utilizza il protocollo SSH versione 1.5,l’autenticazione delle password è l’unico metodo di autenticazione disponibile.Tutti i tipi di autenticazione possono essere configuratisimultaneamenteHost On-Demand consente la configurazione dell’autenticazione di chiavepubblica, interattiva da tastiera e di password sul client contemporaneamente. Infase di runtime, si verifica quanto di seguito indicato:v Se l’autenticazione di chiave pubblica è configurata, Host On-Demand tentaprima questo tipo di autenticazione con l’host. Se l’autenticazione di chiavepubblica non è configurata oppure se è configurata ma non riesce, HostOn-Demand passa all’autenticazione interattiva da tastiera.v Per l’autenticazione interattiva da tastiera, Host On-Demand visualizza dellefinestre a comparsa in base ai dati ricevuti dall’host. Queste finestre consentonodi immettere delle risposte dalla tastiera.v Se l’autenticazione interattiva da tastiera è configurata ma non è specificato unID utente nella configurazione di sessione, Host On-Demand visualizza unafinestra a comparsa per l’ID utente e la password utente (se necessaria).v Se l’autenticazione interattiva da tastiera non è configurata sull’host, HostOn-Demand passa all’autenticazione di password.v Se l’autenticazione interattiva da tastiera non riesce, Host On-Demand visualizzaun messaggio di errore.v Per l’autenticazione di password, Host On-Demand cerca una password nellaconfigurazione di sessione. Se non viene trovata alcuna password, HostOn-Demand richiede all’utente di specificare una password. Dopo avere ricevutouna password, Host On-Demand tenta l’autenticazione di password con l’host.42 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

v Se l’autenticazione di password non riesce, Host On-Demand visualizza unmessaggio di errore.Autenticazione di chiave pubblicaConfigurazione dell’autenticazione di chiave pubblica sul server: Laconfigurazione server per l’autenticazione di chiave pubblica varia in base alproduttore o all’origine del supporto SSH. Consultare la documentazione delsoftware del server SSH per informazioni su come configurare il server SSH per ilmetodo di autenticazione di chiave pubblica.Generazione di un file di chiave pubblica sul client e suo trasferimento alserver: L’autenticazione di chiave pubblica per SSH richiede che il server conoscala chiave pubblica del client. Questa è una panoramica del metodo per generarequesta chiave pubblica e di come renderla disponibile al server con HostOn-Demand. Dopo questa panoramica, viene fornita una spiegazione dettagliatadelle singole fasi:1. Eseguire il programma di utilità keytool JCE (Java Cryptographic Extension)per generare un archivio di chiavi che contiene la chiave pubblica del client.2. Copiare il file nell’appropriata sottodirectory sulla stazione di lavoro del client.3. Configurare i parametri di configurazione di sessione Host On-Demand perSSH.4. Eseguire il programma di utilità Esporta chiave pubblica di Host On-Demandper esportare la chiave pubblica in un file di testo semplice.5. Trasferire il file di testo semplice sull’host.La prima fase consiste nell’utilizzare il programma di utilità keytool nella JCE pergenerare un archivio di chiavi che contiene una coppia di chiavi per il client (unachiave pubblica ed una chiave privata). Per generare l’archivio di chiavi,richiamare il programma di utilità keytool nel seguente modo:keytool -genkeyAd esempio, su una piattaforma Windows, è possibile immettere:c:\programmi\ibm\java14\jre\bin\keytool.exe -genkeyIl programma di utilità keytool richiede quindi di specificare le seguentiinformazioni:v Una password per l’archivio di chiaviv Le informazioni normalmente richieste per le coppie chiave pubblica-chiaveprivata, compreso:– Nome e cognome dell’utente– Unità organizzativa– Organizzazione– Città o località– Stato o provincia– Codice del paese a due letterev Una password per la coppia di chiavi pubblica-privata, che potrebbero essereuguale alla password per l’archivio di chiaviQuando richiamato con la sola opzione -genkey, come sopra, il programma diutilità keytool genera gli elementi di seguito elencati. Questi sono i valoripredefiniti generati dal programma di utilità keytool e sono anche i valoripredefiniti previsti dalla configurazione di Host On-Demand.Capitolo 5. Pianificazione per la sicurezza 43

v Un archivio di chiavi con il nome .keystore.Per impostazione predefinita, il programma di utilità keytool genera questo filenella directory denominata nella proprietà di sistema Java user.home. Adesempio, per la piattaforma Windows, il file dovrebbe essere generato nellaseguente directory:c:\Documents and Settings\nomeutentedove nomeutente è il nome utente.v Nell’archivio di chiavi, una coppia di chiavi DSA a 1024 bit (una chiave pubblicae la chiave privata associata) con l’alias di chiave mykey. Host On-Demandsupporta solo le chiavi DSA a 1024 bit.Per generare un archivio di chiavi con un nome di file, un alias di chiave, unapassword di archivio ed una password di alias diversi da quelli predefiniti,richiamare il programma di utilità keytool con il seguente comando. Notare che ilcomando viene presentato in questo documento su due righe: tuttavia, bisognaimmetterlo tutto su una riga.keytool -genkey -keystore MyKeystoreFile -alias MyAlias-storepass MyKeystorePassword -keypass MyKeyPasswordEseguire il programma di utilità keytool senza specificare alcuna opzione pervisualizzare tutte le possibili opzioni.La seconda fase consiste nel copiare il file di archivio di chiavi nell’appropriatasottodirectory sulla stazione di lavoro del client. Come sopra indicato, il nome difile predefinito è .keystore e la sottodirectory predefinita è il percorsomemorizzato nella proprietà di sistema Java user.home. In ogni caso, utilizzare lostesso nome di file e lo stesso percorso che si pianifica di specificare nellaconfigurazione di sessione.La terza fase consiste nel configurare i parametri di sessione Host On-Demand perSSH. Come spora indicato, due tipi di sessione Host On-Demand supportano SSH:v Video VTv Trasferimento di file (sftp)Bisognerà specificare le seguenti informazioni (oppure è possibile accettare i valoripredefiniti):v Percorso e nome di file per l’archivio di chiavi.– Il valore predefinito è il file .keystore nella directory cui punta la proprietàdi sistema Java user.home.v Password per l’archivio di chiavi.– Se non viene specificata una password nella configurazione, quando lasessione viene avviata, il client Host On-Demand visualizzerà una finestra acomparsa che richiede all’utente di specificare la password.v Alias di chiave.– Il valore predefinito è mykey.v Password per l’alias di chiave.– Se non viene specificata una password, quando viene avviata la sessione,Host On-Demand tenterà di leggere le informazioni sulla chiave pubblicautilizzando una password nulla (nessuna password).44 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

– Se il tentativo di leggere le informazioni sulla chiave pubblica utilizzando unapassword nulla non riesce il client Host On-Demand tenterà di leggere leinformazioni sulla chiave pubblica utilizzando la stessa password utilizzataper l’archivio di chiavi.– Se il tentativo di leggere le informazioni sulla chiave pubblica utilizzando lapassword dell’archivio di chiavi non riesce, il client Host On-Demandrichiederà all’utente di specificare la password.Per ulteriori informazioni, consultare la sezione relativa alla configurazione di SSHnella guida online.La quarta fase consiste nell’eseguire il programma di utilità Esporta chiavepubblica di Host On-Demand per esportare la chiave pubblica in un file di testosemplice. Questo programma di utilità non è un programma di utilità autonomoma è piuttosto integrato con la configurazione di sessione. Per eseguire ilprogramma di utilità, andare al pannello di configurazione di SSH, nellaconfigurazione di sessione, lo stesso pannello dove si è specificato il percorso ed ilnome di file per l’archivio di chiavi, e fare clic su Esporta chiave pubblica. Seguirele istruzioni per esportare la chiave pubblica in un file di testo semplice.La quinta fase consiste nel trasferire il file di testo semplice sull’host. Utilizzare unmetodo sicuro per trasferire il file di testo semplice sull’host, come uno deiseguenti:v Trasferimento file SSH (sftp)vMinidiscoConfigurazione dell’autenticazione di chiave pubblica sul client: Per configurareil client per l’autenticazione di chiave pubblica, bisogna copiare un archivio dichiavi che contiene le informazioni su chiave pubblica e chiave privata del client inuna di queste ubicazioni:v Sul clientv Su un’unità che può essere raggiunta dal client, come ad esempio un’unità direte.Autenticazione interattiva da tastieraConfigurazione dell’autenticazione interattiva da tastiera sul server: Laconfigurazione server per l’autenticazione interattiva da tastiera varia in base alproduttore o all’origine del supporto SSH. Consultare la documentazione delsoftware del server SSH per informazioni su come configurare il server SSH per ilmetodo di autenticazione interattiva da tastiera.Configurazione dell’autenticazione interattiva da tastiera sul client: Nonbisogna configurare il client per l’autenticazione interattiva da tastiera. Il client diHost On-Demand verificherà se l’autenticazione interattiva da tastiera èconfigurata o meno sul server. In caso affermativo, Host On-Demand richiederàl’immissione da tastiera all’utente.Autenticazione della passwordConfigurazione dell’autenticazione di password sul server: La configurazioneserver per l’autenticazione di password varia in base al produttore o all’origine delsupporto SSH. Consultare la documentazione del software del server SSH perinformazioni su come configurare il server SSH per il metodo di autenticazione dipassword.Capitolo 5. Pianificazione per la sicurezza 45

Configurazione dell’autenticazione di password sul client: Non bisognaconfigurare il client per l’autenticazione di password. Il client Host On-Demandcercherà la password nelle informazioni di configurazione di sessione. Se non vienetrovata alcuna password, Host On-Demand richiederà all’utente di specificare unapassword.Cosa utilizzare tra SSH, TLS e SSL?Sia SSH che TLS/SSL forniscono delle sessioni sicure. Il protocollo più indicatodipende dalle caratteristiche del sistema supportato:v Host On-Demand Versione 9 e successive supporta SSH solo sulle sessioni VT esftp; le sessioni 3270 e 5250 non sono supportate.v SSH è più facile da impostare poiché non richiede certificati sul client o sull’host.v SSH richiede la presenza di un server SSH sull’host.IlRedirectorRedirector è un servizio che viene eseguito sul server di Host On-Demand e checonsente ad un client di Host On-Demand di comunicare con un server Telnetstabilendo una connessione ad una porta Redirector sul server di HostOn-Demand.Di norma, un client di Host On-Demand:v Stabilisce una connessione direttamente al server di Host On-Demand perscaricare il codice client e per accedere ai file HTML pubblici.v Stabilisce inoltre una connessione direttamente ad un server Telnet in esecuzionesu un host 3270, 5250, VT o CICS o ad esso connesso.Tuttavia, quando viene utilizzato Redirector, esso funge da intermediario tra ilclient ed il server Telnet. Il client, invece di stabilire una connessione direttamenteal server Telnet, stabilisce una connessione ad una porta Redirector sul server diHost On-Demand. Redirector invia quindi al server Telnet i dati ricevuti dal client.Quando il server Telnet risponde, Telnet invia al client i dati ricevuti dal serverTelnet. Questo processo continua fino alla fine della sessione.Perché utilizzare il RedirectorSe il server Telnet non supporta TLS o SSL, e se si sta eseguendo il server HostOn-Demand su uno dei sistemi operativi su cui Redirector supporta le sessionisicure (consultare “Sistemi operativi supportati da Redirector” a pagina 48), èpossibile configurare Host On-Demand Redirector per fornire il supporto TLS oSSL.Molti server Telnet supportano TLS o SSL (ad esempio, IBM CommunicationsServer su zSeries, IBM System i5, AIX, NT e OS/2). Se il server Telnet supportaTLS o SSL, se ne consiglia l’utilizzo. Se il server Telnet non supporta TLS o SSL, ilRedirector di Communications Server per AIX offre un’alternativa più flessibile alRedirector di Host On-Demand.Il Redirector funziona come un proxy Telnet trasparente che utilizza laridefinizione delle porte per collegare il server di Host On-Demand ad altri serverTelnet. Ciascun server definito può configurare una serie di numeri di porta locale.Invece di collegarsi direttamente al server Telnet di destinazione, un client sicollega al numero di porta e al server Host On-Demand. Il Redirector crea unacorrispondenza tra il numero di porta locale e il numero di porta host del server di46 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

destinazione ed esegue un collegamento.La soluzione consigliata per un proxy Telnet consiste nell’utilizzare il LoadBalancer, una funzione degli Edge Components di WebSphere Application Serveroppure un prodotto simile che fornisce la conversione degli indirizzi come partedella soluzione firewall globale invece di utilizzare il Redirector di HostOn-Demand.Funzionamento del RedirectorFigura 5 illustra come Redirector invia i dati client al server Telnet ed invia al clienti dati di risposta dal server Telnet.Redirector può essere configurato in uno dei seguenti quattro modi:vPassthrough– Redirector comunica con il server Telnet ed il client senza modificare ilcontenuto dei dati.v Lato client– Il client e Redirector comunicano in una sessione sicura utilizzando TLS o SSL(il contenuto è crittografato(decrittografato).– Redirector ed il server Telnet comunicano in una sessione non sicura.v Lato hostvHostOn-DemandClient– Il client e Redirector comunicano in una sessione non sicura.– Redirector ed il server Telnet comunicano in una sessione sicura utilizzandoTLS o SSL (il contenuto è crittografato/decrittografato)EntrambiSSL/non-SSLPass-throughSSL/non-SSL9.24.105.229 9.24.104.93WTSCPOK1217323Figura 5. Come funziona il RedirectorHostOn-DemandServerRedirector– Il client e Redirector comunicano in una sessione sicura utilizzando TLS o SSL(il contenuto è crittografato/decrittografato).– Redirector ed il server Telnet comunicano in una sessione sicura utilizzandoTLS o SSL (il contenuto è crittografato/decrittografato).Prima di utilizzare i modi Client, Server o Entrambi, occorre creare ilHODServerKeyDb.kdb per Redirector.TelnetServerE’ possibile utilizzare il modo Pass-through quando la crittografia da parte diRedirector non è necessaria, perché non occorre crittografare il flusso di dati operché il flusso di dati è già crittografato tra il client ed il server Telnet. E’necessario utilizzare il modo Pass-Through se il client Host On-Demand si connettemediante il Redirector a un host che richiede l’autenticazione client o l’Accessorapido.Capitolo 5. Pianificazione per la sicurezza 47

Consultare Aggiunta di un host al Redirector nella guida online per ulterioriinformazioni.Capacità di carico di RedirectorPer consigli sulla capacità di carico di Redirector, consultare il file Readme.Sistemi operativi supportati da RedirectorRedirector adesso supporta:v Tutti i sistemi operativi supportati dal server di Host On-Demand e chesupportano anche Internet Protocol Versione 4 (IPv4).v Alcuni sistemi operativi supportati dal server di Host On-Demand e chesupportano anche Internet Protocol Versione 6 (IPv6).Non tutti i modi Redirector sono supportati su tutti i sistemi operativi. Le prossimedue sottosezioni descrivono il supporto Redirector in modo più dettagliato. Perulteriori informazioni su IPv4 e IPv6, consultare “Supporto per Internet ProtocolVersione 6” a pagina 6.Sistemi operativi che supportano IPv4Per i sistemi operativi che supportano IPv4, Redirector supporta quanto segue:v Il modo Pass-through su tutti i sistemi operativi supportati dal server di HostOn-Demandv Altri modi (Client, Host, Entrambi) solo su qualcuno dei sistemi operativisupportati dal server di Host On-DemandTabella 11 mostra queste informazioni:Tabella 11. I sistemi operativi ed i modi Redirector per cui Redirector supporta IPv4Sistema operativo: Passthrough:Client: Lato host: Entrambi:Windows Si Si Si SiAIX Si Si Si SiLinux Si Si Si SiTutti gli altri sistemi operativi Si No No NoSupporto Redirector per IPv6Tabella 12 mostra i sistemi operativi ed i modi Redirector per cui Redirectorsupporta Internet Protocol Versione 6 (IPv6):Tabella 12. Sistemi operativi e modi Redirector per cui Redirector supporta IPv6Sistema operativo: Passthrough:Lato client: Lato host: Entrambi:Windows:v Windows XP Professional (32–bit)SP1v Windows Server 2003Linux:v Red Hat Linux 9.0 Personalv Red Hat Linux 9.0 ProfessionalNo Si Si SiSi Si Si Si48 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Tabella 12. Sistemi operativi e modi Redirector per cui Redirector supporta IPv6 (Continua)Sistema operativo: Passthrough:AIX:v 5L 5.3v 5.2Lato client: Lato host: Entrambi:Si Si Si SiUtilizzo di Host On-Demand con un firewallSe si sta configurando Host On-Demand in modo che attraversi un firewall, èconsigliato che il responsabile del firewall apra solo le porte richieste per ilfunzionamento dei client. Le porte Telnet consentono il traffico di sessione concodifica SSL o TLS.Figura 6. Sicurezza di sessione tramite un firewall o un server proxySe si sta utilizzando il modello basato sul server di configurazione oppure ilmodello combinato, il servlet di configurazione di Host On-Demand consente aiclient di Host On-Demand di comunicare con il server di configurazione su HTTPo HTPS.Capitolo 5. Pianificazione per la sicurezza 49

Figura 7. Sicurezza della configurazione con e senza il servlet di configurazione tramite unfirewall o un server proxyPer i client di Host On-Demand che stabiliscono connessioni con un sistema hosttramite le porte aperte nel firewall, è consigliata la consultazione di“Configurazione delle porte del firewall” per ulteriori dettagli. Per i client di HostOn-Demand che stabiliscono connessioni con un sistema host tramite un serverproxy HTTP o Socks, è consigliata la consultazione di “Connessione ad un sistemahost tramite un server proxy” a pagina 52 per ulteriori dettagli.Configurazione delle porte del firewallSe si sta utilizzando il modello basato sul server di configurazione oppure ilmodello combinato, i client di Host On-Demand avranno bisogno di comunicarecon il server di configurazione. Per consentire queste comunicazioni tramite unfirewall, bisognerà aprire la porta del Service Manager di Host On-Demand oppureutilizzare il servlet di configurazione di Host On-Demand. Il Service Manager è,per impostazione predefinita, in ascolto sulla porta 8999. E’ possibile modificarequesta impostazione predefinita impostando questo valore su un altro numero diporta disponibile. Per ulteriori informazioni, consultare Modifica della porta diService Manager nella guida online. Il servlet di configurazione di HostOn-Demand consente ai client di Host On-Demand di comunicare con il server diconfigurazione tramite HTTP o HTTPS. Pertanto, non è necessario che la porta delService Manager sia aperta sul firewall. (Consultare Figura 4 a pagina 23.)Consultare “Installazione del servlet di configurazione” a pagina 73 e la sezionerelativa alla configurazione del servlet di configurazione nella guida online perulteriori dettagli sull’utilizzo del servlet di configurazione.Se si sta utilizzando il modello basato su HTML, non è necessario che i client diHost On-Demand accedano al server di configurazione e non è necessario che laporta del Service Manager sia aperta sul firewall. I client tenteranno ancora distabilire una connessione con il server di configurazione per il conteggio dellelicenze ma questi tentativi avranno esito negativo e non verranno visualizzatimessaggi di errore se la porta del Service Manager non è aperta. Se si desideraevitare che i client eseguano richieste di conteggio delle licenze, è possibile50 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

aggiungere un parametro Disable con un valore di LUM nella vista di struttura adalbero Parametri aggiuntivi nella finestra Opzioni avanzate nel Wizard per laconfigurazione.Oltre alla porta del Service Manager, accertarsi che il responsabile del firewall apratutte le porte utilizzate per le funzioni utilizzate dai client. Ad esempio, se sidispone di una sessione TLS o SSL con il Redirector impostato sulla porta 5000,sarà necessario aprire tale porta per il traffico Telnet. Nella tabella riportata diseguito vengono riportate le porte utilizzabili da Host On-Demand.Tabella 13. Funzioni di Host On-Demand e porte da esse utilizzateFunzione di Host On-Demand Porte utilizzateEmulazione video (3270 e VT) ademulazione stampante 3270Emulazione video e stampante 5250Trasferimento file 3270Trasferimento file 5250 - savfileTrasferimento file 5250 - databaseTrasferimento file 5250 - file di flussoFTPCICS 2006Database On-DemandLUM (License Use Management)23 (Telnet), 80 (HTTP), o 443 (TLS o SSL) e8999 (server di configurazione) 3123 (Telnet) o 992 (TLS o SSL) o 80 (HTTP) o443 (TLS o SSL) e 8999 (server di3configurazione)23 (Telnet), 80 (HTTP), o 443 (TLS o SSL) e8999 (server di configurazione) 380 (HTTP), 8999 (server di configurazione) 3 ,21 (FTP) 4 , >;1024 (FTP) 4 , 446 (drda) 4 , 449(as-svrmap) 4 , 8470 (as-central) 1 2 4 , 8473(as-file) 1 4 , 8475 (as-rmtcmd) 1 4e 8476(as-signon) 1 480 (HTTP), 8999 (config server) 3 , 446 (drda) 4 ,449 (as-svrmap) 4 , 8470 (as-central) 1 2 4 , 8473(as-file) 1 4 , 8475 (as-rmtcmd) 1 4 , e 8476(as-signon) 1 480 (HTTP), 8999 (config server) 1 2 4 , 449(as-svrmap) 4 , 8470 (as-central) 1 2 4 , 8473(as-file) 1 4 , e 8476 (as-signon) 1 421 (FTP), 80 (HTTP), 8999 (server diconfigurazione) 1 2 4 , e >1024 (FTP) 580 (HTTP), 8999 (config server) 3 , 449(as-svrmap) 4 , 8470 (as-central) 1 2 4 , 8471(as-database) 1 4 , e 8476 (as-signon) 1 48999 (server di configurazione) per ilconteggio dell’utilizzo delle licenzapredefinito utilizzando il server diconfigurazioneClient di Host On-Demand 23 (Telnet), 80 (HTTP) e 8999 (config server) 3Client di amministrazione 80 (HTTP) e 8999 (config server) 3SSH (la Secure Shell) 22Nota:1 E’ possibile cambiare i numeri delle porte con il comando WRKSRVTBLE . I numeridelle porte elencati sono i valori predefiniti.2 La porta per as-central è utilizzata solo se la tabella di conversione della codepagerichiede di essere creata dinamicamente (EBCDIC a/da Unicode). Questo fattoredipende da JVM e dalla locale del client.3 E’ possibile cambiare la porta config server. La porta predefinita è la 8999.Capitolo 5. Pianificazione per la sicurezza 51

4 Non è necessario che tali porte siano aperte sul firewall se si utilizza il supportoper server proxy IBM System i5. E’ necessario aprire la porta predefinita delserver proxy 3470. E’ possibile cambiare questa porta.5 In modalità passiva (PASV), il client FTP avvia entrambe le connessioni al server,risolvendo il problema dei firewall con il filtraggio della connessione della portadi dati in entrata al client dal server. Quando si apre una connessione FTP, ilclient apre due porte non privilegiate casuali in locale (N>1024 e N+1). La primaporta contatta il server sulla porta 21, ma invece di emettere quindi un comandoPORT e consentire al server la riconnessione alla sua porta dati, il client emette ilcomando PASV. Di conseguenza, il server apre quindi una porta non privilegiatacasuale (P>1024) e rinvia il comando PORT P al client. Il client avvia quindi laconnessione dalla porta N+1 alla porta P sul server per trasferire i dati.Dal punto di vista del firewall dal lato server, per supportare l’FTP in modalitàpassiva, bisogna aprire le seguenti porte per le comunicazioni:v La porta del server FTP 21 da ovunque (il client avvia la connessione)v La porta del server FTP 21 alle porte remote >1024 (il server risponde alla portadi controllo del client)v Le porte del server FTP > 1024 da ovunque (il client avvia la connessione datialla porta casuale specificata dal server)v Le porte del server FTP >1024 alle porte remote >1024 (il server invia ACK (edati) alla porta dati del client)Se non si desidera aprire la porta 8999 sul firewall, è ancora possibile concedereagli utenti di accedere ad Host On-Demand. Esistono due opzioni:v E’ possibile utilizzare il Wizard per la configurazione per creare file HTML checontengano tutte le informazioni di configurazione. Questa operazione evita lanecessità di accedere al server di configurazione. Quando si creano file HTML,scegliere “modello basato su HTML” dalla pagina modello di configurazione delWizard per la configurazione.v Se si desidera utilizzare il server di configurazione, è possibile configurare iclient per l’utilizzo del servlet di configurazione. Consultare Configurazione delservlet di configurazione nella guida online di Host On-Demand. Tale opzione èdisponibile solo se il proprio server Web supporta i servlet.Se si utilizza il server di configurazione che è separato dal browser Web da unfirewall, è necessario aprire la porta del server di configurazione sul firewall oeseguire il servlet di configurazione. Il servlet di configurazione consente albrowser di comunicare con il server di configurazione attraverso i protocolli Webstandard come HTTP o HTTPS. (Consultare Figura 4 a pagina 23.)Connessione ad un sistema host tramite un server proxyI client di Host On-Demand possono utilizzare un server proxy per accedere inmodo trasparente ai sistemi host che si trovano dietro un firewall. Sono supportatidue tipi di server proxy:v I server proxy Socks, descritti in “Connessione tramite un server proxy Socks” apagina 53. Sono supportate sia la versione 4 che la versione 5 dei Socks.v I server proxy HTTP, descritti in “Connessione tramite un server proxy HTTP” apagina 53.Prima di potere stabilire una connessione ad un sistema host tramite un serverproxy, bisogna determinare quale protocollo è supportato dal server proxy.Decidere se si desidera specificare le impostazioni del server proxy tramite ilbrowser Web oppure identificare esplicitamente un server proxy per la sessione. Se52 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

si decide di identificare esplicitamente un server proxy, bisogna specificare ilprotocollo utilizzato dal server proxy, il nome del server proxy, il numero di portaed altre informazioni.In generale, se è disponibile un server proxy Socks, configurare le sessioni di HostOn-Demand in modo che lo utilizzino. Configurare le sessioni in modo cheutilizzino un server proxy HTTP se questo è il solo tipo di server proxy supportatodalla propria stazione di lavoro.Connessione tramite un server proxy SocksMolte organizzazioni utilizzano i server proxy Socks per proteggere le loro risorsedi elaborazione dietro un firewall. Socks è un protocollo per i proxy di rete basatisu TCP/IP. Consente alle applicazioni su un lato del server proxy Socks di ottenereun accesso completo agli host sull’altro lato del server proxy Socks senza stabilirecon essi una connessione diretta. I server proxy sono di norma utilizzati insieme aifirewall. Sotto il protocollo Socks, un client che richiede una connessione ad unsistema host tramite un firewall stabilisce in effetti una connessione con un serverproxy Socks. Il server proxy Socks funge da intermediario tra il client ed il sistemahost. Autorizza le richieste di comunicazioni, stabilisce connessioni con l’host perconto del client e inoltra dati tra i due sistemi.Host On-Demand supporta sia la versione 4 che la versione 5 del protocollo Socks.v Socks versione 4 specifica il formato di messaggio e le convenzioni perconsentire agli utenti di applicazioni basate su TCP di accedere attraverso unfirewall. Fornisce un controllo dell’accesso basato sulle informazionidell’intestazione TCP, compreso gli indirizzi IP e i numeri di porta di origine edi destinazione.v Socks versione 5 (noto anche come AFT (authenticated firewall traversal)) è unostandard Internet aperto per i proxy di rete. Aggiunge l’autenticazione, unmigliore supporto per la risoluzione di nomi di dominio, un supporto per gliindirizzi IPv6 e altre funzioni alla versione 4. Queste funzioni sono molto utiliper i client che si trovano all’esterno di un firewall. E’ anche possibile,facoltativamente, trasmettere un ID utente ed una password Socks per il serverproxy con la connessione tra il client di Host On-Demand ed il server proxy.L’ID utente e la password non sono codificati. Per ulteriori informazioni sullaversione 5, consultare Socks Protocol Version 5 (RFC 1928), disponibileall’indirizzo http://www.ietf.org/rfc/rfc1928.txt?number=1928.La JVM (Java Virtual Machine) utilizzata nella maggior parte dei browser Websupporta Socks versione 4. Una sessione può accedere ad un server proxy Socksversione 4 o versione 5, ignorando le impostazioni del server proxy nel browserWeb. E’ anche possibile fare in modo che la sessioni negozi una connessione Socksversione 4 se il server proxy non supporta la versione 5. Per ulteriori informazionisulle impostazioni del server proxy Socks, consultare Server proxy nella guidaonline.Connessione tramite un server proxy HTTPI server proxy HTTP gestiscono le richieste HTTP attraverso i firewall. Fungono daintermediari tra le reti locali private e Internet. Il server proxy HTTP è connesso siaalla rete locale che a Internet. Gli utenti locali configurano i loro browser in modoche passino le richieste HTTP tramite il server. Il server proxy HTTP accetta questerichieste HTTP e le inoltre agli effettivi server Web specificati dagli URL immessinel browser.Per i client di Host On-Demand, i server proxy HTTP fungono come agenti diinoltro per le connessioni ad un sistema host. Il server proxy HTTP apre unaCapitolo 5. Pianificazione per la sicurezza 53

Sicurezza ID utenteconnessione con il sistema host e invia e rinvia i dati tra il sistema host ed il client.Anche se un server proxy HTTP di norma chiude una connessione dopo avereevaso una richiesta HTTP, Host On-Demand mantiene la connessione aperta per iltraffico host utilizzando il metodo di connessione HTTP (HTTP Connect), se esso èabilitato per il server proxy.Per fare in modo che una sessione utilizzi un server proxy HTTP, bisognaselezionare il proxy HTTP come tipo di proxy e specificare il nome del serverproxy ed il numero di porta. Per ulteriori informazioni sulle impostazioni delserver proxy HTTP, consultare la sezione relativa al server proxy nella guidaonline.Collegamento rapido WebSe si dispone di un’applicazione di sicurezza di rete e si sta utilizzando il modellobasato sul server di configurazione, è possibile selezionare Collegamento rapidoWeb nel Wizard per la configurazione per consentire agli utenti di accedere aglihost ed alle applicazioni basate sull’host senza fornire ulteriori ID utente epassword. L’immissione dell’URL completo del Credential Mapper Server indica aHost On-Demand dove trovare il Credential Mapper Servlet, che elabora larichiesta HTTPS per l’utente, esegue una ricerca e restituisce le credenzialidell’utente. Le credenziali sono quindi utilizzate per eseguire un collegamento HostOn-Demand automatico e sicuro.AutenticazioneoriginaleSe si utilizza il modello basato sul server di configurazione, è possibile configurarei propri utenti di Host On-Demand come autenticati in modo originale. Questaopzione consente agli utenti di collegarsi a Host On-Demand utilizzando la stessapassword utilizzata per collegarsi al sistema operativo (Windows NT, AIX o z/OS)dove è attivo Host On-Demand. Quando un utente si collega a Host On-Demand,la sua password viene convalidata mettendola a confronto con la password delsistema operativo invece che con una password di Host On-Demand separata. Inquesto modo, il responsabile ottiene un punto di controllo singolo per la gestionedelle password e l’utente deve ricordare una sola password.Consultare la sezione relativa all’autenticazione originale nella guida online perulteriori informazioni sull’abilitazione di quest’opzione.Collegamento al dominio WindowsSe gli utenti sono collegati ad un dominio Windows, questa opzione (disponibilecon il modello basato sul server di configurazione nel Wizard per laconfigurazione) collega automaticamente gli utenti Host On-Demand utilizzando illoro nome utente di Windows. Il pannello di collegamento di Host On-Demandnon verrà visualizzato ed il nome utente di Windows verrà utilizzato come IDutente di Host On-Demand. Se un ID utente di Host On-Demand non esiste già(corrispondente al nome utente di Windows), è anche possibile scegliere didisporre di un ID utente creato automaticamente nel gruppo di Host On-Demandspecificato.Consultare la sezione relativa al tipo di collegamento nella guida online perulteriori informazioni sulla selezione della modalità di accesso degli utenti alserver di configurazione di Host On-Demand.54 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Ambienti FIPSSe ci si trova in un ambiente che impone o richiede che i componenti relativi allaprotezione utilizzino moduli/componenti con certificazione FIPS, considerarequanto segue. Per le connessioni Telnet e FTP protette, Host On-Demand utilizzadei moduli conformi a FIPS per impostazione predefinita. Se l’ambiente in cui ci sitrova richiede di stabilire una connessione ad un host IBM System i5 per iltrasferimento di file o di dati, occorre soddisfare i seguenti requisiti:v Occorre utilizzare un JRE Java 2 con certificazione FIPS, ad esempio IBM 1.4.1Service Release 2.v Occorre configurare il parametro HTML UseJSSEforiSeries nella finestra Opzioniavanzate del Wizard per la configurazione ed impostare il suo valore su true.v Occorre aggiungere il certificato dall’host IBM System i5 all’archivio diattendibilità del client JSSE (Java Secure Socket Extension) per il JRE Java 2.Rivolgersi al fornitore del JRE Java 2 per i dettagli relativi alla configurazione.Quando si dispone di una connessione protetta ad un host IBM System i5 e siaccede alle capacità di trasferimento file, all’utente verrà richiesto di immettere ilpercorso e la password per l’archivio di attendibilità JSSE. Se si sta eseguendo iltrasferimento dati su un host IBM System i5, verranno visualizzati anche dei campiaggiuntivi per l’immissione del percorso e della password per l’archivio diattendibilità JSSE.Un altro metodo per immettere il percorso e la password consiste nell’utilizzareuna Esegui applet che è fornita con Host On-Demand. Per utilizzare questometodo, attenersi alla seguente procedura:1. Dal menu di una sessione video, selezionare Azioni > Esegui applet.2. Immettere com.ibm.eNetwork.HOD.util.jsse.JSSESetup nel campo per il nomedi classe.3. Fare clic su OK.Occorre configurare l’archivio di attendibilità JSSE solo una volta. E’un’impostazione globale che è valida per tutte le sessioni. Dopo avere immesso ivalori, essi saranno validi fino a quando non verrà riavviato il browser.Capitolo 5. Pianificazione per la sicurezza 55

56 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Capitolo 6. Pianificazione per il supporto di lingua nazionaleHost On-Demand viene fornito in 23 lingue. Le finestre delle sessioni, i pannelli diconfigurazione, i file di guida e la documentazione sono stati tradotti. Inoltre, ilsupporto per la visualizzazione, la tastiera e l’elaborazione viene fornito in ebraico,arabo, tailandese e hindi. Questo supporto viene descritto in modo dettagliato nellaguida online .Tutte le versioni tradotte sono fornite su CD e su cassette zSeries. Quando siinstalla Host On-Demand su i5/OS, OS/400, Windows, AIX, Linux, Solaris eHP-UX utilizzando il programma di installazione grafico, è possibile scegliere qualilingue installare. Su z/OS, OS/2 e Novell, vengono installate sempre tutte lelingue.Il supporto per la lingua nazionale dipende dal sistema operativo; ciò significache il supporto per i font e per la tastiera nella lingua che si desidera utilizzare,devono essere installati nel sistema operativo. Ad esempio, se si desiderautilizzare il coreano come lingua della sessione host ma non è installato ilsupporto per la tastiera ed il tipo di caratteri caratteri, potrebbe non esserepossibile visualizzare i caratteri correttamente.DBCS non può essere usato come un nome file HTML.LinguesupportateLe lingue in cui è stato tradotto Host On-Demand vengono elencate di seguitoinsieme ai suffissi per le lingue che è possibile utilizzare per caricare le versionitradotte dei client Host On-Demand. Ad esempio, le pagine HTML fornite dallaIBM hanno delle estensioni di lingua per identificare l’installazione in linguedifferenti e file HTML predefiniti in lingue differenti, come ad esempio,HOD_en.HTML per l’Inglese.LinguaSuffissoCinese semplificato zhCinese tradizionale zh_TWCecocsDanesedaOlandesenlIngleseenFinlandesefiFrancesefrTedescodeGrecoelUngheresehuItalianoitGiapponeseja© Copyright IBM Corp. 1997, 2006 57

CoreanokoNorvegesenoPolaccoplPortoghese brasiliano ptPortoghesept_PTRussoruSlovenoslSpagnoloesSvedesesvTurcotrCode page host supportateHost On-Demand supporta più code page. E’ possibile specificare queste codepage per ogni sessione.Code page 3270 e 5250Le code page di seguito riportate sono supportate dai programmi di emulazione3270 e 5250. E’ possibile selezionarle nella finestra relativa alla configurazione dellasessione.Nazione o regione Tabella codici Notadi lingua araba 420Austria 273Austria (Euro) 1141Bielorussia 1025Bielorussia (Euro) 1154Belgio 037Belgio (Euro) 1140Belgio (Vecchio codice) 274Bosnia-Erzegovina 870Bosnia/Erzegovina (Euro) 1153Brasile 037Brasile (Euro) 1140Brasile (obsoleto) 275Bulgaria 1025Bulgaria (Euro) 1154Canada 037Canada (Euro) 1140China (Cinese semplificatoesteso)1388Croazia 870Croazia (Euro) 1153Repubblica Ceca 87058 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Repubblica ceca (Euro) 1153Danimarca 277Danimarca (Euro) 1142Estonia 1122Estonia (Euro) 1157Finlandia 278Finlandia (Euro) 1143Francia 297Francia (Euro) 1147FYR Macedonia 1025Macedonia (Euro) 1154Germania 273Germania (Euro) 1141Grecia 875Ebraico (Nuovo codice) 424Ebraico (Vecchio Codice) 803Hindi 1137 Solo video 5250Ungheria 870Ungheria (Euro) 1153Islanda 871Islanda (Euro) 1149Italia 280Italia (Euro) 1144Giappone (Katakana) 930Giappone (Katakana esteso) 930Giappone (Unicode Katakanaesteso)Giappone (Latino esteso) 939Giappone (Unicode Latinoesteso)1390 Solo 32701399Corea (Euro) 1364Corea (Esteso) 933America latina 284America latina (Euro) 1145Lettonia 1112Lettonia (Euro) 1156Lituania 1112Lituania (Euro) 1156Multilingue 500Multilingue ISO (Euro) 924Multilingue (Euro) 1148Paesi Bassi 037Capitolo 6. Pianificazione per il supporto di lingua nazionale 59

Paesi Bassi (Euro) 1140Norvegia 277Norvegia (Euro) 1142Open Edition 1047Polonia 870Polonia (Euro) 1153Portogallo 037Portogallo (Euro) 1140Romania 870Romania (Euro) 1153Russia 1025Russia (Euro) 1154Serbia/Montenegro (Cirillico) 1025Serbia/Montenegro (Cirillico;Euro)1154Repubblica Slovacca 870Slovacchia (Euro) 1153Slovenia 870Slovenia (Euro) 1153Spagna 284Spagna (Euro) 1145Svezia 278Svezia (Euro) 1143Taiwan (Cinese tradizionaleesteso)Taiwan (Cinese tradizionaleesteso; Euro)9371371Tailandese 838Tailandia (Euro) 1160Turchia 1026Turchia (Euro) 1155Ucraina 1123Ucraina (Euro) 1158Regno Unito 285Regno Unito (Euro) 1146Stati Uniti 037Stati Uniti (Euro) 1140Nota:v La stampa host 3270 con una PDT (Printer Definition Table) supporta solo codepage Latino-1, DBCS, bidirezionale e Tailandese. Ulteriori code page sonosupportate in stampe PDF Adobe o su piattaforme Windows prive di una PDT.v Per includere più caratteri (che sono stati definiti nella GB18030 standard dalgoverno della Repubblica Popolare della Cina), al code page del cinese60 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Code page VTsemplificato per Host On-Demand Versione 6 sono stati aggiunti 6582 caratteriUnicode Extension-A e 1,948 caratteri supplementari non-Han (Mongolo, Uygur,Tibetano, e Yi).Lingua Code pageArabo ASMO 708 e ASMO 449Inglese (Gran Bretagna) 1101DEC GrecoDEC EbraicoDEC Impostazione sostituzione caratteremultinazionaleDEC Tecnico1100Olandese 1102Finlandese 1103Francese 1104Francese (Canada) 1020Tedesco 1011Ebraico NRCSISO Greco supplementare (ISO Latino-7) 813ISO ebraico supplementareISO Latino-1 819Italiano 1012Norvegese/Danese 1105PC Danese/Norvegese 865PC Internazionale 437PC Multilingua 850PC Portoghese 860PC Spagnolo 220Spagnolo 1023Svedese 1106Svizzero 1021Stati Uniti 1100Code page CICS GatewayCode page Serie di caratteri000 Auto rilevamento (predefinito)437 Latino-1813 ISO Greco (8859_7)819 ISO Latino 1 (8859_1)850 Latino 1852 Latino 2Capitolo 6. Pianificazione per il supporto di lingua nazionale 61

855 Cirillico856 Ebraico857 Latino 5864 Arabo866 Cirillico869 Greco874 Tailandese912 ISO Latino 2 (8859_2)915 ISO Cirillico (8859_5)920 ISO Latino 5 (8859_9)Mapping UDC (User-defined character)Per le lingue DBCS (double-byte character set), è possibile utilizzare il mappingUDC (customized user-defined character) personalizzato nella sessione (stampahost 3270, 5250, 3270) invece del mapping predefinito. E’ possibile creare unatabella di conversione UDC utilizzando l’editor del mapping UDC permemorizzare il mapping personalizzato per la propria sessione. Per istruzioni sucome utilizzare l’editor di mappatura UDC per modificare il mapping dei caratteri,consultare la sezione Utilizzo dell’editor di mappatura per i caratteri definitidall’utente (UDC) nella guida online.Supporto Unicode per i5/OS e OS/400Consultare “Supporto Unicode per i5/OS e OS/400” a pagina 161.62 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Parte 2. Installazione, aggiornamento e disinstallazione diHost On-Demand© Copyright IBM Corp. 1997, 2006 63

64 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Capitolo 7. Installazione del server di Host On-Demand e delsoftware correlatoQuesto capitolo descrive l’installazione dei seguenti tre componenti di HostOn-Demand:v il server di Host On-Demand, necessario per potere utilizzare Host On-Demand.Per le istruzioni necessarie, consultare “Installazione del server di HostOn-Demand”.v il servlet di configurazione di Host On-Demand, necessario solo in istanzespecifiche quando si esegue Host On-Demand insieme ad un firewall. Consultare“Installazione del servlet di configurazione” a pagina 73 per ulteriori spiegazionied istruzioni.v Il Wizard per la configurazione, una funzione molto utile che può essereeseguita su Windows per generare dei client di Host On-Demand personalizzati.L’installazione del Wizard per la configurazione non è richiesta, ma è consigliata.Per le istruzioni necessarie, consultare “Installazione del Wizard per laconfigurazione” a pagina 74.Se si sta eseguendo l’aggiornamento a Host On-Demand V10 da una versioneprecedente, consultare il Capitolo 8, “Aggiornamento da versioni precedenti diHost On-Demand”, a pagina 77 per gli scenari di migrazione e le istruzioni sucome aggiornare il sistema.Installazione del server di Host On-DemandPrima di installare il server di Host On-Demand, accertarsi di disporredell’appropriato livello di autorizzazione per accedere alle directory ed eseguire icomandi richiesti per l’installazione. Ad esempio:v su Windows, bisogna collegarsi come Administrator oppure come un utentemembro del gruppo Administrators.v su i5/OS e OS/400, bisogna collegarsi con il profilo utente QSECOFR (o con unaltro profilo utente con autorizzazioni di sicurezza equivalenti).v su un sistema operativo basato su Unix, bisogna collegarsi con autorizzazioni diaccesso root.Quando si installa il server di Host On-Demand, Host On-Demand segnaleràall’utente se non riconosce il sistema operativo. In questo caso, si disporràdell’opzione di continuare l’installazione dei file del prodotto oppure di annullarel’installazione. Se si decide di continuare l’installazione, i file del prodotto verrannoinstallati ma non verrà eseguita alcuna configurazione automatica. Questo significache il server Web non verrà configurato correttamente e, per le macchine Windows,non verranno creati servizi o accessi rapidi. Per informazioni su come configurareil server Web manualmente, consultare la documentazione del server Web.Per un elenco dei sistemi operativi supportati, consultare il Capitolo 2, “Requisiti”,a pagina 13.Poiché i client Host On-Demand vengono serviti come pagine Web, bisognainstallare il componente server nello stesso ambiente di un server Web.Per informazioni sull’installazione e l’accessibilità, consultare la sezioneAccessibilità nella guida online.© Copyright IBM Corp. 1997, 2006 65

Installazione su z/OSSe si sta eseguendo l’aggiornamento da una versione precedente di HostOn-Demand, consultare il Capitolo 8, “Aggiornamento da versioni precedenti diHost On-Demand”, a pagina 77 per informazioni su come eseguire il backup dipagine HTML personalizzate e di altri file di configurazione personalizzati.Per istruzioni sull’installazione di Host On-Demand su z/OS, consultare laProgram Directory di Host On-Demand fornita con il supporto del prodotto HostOn-Demand.Per istruzioni sull’installazione di Host On-Demand su Linux per zSeries,consultare “Installazione su Windows, AIX, Linux, Solaris e HP-UX” a pagina 68.Installazione su i5/OS e OS/400Sono disponibili tre opzioni per installare il server di Host On-Demand sui sistemii5/OS e OS/400:v “Utilizzo dell’interfaccia grafica per l’installazione remota”v “Utilizzo della modalità di console o della modalità non presidiata perl’installazione locale” a pagina 68v “Esecuzione di un’installazione non presidiata o di console remota da unamacchina Windows” a pagina 68Utilizzo dell’interfaccia grafica per l’installazione remotaPer installare su i5/OS e OS/400 in modalità grafica, bisogna eseguirel’installazione in remoto da un computer su cui è in esecuzione Windows. Vienequi di seguito indicata la procedura cui attenersi per eseguire l’installazione:1. Inserire il CD di Host On-Demand nel sistema Windows. Se il computer hauna funzione di esecuzione automatica del CD, viene visualizzata la finestradi benvenuto di Host On-Demand. Per avviare l’installazione, selezionarel’opzione per installare Host On-Demand su un sistema IBM System i5remoto. Se il computer non ha una funzione di avvio automatico del CD,aprire una finestra di prompt dei comandi di Windows. Dal prompt deicomandi, passare alla directory HODINST e specificare l’utilità di avvioWindows con un parametro aggiuntivo specificando il sistema operativoi5/OS o OS/400:hodinstallwin.exe-os400In alternativa, è possibile utilizzare altri tre parametri per indicare il serveresatto su cui si sta eseguendo l’installazione ed collegarsi a detto server. Adesempio:hodinstallwin.exe -os400 serverutente idutente passwordutenteserverutente è l’indirizzo TCP/IP o il nome host per il server IBM Systemi5.idutente e passwordutente sono un ID di collegamento valido per il server.2. Se non si è specificato il server IBM System i5 e l’ID di collegamento nella rigacomandi, viene visualizzata una finestra che richiede di immettere questeinformazioni. Dopo che l’utente ha immesso queste informazioni, vieneavviata la procedura guidata. Essa utilizza automaticamente la lingua dellalocalità dell’utente, definita sul sistema dalla JVM (Java Virtual Machine) inesecuzione.3. Leggere l’accordo di licenza del software. Bisogna accettare l’accordo dilicenza del software per continuare l’installazione.66 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

4. Se è installata una versione precedente di Host On-Demand, viene visualizzatauna finestra che informa che il programma di installazione eseguirà lamigrazione dalla versione precedente a quella corrente. Fare clic su Avanti percontinuare oppure su Annulla per annullare l’installazione. Se si continua,tutti i file HTML personalizzati esistenti e gli altri file di configurazionepersonalizzati verranno salvati.Quando si esegue la migrazione a Host On-Demand V10 da una versioneprecedente, la directory di installazione resterà la stessa. Questo vale per tutte lepiattaforme.5. Viene visualizzata la finestra di selezione della lingua aggiuntiva perconsentire di selezionare il supporto per più lingue in aggiunta all’inglese, cheviene installato automaticamente.6. Viene visualizzato un elenco dei server Web rilevati sul sistema IBM Systemi5. Selezionare il server Web che si desidera configurare per Host On-Demand.Se si seleziona Nessuno, occorrerà configurare il server Web manualmente perutilizzare Host On-Demand. Per un elenco dei server Web supportati,consultare “Server Web” a pagina 17.7. Specificare la porta di Service Manager, tramite la quale i client HostOn-Demand comunicano con Service Manager. Questa comunicazione ènecessaria per le seguenti opzioni di distribuzione:v l’utilizzo del server di configurazione per gestire le informazioni sullaconfigurazione delle sessioni (come nei modelli di distribuzione combinatoe basato sul server di configurazione, descritti nel Capitolo 3,“Pianificazione per la distribuzione”, a pagina 21)v il conteggio dell’utilizzo delle licenze (consultare la sezione relativaall’Utilizzo licenze nella guida online)IBM consiglia di specificare la porta 8999 a tale fine. Controllare ladocumentazione del server per vedere se questa porta è in uso. Se è in uso, èpossibile modificare la porta durante l’installazione oppure successivamente.Per ulteriori informazioni sulla modifica della porta di Service Manager,consultare la sezione relativa alla Modifica della porta di configurazione diService Manager nella guida online.8. Se il programma di installazione rileva IBM WebSphere Application Server sulsistema, la finestra successiva richiede se si desidera configurare il servlet diconfigurazione di Host On-Demand in WebSphere Application Server. Se siesegue Host On-Demand attraverso un firewall, non sarà necessario aprireuna porta supplementare per le comunicazioni client con Host On-DemandService Manager. Per ulteriori informazioni, consultare “Installazione delservlet di configurazione” a pagina 73.v Se si fa clic su Sì, viene visualizzata una finestra che elenca le versioni deiserver delle applicazioni rilevate; il programma richiede all’utente dioperare una selezione da quest’elenco. Il programma di installazionedistribuisce automaticamente il servlet di configurazione sul server delleapplicazioni Web indicato dall’utente e configura i client in modo chepossano accedere a Service Manager tramite il servlet.v Se si fa clic su No, il programma di installazione configura i client in modoche possano accedere al Service Manager direttamente sulla porta 8999 (ouna porta alternativa specificata dall’utente).9. Viene visualizzata una finestra che riepiloga tutte le immissioni dell’utente.Controllare i dati visualizzati e fare clic su Avanti per installare.10. Quando viene visualizzato un messaggio di installazione completata, fare clicsu Fine per uscire dalla procedura guidata.Capitolo 7. Installazione del server di Host On-Demand e del software correlato 67

Utilizzo della modalità di console o della modalità non presidiataper l’installazione localeL’installazione di Host On-Demand in modalità console annulla la proceduraguidata GUI. Il programma di utilità invia invece messaggi e richieste testualidirettamente alla console (o alla finestra di riga comandi). Si operano delleselezioni premendo il pulsante Invio oppure digitando un numero.La modalità non presidiata è particolarmente utile per distribuire più immagini delserver di Host On-Demand. La modalità non presidiata non richiede alcunainterazione tra l’utente ed i sistemi che costituiscono l’installazione. L’utentedistribuisce semplicemente un file di risposte di solo testo che fornisce l’input diinstallazione.La seguente procedura è valida sia per le installazioni di console che per quellenon presidiate sul server IBM System i5:1. Inserire il CD di installazione di Host On-Demand nell’unità CD-ROM delserver IBM System i5.2. Collegarsi con il profilo utente QSECOFR o con un profilo con delleautorizzazioni di sicurezza equivalenti.3. Immettere STRQSH sulla riga comandi per avviare l’interprete Qshell.4. Immettere cd /QOPT.5. Utilizzare il comando ls per generare un output del nome della directory dinome volume.6. Utilizzare il comando cd per cambiare la directory di nome volume.7. Immettere cd instmgr per passare alla directory del CD di installazioneinstmgr.8. Eseguire il seguente script shell, sulla base della modalità di installazione:v Console: inst400.shv Non presidiata: inst400.sh -silent -options /directoryutente/fileRispostePer le altre opzioni di installazione, consultare l’Appendice D, “Opzioni di rigacomandi dell’utilità di avvio della piattaforma nativa”, a pagina 199.Esecuzione di un’installazione non presidiata o di consoleremota da una macchina WindowsPer eseguire un’installazione di console remota da una macchina Windows,immettere: hodinstallwin.exe -os400 -console.Per eseguire un’installazione non presidiata remota da una macchina Windows,immettere: hodinstallwin.exe -os400 serverutente idutente passwordutente-silent -options c:\directoryutente\fileRisposteInstallazione su Windows, AIX, Linux, Solaris e HP-UXSono disponibili tre opzioni per installare il server di Host On-Demand suWindows, AIX, Linux, Solaris e HP-UX:v “Utilizzo dell’interfaccia grafica” a pagina 69v “Utilizzo della modalità console” a pagina 71v “Utilizzo della modalità non presidiata” a pagina 7168 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Anche se si pianifica di installare in modalità di console o in modalità nonpresidiata, leggere la procedura relativa all’utilizzo dell’interfaccia grafica. Questaprocedura documenta le variabili di ambiente richieste da tutte le modalità diinstallazione.Utilizzo dell’interfaccia graficaLa seguente procedura descrive le varie fasi dell’interfaccia grafica perl’installazione su Windows, AIX, Linux, Solaris e HP-UX:Attenzione utenti di Unix: Se si pianifica di installare Host On-Demand copiandol’immagine CD sulla propria macchina di destinazione, ad esempio nei casi in cuila propria macchina di destinazione non ha un’unità CD, occorrerà crearenuovamente i permessi in modo manuale. Per eseguire questa operazione,immettere il seguente comando alla radice dell’immagine CD: chmod -R +x *.Questo comando è valido per le piattaforme Linux, HP-UX, AIX e Sun.1. Se la piattaforma utilizzata supporta l’avvio automatico del CD, inserire il CDed attendere che venga visualizzata la finestra di avvio. In caso contrario,bisogna avviare il programma di installazione con l’utilità di avvio dellapiattaforma nativa appropriata per l’ambiente utilizzato. Utilizzare uno deiseguenti (sul CD nella directory hodinst):v hodinstallwin.exe per Windowsv hodinstallwin.console.exe per Windows. Avvia la console di Windows coni codici restituzione.v hodinstall_aix.bin per AIXv hodinstall_linux390.bin per Linux per zSeriesv hodinstall_linuxppc.bin per le partizioni Linux su pSeries e IBM System i5v hodinstall_linux.bin per tutte le altre versioni Linuxv hodinstall_solaris.bin per Solarisv hodinstall_hpux11x.bin per HP-UXAttenzione, utenti di Unix: In alternativa, è possibile utilizzare setupunix.sh, chesi trova nella radice dell’immagine di installazione, per installare HostOn-Demand sui sistemi basati su Unix (AIX, Linux, Solaris e HP-UX).Quando si accede all’utilità di avvio della piattaforma nativa, è possibileaggiungere dei parametri di riga comandi al processo di installazione. Perulteriori informazioni, consultare Appendice D, “Opzioni di riga comandidell’utilità di avvio della piattaforma nativa”, a pagina 199.2. La finestra di benvenuto viene visualizzata nella lingua del sistema o in quellaspecificata dalle impostazioni internazionali dell’utente.3. Leggere l’accordo di licenza del software, che bisogna accettare per continuarel’installazione.4. Se è installata una versione precedente di Host On-Demand, viene visualizzatauna finestra che informa che il programma di installazione eseguirà lamigrazione dalla versione precedente a quella corrente. Fare clic su Avanti percontinuare oppure su Annulla per annullare l’installazione. Se si continua,tutti i file HTML personalizzati esistenti e gli altri file di configurazionepersonalizzati verranno salvati.Quando si esegue la migrazione a Host On-Demand V10 da una versioneprecedente, la directory di installazione resterà la stessa. Questo vale per tutte lepiattaforme.Capitolo 7. Installazione del server di Host On-Demand e del software correlato 69

5. Viene visualizzata la finestra di selezione della lingua aggiuntiva perconsentire di selezionare il supporto per più lingue in aggiunta all’inglese, cheviene installato automaticamente.6. La finestra successiva richiede un input per configurare i server Webappropriati e stabilire la directory di pubblicazione.a. Viene visualizzato un elenco dei server Web rilevati. Selezionare il serverWeb che si desidera configurare per Host On-Demand. Se si selezionaNessuno, occorrerà configurare il server Web manualmente per utilizzareHost On-Demand. Per un elenco dei server Web supportati, consultare“Server Web” a pagina 17.b. La directory di pubblicazione contiene i file che devono restare disponibiliper i client. La procedura guidata di installazione richiede all’utente diindicare la directory di pubblicazione visualizzando l’impostazionepredefinita, HOD, come una sottodirectory accodata al percorso del server diHost On-Demand. La procedura guidata richiede pure di specificare unalias per la directory.1. Se si sta installando Host On-Demand su una macchina su cui è in esecuzioneil server Web Apache, e questo server Web è stato creato ed installato da filedi origine scaricati, l’InstallShield di Host On-Demand potrebbe non essere ingrado di rilevare la presenza o l’ubicazione del server Web. Questo si verificadi norma con le macchine Unix o simili a Unix, come Linux e Solaris. Inquesto caso, occorre configurare il server Web con gli alias di HostOn-Demand in modo manuale aggiungendo la seguente riga al file httpd.conf:Alias /hod/ /opt/HostOnDemand/HOD/Notare che questa riga potrebbe essere diversa se si sta installando HostOn-Demand in un’ubicazione differente oppure se l’alias Host On-Demandutilizzato non è quello predefinito hod.2. Per informazioni sulla configurazione di Lotus Domino, fare riferimento alcollegamento per dette informazioni contenuto nel Readme di HostOn-Demand.7. Specificare la porta di Service Manager, tramite la quale i client HostOn-Demand comunicano con Service Manager. Questa comunicazione ènecessaria per le seguenti opzioni di distribuzione:v l’utilizzo del server di configurazione per gestire le informazioni sullaconfigurazione delle sessioni (come nei modelli di distribuzione combinatoe basato sul server di configurazione, descritti nel Capitolo 3,“Pianificazione per la distribuzione”, a pagina 21)v il conteggio dell’utilizzo delle licenze (consultare la sezione relativaall’Utilizzo licenze nella guida online)IBM consiglia di specificare la porta 8999 a tale fine. Controllare ladocumentazione del server per vedere se questa porta è in uso. Se è in uso, èpossibile modificare la porta durante l’installazione oppure successivamente.Per ulteriori informazioni sulla modifica della porta di Service Manager,consultare la sezione relativa alla Modifica della porta di configurazione diService Manager nella guida online.8. Se il programma di installazione rileva IBM WebSphere Application Server sulsistema, la finestra successiva richiede se si desidera configurare il servlet diconfigurazione di Host On-Demand in una di esse. Se si esegue HostOn-Demand attraverso un firewall, non sarà necessario aprire una porta70 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

supplementare per le comunicazioni client con Host On-Demand ServiceManager. Per ulteriori informazioni, consultare “Installazione del servlet diconfigurazione” a pagina 73.v Se si fa clic su Sì, viene visualizzata una finestra che elenca le versioni deiserver delle applicazioni rilevate; il programma richiede all’utente dioperare una selezione da quest’elenco. Il programma di installazionedistribuisce automaticamente il servlet di configurazione sul server delleapplicazioni Web indicato dall’utente e configura i client in modo chepossano accedere a Service Manager tramite il servlet.v Se si fa clic su No, il programma di installazione configura i client in modoche possano accedere al Service Manager direttamente sulla porta 8999 (ouna porta alternativa specificata dall’utente).Se si fa clic su Sì e si seleziona WebSphere Application Server 5, e si disponedi più server configurati in WebSphere Application Server, la proceduraguidata di installazione richiede all’utente di selezionare il server su cui sidesidera distribuire il servlet di configurazione.9. Viene visualizzata una finestra che riepiloga tutte le immissioni dell’utente.Fare clic su Avanti per installare.10. Al termine dell’installazione, la procedura guidata consente di visualizzarel’Information Center di Host On-Demand.11. Quando si fa clic su Fine nella finestra successiva, la procedura guidatapotrebbe richiedere di riavviare il computer.Utilizzo della modalità consoleL’installazione di Host On-Demand in modalità console annulla la proceduraguidata GUI. Il programma di utilità invia invece messaggi e richieste testualidirettamente alla console (o alla finestra di riga comandi). Si operano delleselezioni premendo il pulsante Invio oppure digitando un numero.Per utilizzare la modalità console, immettere l’utilità di avvio della piattaformanativa con l’opzione di riga comandi -console. Ad esempio, su Windows:hodinstallwin.exe-consolePer le altre opzioni di installazione, consultare l’Appendice D, “Opzioni di rigacomandi dell’utilità di avvio della piattaforma nativa”, a pagina 199.Utilizzo della modalità non presidiataLa modalità non presidiata è particolarmente utile per distribuire più immagini delserver di Host On-Demand. La modalità non presidiata non richiede alcunainterazione tra l’utente ed i sistemi che costituiscono l’installazione. L’utentedistribuisce semplicemente un file di risposte di solo testo che fornisce l’input diinstallazione.È possibile trovare un file di risposte di esempio nel CD di Host On-Demand inhodinst\hodSampleResponse.txt. Dopo avere modificato il file per il proprioambiente, immettere le seguenti opzioni di riga comandi (con l’utilità di avviodella piattaforma nativa) per eseguire un’installazione non presidiata. Ad esempio,su Windows:hodinstallwin.exe -silent -options c:\directoryutente\fileRispostedove c:\directoryutente\fileRisposte è il nome del percorso del file dirisposte.Capitolo 7. Installazione del server di Host On-Demand e del software correlato 71

Nota: La directory ed il nome di file devono già esistere.Per creare il proprio file di risposte, immettere le seguenti opzioni:-options-record nomefiledove nomefile è il nome del file di risposte.Per le altre opzioni di installazione, consultare l’Appendice D, “Opzioni di rigacomandi dell’utilità di avvio della piattaforma nativa”, a pagina 199.Installazione in OS/2Se si sta eseguendo l’aggiornamento e si è modificato /hostondemand/private/NSMprop oppure modificato o creato /hostondemand/hod/config.properties,bisogna eseguire il backup di questi file prima dell’installazione e ripristinarliquindi dopo l’installazione. Questi file verranno sovrascritti durante il processo didecompressione.Le operazioni di seguito riportate presumono che hostondemand sia la directory delserver e HOD la directory di pubblicazione. Per installare il server di HostOn-Demand:1. Inserire il CD.2. Creare una directory del server, ad esempio hostondemand. La directory delserver contiene i file utilizzati solo dal server e non deve essere disponibileper le stazioni di lavoro client.3. Passare alla directory del server.4. Eseguire il seguente comando per estrarre i file:unzip [cd_rom]:\zip\hod10srv.zipdove:v unzip è il programma di spacchettamento (ad esempio UNZIP.EXE ). Taleprogramma deve supportare nomi file lunghiv [cd_rom] è la lettera dell’unità CD-ROMv zip è la directory sul CD5. Creare la directory di pubblicazione; ad esempio, HOD. La directory dipubblicazione contiene i file che devono essere disponibili agli utenti del clientche accedono al server mediante un browser.6. Passare alla directory di pubblicazione.7. Eseguire il seguente comando per estrarre i file:unzip [cd_rom]:\zip\hod10www.zip8. Rendere la directory di pubblicazione disponibile ai client sulla rete.Consultare la documentazione del server Web per informazioni su comeeseguire quest’operazione.9. Configurare un host locale aggiungendo la seguente riga al file setup.cmdcontenuto generalmente nella directory \mptn\bin:ifconfig lo 127.0.0.110. Avviare Host On-Demand Service Manager, che fornisce i servizi di supportoper Host On-Demand e funziona come un’applicazione Java:a. Dalla richiesta comandi, passare alla directory \hostondemand\lib.b. Copiare NCServiceManager-OS2.cmd dalla directory \hostondemand\lib\samples\CommandFiles.72 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

c. Modificare NCServiceManager-OS2.cmd in modo che riporti i percorsi delladirectory adatti alla stazione di lavoro che si sta utilizzando.d. Eseguire NCServiceManager-OS2.cmd. Non viene visualizzato alcunmessaggio che indica che Service Manager è stato avviato. Ignorare inoltreil seguente messaggio: Caricamento della libreria nativa non riuscito, il cheindica che questo Redirector non supporta SSL. L’errore nel caricamento diquesta libreria indica semplicemente che il server non supporta sessioniSSL.Affinché Host On-Demand funzioni, è necessario che Service Manager sia inesecuzione. Se si riavvia il server, è necessario riavviare anche Service Manager. Èpossibile aggiungere il comando NCServiceManager-OS2.cmd al file startup.cmd inmodo che Service Manager venga avviato automaticamente quando si avvia lastazione di lavoro. In questo caso, non dimenticare di includere il percorso perpassare alla sottodirectory \hostondemand\lib prima dell’esecuzione del comando.11. Riavviare il server Web.12. Adesso che l’installazione è stata completata, consultare Parte 3,“Configurazione di Host On-Demand”, a pagina 89.Installazione del servlet di configurazioneDurante l’installazione di Host On-Demand, è possibile scegliere che il servlet diconfigurazione venga installato e configurato su i5/OS, OS/400, Windows, AIX,Linux, Solaris e HP-UX per IBM WebSphere Application Server.Tutti i server Web e i motori servlet sono configurati in maniera diversa. Fareriferimento alla documentazione sul server Web e sul motore servlet per i dettaglirelativi alla configurazione sul sistema operativo in uso.L’installazione del servlet di configurazione è necessaria solo se entrambe leseguenti condizioni sono soddisfatte per la propria distribuzione di HostOn-Demand:v si pianifica di configurare Host On-Demand in modo che le comunicazioni clientcon il Service Manager siano necessarie (come nei modelli di distribuzionecombinato e basato sul server di configurazione, se si abilita il conteggiodell’utilizzo delle licenze oppure se si utilizza Redirector).v un firewall protegge il/i server su cui si pianifica di tenere le informazioni diconfigurazione delle sessioni e non si desidera aprire una porta in detto firewallper dare ai client esterni accesso al Service Manager.Per impostazione predefinita, i client Host On-Demand utilizzano la porta 8999 peraccedere alle informazioni di configurazione da Service Manager. Se un client èesterno al firewall, è necessario che il responsabile del firewall apra la porta 8999sia internamente che esternamente. Tuttavia, è possibile evitare di aprire questaporta personalizzando i client per utilizzare il servlet di configurazione peraccedere alle informazioni di configurazione.Distribuzione del servlet su WebSphere Application ServerDurante l’installazione di Host On-Demand su Windows, AIX, Linux, Solaris eHP-UX, il programma di utilità di installazione ricerca sul sistema un’istanza diWebSphere Application Server. Se rileva un’istanza, il programma di utilità diinstallazione può installare e configurare automaticamente il servlet diconfigurazione su WebSphere Application Server versioni 5.0, 5.1 e 6.0.Capitolo 7. Installazione del server di Host On-Demand e del software correlato 73

Per le piattaforme che non forniscono un programma di installazione quale Systemz ed altri, occorrerà installare manualmente il servlet di configurazione. Consultarela documentazione di WebSphere Application Server per le procedure cui ci si deveattenere per installare le applicazioni enterprise. È anche possibile visitarehttp://www.ibm.com/software/webservers/ e portarsi alla pagina di supporto diWebSphere Application Server, dove si troverà un collegamento alladocumentazione della propria versione.Il file EAR del servlet di configurazione di Host On-Demand, cfgservlet.ear, sitrova nella directory lib dell’installazione di Host On-Demand.Per WebSphere Application Server 5: dopo avere salvato le impostazioni didistribuzione nella console di gestione, bisogna avviare il servlet diconfigurazione di Host On-Demand nella finestra Applicazioni Enterprise diWebSphere Application Server. Andare quindi alla finestra Ambiente e selezionareAggiorna Plug-in Server Web.Dopo avere installato il servlet di configurazione, è necessario configurare i clientin modo che utilizzino il servlet di configurazione invece di accedere direttamentea Service Manager. È possibile utilizzare la Wizard per la configurazione per crearepagine client HTML personalizzate. La procedura guidata imposta i parametridell’applet nell’HTML basato sulle immissioni effettuate dall’utente, in tal modonon è necessario conoscere la sintassi e i valori dei parametri validi. IBM consigliadi utilizzare il Wizard per la configurazione per impostare il parametroConfigServerURL nell’HTML del client su HODConfig/HODConfig/hod.Per maggiori informazioni sui parametri, la configurazione e gli esempi del servletdi configurazione, vedere Configurazione del servlet di configurazione nella guidaonline.Installazione del Wizard per la configurazioneIl Wizard per la configurazione viene installato automaticamente come partedell’installazione del server di Host On-Demand Windows. È anche disponibileseparatamente per i clienti che non desiderano installare l’intero server di HostOn-Demand Windows. Sono supportate le seguenti piattaforme Windows:v Windows 2000 Professional, Server e Advanced Serverv Windows XP Professional (a 32 bit)v Windows Server 2003Questo Wizard per la configurazione può essere installato in due modi:v utilizzando l’opzione di installazione del Wizard per la configurazione su unamacchina Windows con il CD di Host On-Demand.v Scaricandolo dal server di Host On-Demand.Le seguenti due sezioni descrivono il processo di installazione per ciascun metodo.L’immagine di installazione del Wizard per la configurazione è di circa 68 MB. Sesi pianifica di scaricare questa immagine di installazione, in particolare tramite unmodem, si deve prevedere un download di notevoli dimensioni.74 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Installazione del Wizard per la configurazione dal CD di HostOn-DemandPer installare ed eseguire il Wizard per la configurazione, procedere nel seguentemodo:1. Inserire il CD di Host On-Demand. Se è abilitata l’esecuzione automatica, verràautomaticamente avviato il programma di installazione del CD. Se l’esecuzioneautomatica non è abilitata, avviare il programma di installazione del CDeseguendo il file setupwin.exe che si trova sul CD di Host On-Demand.2. Dalla finestra del programma di installazione del CD, selezionare Installa ilWizard per la configurazione.3. Una procedura guidata fornirà le indicazioni necessarie per completare il restodelle procedure di installazione.4. Dopo avere completato l’installazione, è possibile avviare il Wizard per laconfigurazione dal menu dal desktop Start > Programmi.Scaricamento dell’immagine di installazione del Wizard per laconfigurazione da un server di Host On-DemandL’immagine del Wizard per la configurazione viene fornita su tutte le piattaformeserver di Host On-Demand e può essere scaricata dal server ed installata suqualsiasi macchina Windows.Per scaricare il Wizard per la configurazione da un server di Host On-Demand,procedere nel seguente modo:1. Dalla macchina Windows utilizzata, avviare il browser e puntare al fileHODMain_xx.html sul proprio server di Host On-Demand, dove xx è il suffissodi lingua di due lettere.2. Fare clic sul separatore Amministratori.3. Fare clic sul collegamento relativo al Wizard per la configurazione. L’immaginedi installazione del Wizard per la configurazione verrà scaricata sulla macchinaWindows.4. Eseguire l’installazione del Wizard per la configurazione dalla macchinaWindows.5. Dopo avere completato l’installazione, è possibile avviare il Wizard per laconfigurazione dal menu dal desktop Start > Programmi.Capitolo 7. Installazione del server di Host On-Demand e del software correlato 75

76 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Capitolo 8. Aggiornamento da versioni precedenti di HostOn-DemandQuesto capitolo fornisce informazioni dettagliate su come aggiornare correttamentel sistema da versioni precedenti di Host On-Demand. Descrive la procedurarelativa all’aggiornamento dei seguenti componenti di Host On-Demand:v “Aggiornamento del server di Host On-Demand”v “Aggiornamento del client di Host On-Demand” a pagina 83v “Aggiornamento dei file HTML personalizzati” a pagina 83v “Aggiornamento da Java 1 a Java 2 sul client” a pagina 84Aggiornamento del server di Host On-DemandQuando si esegue l’aggiornamento del server Host On-Demand, la seguenteprocedura di base riduce al minimo i rischi della migrazione e consente agli utentidi eseguire un aggiornamento in modo trasparente:1. Eseguire una copia di backup di tutti i file Host On-Demand personalizzati(quelli che formano la directory privata e quelli modificati o di nuova creazionenella directory di pubblicazione)2. Eseguire l’aggiornamento3. Distribuire nuovamente i file personalizzatiAl termine dell’intero processo di migrazione, gli utenti operano selezioni dallesessioni con le stesse definizioni di prima. Tutte le loro personalizzazioni (adesempio le macro e le ridefinizioni di tastiera) continuano a funzionare comeprima.Le seguenti sezioni illustrano queste procedure di base, che varino sulla base delsistema operativo e dell’aggiornamento della versione di Host On-Demand.Esecuzione del backup di file e directoryAggiornamento su Windows o AIX: se i propri file personalizzati includono i fileCustomizedCAs.class generati da IKEYMAN (il programma di utilità Gestionecertificati integrato in Host On-Demand), tenere presente che l’aggiornamento aHost On-Demand 10 comporta la conversione automatica di questi file in unformato differente: CustomizedCAs.p12. Per ulteriori informazioni, consultare“Migrazione da CustomizedCAs.class a CustomizedCAs.p12” a pagina 82.Scenari di migrazioneIBM consiglia diversi scenari di migrazione (compreso metodi di esecuzione delbackup dei file differenti), sulla base del sistema operativo e della versione di HostOn-Demand da cui si sta eseguendo la migrazione a Host On-Demand 10.© Copyright IBM Corp. 1997, 2006 77

Tabella 14. Scenari di migrazioneSistema operativo Versione precedente di HostOn-DemandScenario di migrazionevvvvWindowsAIXLinuxHP-UX8 Host On-Demand esegueautomaticamente lamigrazione alla nuovaversione senza disinstallareformalmente la precedenteversione. Vengono aggiornatisolo i file che hanno subitodelle modifiche. I filepersonalizzati restano intatti.v Solaris 8.0.0 Occorre disinstallaremanualmente HostOn-Demand V8.0.0 prima diinstallare le versioni piùnuove. Se si tenta diinstallare la versione piùnuova senza disinstallareprima quella più vecchia,Host On-Demand genereràun’avvertenza che indica chel’installazione non puòcontinuare se non si esegueprima la disinstallazionedella versione più vecchia.Per ulteriori informazioni,consultare: Capitolo 9,“Disinstallazione del serverdi Host On-Demand”, apagina 87.v Solaris 8.0.x (aggiornamenti delproduttore)Host On-Demand esegueautomaticamente lamigrazione alla nuovaversione senza disinstallareformalmente la precedenteversione. Vengono aggiornatisolo i file che hanno subitodelle modifiche. I filepersonalizzati restano intatti.vvWindowsAIX5–7 Host On-Demand disinstallaautomaticamente la versioneprecedente dal sistema esostituisce ad essa HostOn-Demand 10, lasciandointatti i file personalizzati.Consultare “Installazione suWindows, AIX, Linux, Solarise HP-UX” a pagina 68.Windows o AIX precedente a 5 Consultare “Migrazione suisistemi operativi del servercon un programma didisinstallazione” a pagina 81.78 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Tabella 14. Scenari di migrazione (Continua)Sistema operativo Versione precedente di HostOn-DemandScenario di migrazionei5/OS e OS/400 4–8 Host On-Demand disinstallaautomaticamente la versioneprecedente dal sistema esostituisce ad essa HostOn-Demand 10, lasciandointatti i file personalizzati.Consultare “Installazione sui5/OS e OS/400” a pagina66.Qualsiasi altro sistemaoperativo senza unprogramma di utilità didisinstallazione nativo, adesempio z/OSnon valido Consultare “Migrazione suisistemi operativi del serversenza un programma didisinstallazione” a pagina 81.Impostazione di una directory di pubblicazione utente separataIn Host On-Demand 7 e successive, è possibile memorizzare i file HTMLpersonalizzati (i file generati dal Wizard per la configurazione) e i fileconfig.properties e CustomizedCAs.class o CustomizedCAs.p12 in una directorydiversa dalla directory di pubblicazione di Host On-Demand.La creazione di una directory di pubblicazione utente separata semplifical’applicazione di aggiornamenti di Host On-Demand poiché l’installazione di unanuova versione di Host On-Demand non influenzerà la nuova directory. Conservainoltre la directory di pubblicazione di Host On-Demand in uno stato di solalettura perché fornisce un’ubicazione scrivibile separata per la distribuzione dipagine del Wizard per la configurazione. La creazione, inoltre, di una directory dipubblicazione utente separata isola i file generati dal cliente da quelli forniti daHost On-Demand. Notare che gli altri file modificati dall’utente (come ad esempiole applet cliente e i programmi HACL) continuano a dovere essere eseguiti dalladirectory di pubblicazione di Host On-Demand.1. Per impostare una directory di pubblicazione utente separata, procedere nelseguente modo:v Per il client di download o per il client con memorizzazione nella cache,specificare la base codice. La base codice è la directory di pubblicazione delserver Host On-Demand, non il nome della nuova directory dipubblicazione utente separata:a. Utilizzando il Wizard per la configurazione, nella finestra Opzioniaggiuntive, fare clic su Opzioni avanzate.b. Aprire la finestra Base codice.c. Immettere la base codice. E’ possibile specificare un URL completo, cheinclude il nome host (ad esempio http://server_HOD/alias_dir_pubblicazione_hod/) oppure un percorso relativo (ad esempio,/alias_dir_pubblicazione_hod/).Continuare con il passo 2 a pagina 80.v Per un client di Avvio Web, specificare la base documento. Il client di AvvioWeb è un’applicazione e pertanto non ha un metodo integrato perdeterminare dove viene caricato il file HTML. La base documento consenteCapitolo 8. Aggiornamento da versioni precedenti di Host On-Demand 79

di specificare l’ubicazione del file HTML. Per ulteriori informazioni sullabase documento, consultare la sezione relativa alle impostazioni di avvioWeb nella guida online.Continuare con il passo 2.2. Selezionare Zip di emissione per salvare il file generato dal Wizard per laconfigurazione in un file Zip.3. Fare clic su Crea file.4. Creare una directory di pubblicazione utente separata,/dir_pubblicazione_utente/.5. Eseguire l’FTP del file ZIP di emissione nella directory di pubblicazioneutente, /user_publish_dir/.6. Utilizzare la funzione DWunzip per installare i file generati dal Wizard per laconfigurazione nella directory /dir_pubblicazione_utente/. Bisogna modificareil file di comandi DWunzip sul server per specificare il corretto valoreMY_PUBLISHED_DIRECTORY. Consultare l’argomento della guida relativoall’Utilizzo di Dwunzip per ulteriori informazioni su come utilizzare questafunzione.I file HTML del Wizard per la configurazione sono installati nella directory/dir_pubblicazione_utente/. File aggiuntivi quali cfg0.cf e params.txt vengonoinstallati nella directory /dir_pubblicazione_utente/HODData/html_utente.7. Aggiungere una pass rule (nota anche come un alias su alcune piattaforme)nel file di configurazione del server Web in modo che punti a questa nuovadirectory di pubblicazione utente. Ad esempio, su IBM HTTP Server o ApacheHTTP Server, aggiungere quanto segue a /etc/httpd.conf:Pass /alias_utente/ * /dir_pubblicazione_utente/ *8. Se è necessario apportare delle modifiche nel file config.properties di HostOn-Demand (per modificare ad esempio la porta predefinita o abilitare ilservlet di configurazione di Host On-Demand), procedere nel seguente modo:a. Aggiornare il file config.properties. Se la piattaforma server utilizzata nonsupporta il gruppo di caratteri ASCII, aggiornare questo file su unamacchina che supporta ASCII.b. Se il file config.properties è stato aggiornato su una piattaforma diversa daquella del server utilizzato, eseguire l’FTP del file sulla piattaforma serverutilizzata in formato binario.c. Memorizzare il file nella directory di pubblicazione utente,/user_publish_dir/.d. Aggiungere una pass rule (nota anche come un alias su alcunepiattaforme) nel file di configurazione del server Web. Ad esempio, su IBMHTTP Server o Apache HTTP Server, aggiungere quanto segue a/etc/httpd.conf:/alias_dir_pubblicazione_hod/config.properties/dir_pubblicazione_utente/config.propertiesSulla piattaforma zSeries, accodare l’estensione ascii, /user_publish_dir/config.properties.ascii.9. Se si sta utilizzando SSL e si ha bisogno di modificare il fileCustomizedCAs.p12, procedere nel seguente modo:a. Memorizzare il file aggiornato nella directory di pubblicazione utente/user_publish_dir/CustomizedCAs.p12.80 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

. Aggiungere una pass rule (nota anche come un alias su alcunepiattaforme) nel file di configurazione del server Web. Ad esempio, su IBMHTTP Server o Apache HTTP Server, aggiungere quanto segue a/etc/httpd.conf:/alias_dir_pubblicazione_hod/CustomizedCAs.p12/dir_pubblicazione_utente/CustomizedCAs.p1210. Riavviare il server Web.11. Da un browser Web, specificare l’URL: http://server_HOD_utente/alias_utente/html_utente.html.Migrazione sui sistemi operativi del server con un programmadidisinstallazioneSulle piattaforme server che hanno un programma di disinstallazione (ad esempioWindows e AIX), il programma di disinstallazione fornisce un ausilio nel processodi aggiornamento. Il programma di disinstallazione non disinstalla i file che nonsono stati inizialmente installati dal programma di installazione, ad esempioCustomizedCAs.class, CustomizedCAs.p12 o file HTML personalizzati. Nonvengono inoltre apportate modifiche alla directory privata durante ladisinstallazione del rilascio precedente. I file personalizzati aggiunti per il rilascioprecedente di Host On-Demand non subiscono alcuna modifica quando si installala nuova versione di Host On-Demand. Eseguire il programma di disinstallazioneper rimuovere la vecchia versione ed installare quindi la nuova versione di HostOn-Demand.Consultare “Installazione su Windows, AIX, Linux, Solaris e HP-UX” a pagina 68per le istruzioni di installazione.Migrazione sui sistemi operativi del server senza unprogramma di disinstallazioneAttenersi alla seguente procedura per eseguire la migrazione su piattaforme serversenza un programma di disinstallazione:1. Copiare la directory privata, gli eventuali file aggiunti alla directory dipubblicazione (come CustomizedCAs.class, CustomizedCAs.p12 o i file HTMLpersonalizzati) e la directory HODData in un’ubicazione temporanea.2. Eliminare la directory di installazione di Host On-Demand.3. Installare la nuova versione di Host On-Demand.4. Spostare i file e le directory copiati al passo precedente nuovamente nelle loroubicazioni originali.Spostamento di un’installazione server di Host On-Demand inun nuovo serverSe si installa Host On-Demand in un ambiente di collaudo prima di eseguire ladistribuzione al proprio ambiente di produzione, completare la seguente proceduraper migrare Host On-Demand da un server ad un altro (o da un HFS a un HFSdifferente nell’ambiente z/OS). Installare innanzitutto Host On-Demand sul nuovoserver. Copiare quindi la directory privata, gli eventuali file aggiunti alla directorydi pubblicazione, come ad esempio i file CustomizedCAs.class,CustomizedCAs.p12 o i file HTML personalizzati, e la directory HODDatadall’ambiente di collaudo all’ambiente del nuovo server.Capitolo 8. Aggiornamento da versioni precedenti di Host On-Demand 81

Se l’ambiente corrente non è z/OS e si desidera passare ad un ambiente z/OS,questa migrazione richiede dei passi aggiuntivi. E’ possibile copiare la directoryprivata ed i file CustomizedCAs.class e CustomizedCAs.p12 sul nuovo serverdirettamente. Bisogna tuttavia utilizzare il programma di utilità DWUnzip perinstallare correttamente i file HTML personalizzati e la directory HODData.Migrazione da CustomizedCAs.class a CustomizedCAs.p12A partire da Host On-Demand 8 e successive, non è più possibile creare oaggiornare il file CustomizedCAs.class sulle piattaforme Windows e AIX. Ilprogramma di utilità Gestione certificati (IKEYMAN) consente solo di creare oaggiornare una versione più recente di questo file denominata CustomizedCAs.p12.Quando si esegue l’aggiornamento a Host On-Demand 8, il programma diinstallazione di Host On-Demand rileva automaticamente il fileCustomizedCAs.class, crea il file CustomizedCAs.p12 e lo memorizza nelladirectory di pubblicazione. Sia il file CustomizedCAs.class che il fileCustomizedCAs.p12 restano nella directory di pubblicazione e sono disponibili peri client di versioni differenti.Se si dispone di una directory di pubblicazione utente separata e non delladirectory di pubblicazione predefinita, bisogna eseguire la funzione di migrazionein modo manuale. Dalla directory di pubblicazione, utilizzare il seguente comandoper eseguire la funzione di migrazione ed eseguire la migrazione diCustomizedCAs.class nel file CustomizedCAs.p12:..\hod_jre\jre\bin\java -cp ..\lib\ssliteV2.zip;..\lib\sm.zipcom.ibm.eNetwork.HOD.convert.CVT2PKCS12\percorso_directory_utente\CustomizedCAs.class hodIl comando viene presentato in questo documento su tre righe: tuttavia, bisognaimmetterlo tutto su una riga.Dopo avere eseguito la migrazione al nuovo file CustomizedCAs.p12, è possibileche occorra apportare degli aggiornamenti futuri. Per fare in modo che questiaggiornamenti siano presenti nel file CustomizedCAs.class per i client più vecchi,bisogna eseguire un programma di utilità di migrazione al contrario. Per lepiattaforme Windows, questo programma di utilità viene eseguito automaticamenteogni volta che l’utente apre e chiude la funzione IKEYMAN. Per AIX, bisognaeseguire manualmente il programma di utilità dalla directory di pubblicazioneutilizzando i seguenti comandi:../hod_jre/jre/bin/java -cp ../lib/ssliteV2.zip;../lib/sm.zipcom.ibm.eNetwork.HOD.convert.CVT2SSLIGHTCustomizedCAs.p12 hod CustomizedCAs.classNotare che il secondo comando viene presentato in questo documento su trerighe: tuttavia, bisogna immetterlo tutto su una riga.A differenza di CustomizedCAs.class, CustomizedCAs.p12 richiede una passwordper definizione per aprire il file utilizzando il programma di utilità Gestionecertificati (IKEYMAN). Se si crea il file CustomizedCAs.p12, utilizzare hod comepassword predefinita. Se il programma di installazione di Host On-Demand crea ilfile CustomizedCAs.p12 dopo avere rilevato CustomizedCAs.class nella directorydi pubblicazione, configura automaticamente il file CustomizedCAs.p12 con lapassword hod.82 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Aggiornamento del client di Host On-DemandGli utenti del client di download caricano il nuovo codice client di HostOn-Demand la prima volta che puntano i loro browser al file HTML del client didownload dopo che il server di Host On-Demand è stato aggiornato alla nuovaversione di Host On-Demand. Essi potranno immediatamente cominciare adutilizzare le nuove funzioni di Host On-Demand.Il codice client con memorizzazione nella cache e client di Avvio Web controlla se èdisponibile una versione più recente sul server. In base al modo in cui sono statiimpostati i controlli degli aggiornamenti dei client con memorizzazione nella cache,è possibile che gli utenti non possano immediatamente eseguire l’aggiornamentoalla versione più recente. Essi non potranno utilizzare le nuove funzioni fino aquando non verrà aggiornato il loro codice client ma fino ad allora potrannocontinuare ad utilizzare il precedente codice client con memorizzazione nella cache.Vi sono circostanze in cui l’aggiornamento del client viene eseguitoindipendentemente dalle modalità di impostazione dell’aggiornamento clientmemorizzato nella cache. Host On-Demand fornisce i parametri html che possonoessere utilizzati come ausilio in tali circostanze. Consultare la sezione Opzioni diaggiornamento dell’argomento Impostazione del client memorizzato nella cachedella guida in linea.Aggiornamento dei file HTML personalizzatiQuando si esegue l’aggiornamento ad un nuovo rilascio di Host On-Demand, nonè necessario modificare i file del Wizard per la configurazione esistenti. Questi filecontinueranno a funzionare come prima. Tuttavia, se si desidera avvalersi dellenuove funzioni disponibili nel Wizard per la configurazione di Host On-Demand,bisogna modificare i file HTML personalizzati esistenti utilizzando il nuovo Wizardper la configurazione.Attenersi alla seguente procedura per editare un file HTML esistente:1. Avviare il Wizard per la configurazione.2. Nella finestra di benvenuto, selezionare Modificare un file HTML esistente eselezionare il file HTML che si desidera modificare.3. Seguire il Wizard per la configurazione, selezionando le opzioni desiderate.4. Nell’ultima pagina del Wizard per la configurazione, scrivere il file HTMLpersonalizzato con lo stesso nome. Ad esempio, se si è modificato il filemyCustom3.html, scrivere il file con il nome myCustom3.html.5. Distribuire il file HTML personalizzato aggiornato sul server Host On-Demand,sostituendo quello precedente.Se gli utenti dispongono di browser abilitati a Java 2, e si dispone di file HTMLpersonalizzati creati o modificati l’ultima volta in Host On-Demand 6.0, IBMconsiglia di modificare i i file HTML con il nuovo Wizard per la configurazioneper ricevere il supporto migliorato per gli ambienti Java 2.Se si sta utilizzando il client con memorizzazione nella cache oppure il client diavvio Web e si desidera utilizzare i controlli di aggiornamento, non aggiungereulteriori componenti alle opzioni di precaricamento quando di modifica il fileHTML dopo un aggiornamento. Consultare la sezione relativa alle impostazionidel client con memorizzazione nella cache nella guida online.Capitolo 8. Aggiornamento da versioni precedenti di Host On-Demand 83

Aggiornamento da Java 1 a Java 2 sul clientE’ possibile eseguire l’aggiornamento a Host On-Demand 10 e Java 2 sul clientcontemporaneamente. Tuttavia, se si esegue l’aggiornamento a Host On-Demand10 e si decide quindi di eseguire l’aggiornamento a Java 2 in un secondo momento,è richiesto uno scaricamento aggiuntivo del client con memorizzazione nella cachedi Host On-Demand. Per evitare questo scaricamento aggiuntivo, installare Java 2prima di eseguire l’aggiornamento alla nuova versione di Host On-Demand.Per informazioni aggiuntive per la pianificazione per Java 2 sul client, consultareCapitolo 4, “Pianificazione per Java 2 sul client”, a pagina 25.Per informazioni su come ottenere un plug-in Java 2, consultare “Acquisizione diun plug-in Java 2 per i client” a pagina 31.Aggiornamento dei file HTML per il supporto del client Java 2L’aggiornamento è il processo di conversione dei file HTML generati da unaversione precedente di Host On-Demand ad un formato che può essere eseguitocorrettamente sul client Host On-Demand 10. L’aggiornamento consente diavvalersi delle nuove funzioni offerte dal client Host On-Demand 10.Le informazioni contenute nelle seguenti sezioni sono valide solo per i client diemulazione. Inoltre, le informazioni contenute in questa sezione sono valide sia peril client di emulazione con memorizzazione nella cache che per il client diemulazione di download, se le informazioni non indicano esplicitamente l’uno ol’altro.Migrazione dei file HTML da Host On-Demand 7 o versionisuccessiveNon è necessario eseguire la migrazione dei file HTML da Host On-Demand 7 oversioni successive a Host On-Demand 10.Host On-Demand 7 o le versioni successive dispongono dello stesso concetto dellivello Java client di Host On-Demand 10. Di conseguenza, indipendentemente dalfatto che il file HTML sia stato creato utilizzando la procedura per laconfigurazione della Versione 7 o di una versione successiva, il client conmemorizzazione nella cache di Host On-Demand 10 esegue il file HTML nellostesso modo. Per ulteriori informazioni sul livello Java client, consultare “LivelloJava di Host On-Demand” a pagina 31.Migrazione dei file HTML da Host On-Demand 6Host On-Demand 6 non ha lo stesso concetto di livello Java client e fornisce unlimitato supporto per Java 2. Di conseguenza, bisogna eseguire la migrazione dialcuni tipi di file HTML creati con Host On-Demand 6.Migrazione di file HTML Java 1 da Host On-Demand 6: Se si sono creati dei fileHTML con il Wizard per la configurazione di Host On-Demand 6 eseguiti dagliutenti su dei browser Java 1 e si desidera continuare ad eseguire questi file HTMLsu dei browser Java 1, non è necessario eseguire la migrazione dei file HTML. E’possibile utilizzare i file HTML così come sono.Tuttavia, se si desidera eseguire questi file HTML su dei browser abilitati a Java 2,bisogna eseguire la migrazione dei file HTML. Per eseguire la migrazione di questifile, modificarli con la procedura per la configurazione di Host On-Demand 10 eselezionare il livello Java di Host On-Demand Java 2 o Rilevamento automatico.84 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Migrazione di file HTML Java 2 da Host On-Demand 6: Se si sono creati dei fileHTML con il Wizard per la configurazione di Host On-Demand 6 che gli utentieseguono con dei browser abilitati a Java 2, questi file consentono agli utenti dieseguire dei browser abilitati a Java 2. Per fare questo, questi file hanno scaricatoed eseguito una versione Java 1 del client Host On-Demand.IBM consiglia di eseguire la migrazione di questi file HTML per potere avvalersidelle funzioni avanzate disponibili nella versione Java 2 di Host On-Demand.Per eseguire la migrazione di questi file, modificarli con la procedura per laconfigurazione di Host On-Demand 10 e selezionare il livello Java di HostOn-Demand Java 2 o Rilevamento automatico.Capitolo 8. Aggiornamento da versioni precedenti di Host On-Demand 85

86 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Capitolo 9. Disinstallazione del server di Host On-DemandPer rimuovere Host On-Demand 10, seguire la procedura specifica per il sistemaoperativo utilizzato.z/OS Per disinstallare Host On-Demand in z/OS, fare riferimento ai manualiSMP/E per la rimozione del programma dall’ambiente SMP/e.i5/OS o OS/4001. Collegarsi a i5/OS o OS/400 con il profilo utente QSECOFR o con unprofilo con delle autorizzazioni di sicurezza equivalenti.2. Immettere STRQSH dalla riga comandi per avviare l’interprete Qshell.3. Immettere cd /QIBM/ProdData/hostondemand/install.4. Eseguire il seguente script shell, sulla base della modalità diinstallazione desiderata:Consoleuninst400.shNonpresidiatauninst400.sh-silentPer le altre opzioni di disinstallazione, consultare Appendice D,“Opzioni di riga comandi dell’utilità di avvio della piattaformanativa”, a pagina 199.Windows, AIX, Linux, Solaris e HP-UXEseguire il programma di utilità di disinstallazione del sistema operativocon il nome di percorso directory_di_installazione/uninst/, dovedirectory_di_installazione è la directory dove si è installato Host On-Demand:v hoduninstall.exe per WindowsIn alternativa, è possibile utilizzare il programma di utilità Installazioneapplicazioni di Windows per disinstallare Host On-Demand.v hoduninstall_aix.bin per AIXv hoduninstall_linux390.bin per Linux/390v hoduninstall_linuxppc.bin per le partizioni Linux sui server pSeries eIBM System i5v hoduninstall_linux.bin per tutte le altre versioni Linuxv hoduninstall_solaris.bin per Solarisv hoduninstall_hpux11x.bin per HP-UXE’ possibile eseguire il programma di utilità in modalità consoleutilizzando l’opzione di riga comandi -console. Altrimenti, seguire la GUIdella procedura guidata di disinstallazione.OS/2 Arrestare il Service Manager di Host On-Demand premendo Ctrl+C nellafinestra OS/2 in cui è stato avviato. Chiudere la finestra. Assicurarsi disalvare i file Host On-Demand importanti prima di eseguire la migrazione.Per ulteriori informazioni, consultare: “Migrazione sui sistemi operativi delserver senza un programma di disinstallazione” a pagina 81. Eliminarequindi le directory di Host On-Demand.© Copyright IBM Corp. 1997, 2006 87

88 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Parte 3. Configurazione di Host On-Demand© Copyright IBM Corp. 1997, 2006 89

90 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Capitolo 10. Configurazione dei client di emulazione di HostOn-DemandDopo avere installato Host On-Demand, è necessario creare dei file HTML econfigurare le sessioni di Host On-Demand per i propri utenti.Host On-Demand fornisce un file HTML di esempio di sessioni di emulazione3270, 5250, VT e FTP pronte per l’uso preconfigurate con i componenti di client didownload e di rilevamento automatico Java. Queste sessioni utilizzano il modellodi configurazione basato su HTML e vengono fornite per consentire all’utente diattivare ed eseguire Host On-Demand e di accedere rapidamente ai sistemi host.Per utilizzare queste sessioni di emulazione, attenersi alla seguente procedura:1. Verificare che il file hodclients.zip creato dal Wizard per la configurazione sitrovi nella directory in cui si desidera decomprimere i file (nella directory dipubblicazione Host On-Demand oppure in una directory di pubblicazione perscopi specifici). In caso contrario, copiare il file .zip in detta directory.2. Trovare il file hodclients.zip nella directory directory_pubblicazione_utente\samples\html, dove directory_pubblicazione_utente è il nome della propriadirectory di pubblicazione Host On-Demand.3. Utilizzare la funzione DWunzip per decomprimere il contenuto dihodclients.zip nella propria directory di pubblicazione. Consultare la sezionerelativa all’utilizzo di DWunzip per ulteriori informazioni su come utilizzarequesta funzione.4. Utilizzare il proprio browser per puntare a hodclients.html sul proprio serverWeb, ad esempio http://host/alias/hodclients.html.5. Fare clic con il tastino destro del mouse sull’appropriata icona di sessione eselezionare quindi Proprietà per aprire le proprietà di sessione. Immetterel’indirizzo di destinazione e la porta corretti ed eventuali altre proprietà diconnessione del proprio sistema host. Fare clic su OK.6. Fare doppio clic sull’icona di sessione per avviare la sessione.È possibile utilizzare il Wizard per la configurazione per personalizzare il fileHTML. Per ulteriori informazioni, consultare “Utilizzo del Wizard per laconfigurazione” a pagina 93.Creazione di file HTML di Host On-DemandIl modo migliore per creare ed impostare i propri file HTML per Host On-Demandconsiste nell’utilizzare il Wizard per la configurazione. Il Wizard per laconfigurazione consente di creare facilmente dei file HTML personalizzati checontengono tutte le funzioni di Host On-Demand personalizzate per l’ambienteutilizzato. Viene qui di seguito riportato un elenco di alcune delle molte funzioniche è possibile configurare utilizzando il Wizard per la configurazione:v Modelli di configurazione. I modelli di configurazione definiscono l’approcciodi livello superiore che si desidera seguire in merito a dove si definiscono lesessioni e dove vengono memorizzate le preferenze degli utenti. Per ulterioriinformazioni sui modelli di configurazione, consultare il Capitolo 3,“Pianificazione per la distribuzione”, a pagina 21.v Precaricamenti. Host On-Demand viene eseguito come una applet oun’applicazione e deve scaricare del codice sulle macchine degli utenti. Per© Copyright IBM Corp. 1997, 2006 91

impostazione predefinita, il client di Host On-Demand scarica tutti i componenti,ma è possibile diminuire la dimensione di questo download rimuovendo icomponenti che non sono necessari.v Client con memorizzazione nella cache, client di Avvio Web o client didownload. I client con memorizzazione nella cache conservano il codice laprima volta che gli utenti accedono al file HTML e lo memorizzano sullemacchine degli utenti. Il client di Avvio Web memorizza nella cache il codiceclient come il client con memorizzazione nella cache ma consente, inoltre, dieseguire Host On-Demand senza un browser. I client di download scaricano ifile applet necessari ogni volta che gli utenti accedono ai file HTML.v Aspetto delle pagine Web (maschere HTML personalizzate). È possibileimpostare facilmente una maschera che il Wizard per la configurazione utilizzeràper generare i file HTML. Questa funzione rende semplice l’aggiunta di sfondi,titoli ecc..v Livello Java di Host On-Demand. I client che eseguono browser abilitati a Java2 avranno bisogno di file HTML un poco differenti da quelli utilizzati dai clientche eseguono browser abilitati a Java 1. Nel Wizard per la configurazione, èpossibile selezionare Java 1, Java 2 oppure Rilevamento automatico. Per ulterioriinformazioni, consultare “Livello Java di Host On-Demand” a pagina 31.v Opzioni client con memorizzazione nella cache/client di Avvio Web. Quandosi esegue il client con memorizzazione nella cache oppure il client di Avvio Web,il codice deve essere aggiornato quando sono disponibili delle versioni piùrecenti del client. Sono disponibili varie opzioni del Wizard per laconfigurazione che consentono di controllare quando si verificano gliaggiornamenti.v Ubicazione dell’installazione di Host On-Demand (base codice). Di norma, ifile del Wizard per la configurazione vengono memorizzati nella directory dipubblicazione del server di Host On-Demand. Tuttavia, potrebbe a volte essereutile memorizzare questi file in un’ubicazione indipendente dal server di HostOn-Demand per potervi accordare dei controlli di sicurezza differenti oppure persemplificare gli aggiornamenti del server di Host On-Demand, ad esempio.v WebSphere Portal. WebSphere Portal fornisce una struttura per l’inserimento diestensioni di contenuto note come portlet in un sito Web. I portlet sonoapplicazioni che organizzano il contenuto da varie fonti e lo visualizzano in unsingolo file HTML in una finestra del browser. I file HTML utilizzati per avviarele sessioni Host On-Demand possono essere distribuiti come portlet,consentendo agli utenti di accedere a Host On-Demand mediante un’interfacciaportale.v Collegamento al dominio Windows. Se gli utenti sono collegati ad un dominioWindows, questa opzione esegue automaticamente il collegamento di detti utentia Host On-Demand utilizzando il loro nome utente di Windows. Questa opzioneè disponibile solo quando si utilizza il modello basato sul server diconfigurazione nel Wizard per la configurazione.v API del Gestore sessione. Gestore sessione di Host On-Demand fornisce delleAPI JavaScript per la gestione delle sessioni host e per interazioni basate sultesto con le sessioni host. Queste API forniscono un supporto per incorporaresessioni host in una pagina Web utilizzando JavaScript e possono essere abilitatecon il Wizard per la configurazione.Per utilizzare il client di Avvio Web, bisogna utilizzare il Wizard per laconfigurazione. I file predefiniti per questo tipo di client non sono forniti.92 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Configurazione delle sessioni di Host On-DemandOltre ad impostare i file HTML, bisogna definire le sessioni per i propri utenti. Sesi sta utilizzando il modello basato su HTML, si configurano le sessioni nel Wizardper la configurazione quando si creano i file HTML. Altrimenti, se si stautilizzando il modello basato sul server di configurazione oppure il modellocombinato, oppure si sta utilizzando uno dei client predefiniti, occorrerà crearegruppi, utenti e sessioni nel server di configurazione utilizzando uno dei client diamministrazione.È disponibile una vasta gamma di opzioni quando si esegue la configurazionedelle sessioni, indipendentemente dal fatto che occorra utilizzare il Wizard per laconfigurazione oppure uno dei client di amministrazione:v Proprietà di sessione. È possibile configurare tutte le proprietà di sessione,comprese le informazioni sulle connessioni, la sicurezza ecc.. Ciascuno dei campipuò essere bloccato per impedire agli utenti di aggiornarli.v Opzioni di runtime. Quando si configura una sessione, è possibile avviarla econfigurare funzioni quali la dimensione e l’ubicazione della sessione, i colori, lapersonalizzazione della barra degli strumenti e le macro. È possibile configurarele opzioni di runtime nel Wizard per la configurazione e nel client diamministrazione completo.v Disabilitazione delle funzioni utente. È possibile disabilitare quasi tutte lefunzioni che gli utenti normalmente ricevono come parte della loro sessione diHost On-Demand quali l’inserimento di segnalibri, la creazione e l’esecuzione dimacro ecc..Utilizzo del Wizard per la configurazioneIl Wizard per la configurazione viene eseguito su una piattaforma Windows. Peravviare il Wizard per la configurazione, selezionare uno dei seguenti modi:v Se si è installato automaticamente il Wizard per la configurazione come parte delserver di Windows Host On-Demand, andare a Start > Programmi > IBMWebSphere Host On-Demand > Amministrazione > Wizard per laconfigurazione.v Se si è installato il Wizard per la configurazione dal CD di Host On-Demandoppure se si è scaricato ed installato il Wizard per la configurazionedall’immagine di installazione installata con il server di Host On-Demand (fareriferimento a “Scaricamento dell’immagine di installazione del Wizard per laconfigurazione da un server di Host On-Demand” a pagina 75), andare a Start >Programmi > Wizard per la configurazione di IBM WebSphere Host On-Demand> Wizard per la configurazione.Viene visualizzata la finestra di benvenuto del Wizard per la configurazione.Il Wizard per la configurazione aiuta gli utenti ad operare le proprie scelte diconfigurazione e fornisce un aiuto completo per le funzioni. Dopo che l’utente hacompletato la selezione delle funzioni, il Wizard per la configurazione crea l’HTMLed i file di supporto per conto dell’utente. Questi file devono essere memorizzatisul server di Host On-Demand in una directory nota al server Web utilizzato; dinorma, tale directory è la directory di pubblicazione del server di HostOn-Demand.Capitolo 10. Configurazione dei client di emulazione di Host On-Demand 93

Distribuzione dell’emissione del Wizard per la configurazioneal server di Host On-DemandSe il server di Host On-Demand si trova su una piattaforma Windows o IBMSystem i5, l’utente può scrivere i file di configurazione e HTML del Wizard per laconfigurazione direttamente nella directory di pubblicazione del server di HostOn-Demand. Nell’ultimo pannello del Wizard per la configurazione, è possibileselezionare l’ubicazione dove scrivere i file generati. È possibile selezionarequalsiasi unità locale o di rete cui può accedere la macchina su cui è in esecuzioneil Wizard per la configurazione. In questo caso, indirizzare l’emissione del Wizardper la configurazione alla directory di pubblicazione sul server di HostOn-Demand e specificare un formato di emissione di HTML. Presumendo che lesessioni siano già state definite, gli utenti possono già accedere alla pagina HTML.Altrimenti, se il Wizard per la configurazione utilizzato non può scriveredirettamente sul server di Host On-Demand, selezionare le necessarie opzioni perfare in modo che il Wizard per la configurazione generi un file zip per il formatodell’output. Il Wizard per la configurazione produrrà quindi un singolo file zip checontiene tutti i file di supporto e HTML. Occorrerà spostare il file zip sul server diHost On-Demand ed utilizzare DWunzip per decomprimere il file zip nelladirectory di pubblicazione desiderata. Presumendo che le sessioni siano già statedefinite, gli utenti possono già accedere alla pagina HTML.Livello Java di Host On-DemandIl livello Java di Host On-Demand è un’impostazione richiesta (introdotta in HostOn-Demand 7 come Tipo Java client) nelle Opzioni aggiuntive del Wizard per laconfigurazione che identifica il tipo di browser che un client deve utilizzare pereseguire il file HTML Host On-Demand generato. Per ulteriori informazioni,consultare la sezione relativa alle Opzioni aggiuntive nella guida online. Leselezioni possibili per il livello Java di Host On-Demand sono:v Java 1Fare clic su quest’opzione se tutti i client eseguono dei browser Java 1.v Java 2Fare clic su quest’opzione se tutti i client eseguono dei browser abilitati a Java 2.v Rilevamento automaticoFare clic su quest’opzione se alcuni dei client eseguono dei browser Java 1 edaltri eseguono dei browser abilitati a Java 2 o se non si è sicuri del tipo dibrowser eseguito dai client. Rilevamento automatico è ad esempio appropriatose gli utenti si connettono al server di Host On-Demand tramite Internet poichénon è possibile controllare se un utente sta eseguendo un browser Java 1 o unbrowser abilitato a Java 2.Effetti del livello Java di Host On-Demand sul client conmemorizzazione nella cacheQuesta sezione descrive gli effetti del livello Java di Host On-Demand sul clientcon memorizzazione nella cache di emulazione. La descrizione è limitata al clientdi emulazione con memorizzazione nella cache poiché è il client più utilizzato. Glialtri client funzionano in modo analogo.Rilevamento di JavaQuando l’utente avvia un browser e si connette ad un file HTML sul server diHost On-Demand, il browser avvia il codice di avvio del client che trova nel file94 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

HTML e nei file correlati sul server. Il codice di avvio del client, in esecuzione nelbrowser sulla stazione di lavoro, rileva informazioni quali:v l’impostazione del livello di Java di Host On-Demand nel file HTML.v il produttore e la versione del browser sulla stazione di lavoro client che staeseguendo il file HTML.v se è installato o meno un plug-in Java 2 sulla stazione di lavoro client.Sulla base di queste circostanze, e soprattutto in base all’impostazione del livello diJava di Host On-Demand ed al tipo di browser, il codice di avvio del clientstabilisce se avviare il client Java 1 o il client Java 2.Livello Java di Host On-Demand: Rilevamento automaticoQuando il livello Java di Host On-Demand è Rilevamento automatico, HostOn-Demand esegue la versione del client con memorizzazione nella cache diemulazione corrispondente al tipo Java del browser (Java 1 o abilitato a Java 2).In modo più specifico, se l’utente avvia il file HTML utilizzando un browser Java1, Host On-Demand installa (se non è stato già fatto) ed esegue la versione Java 1del client Host On-Demand. Se l’utente avvia il file HTML utilizzando un browserabilitato a Java 2, Host On-Demand installa (se non è stato già fatto) ed esegue laversione Java 2 del client Host On-Demand.La seguente tabella riepiloga questi risultati:Tabella 15. Azioni eseguite quando il livello Java di Host On-Demand è RilevamentoautomaticoLivello Java di Host On-Demand Tipo di browser Azione eseguitaRilevamento automatico Java 1:Avviare la versione JavaInternet Explorer senzail plug-in Java 2Rilevamento automatico Abilitato a Java 2:v Netscape Versione 7 oFirefoxv Internet Explorer conil plug-in Java 21 del client diemulazione conmemorizzazione nellacache.Avviare la versione Java2 del client diemulazione conmemorizzazione nellacache.Le seguenti sezioni contengono informazioni aggiuntive relative all’utilizzo dellivello Java di Host On-Demand Rilevamento automatico.Gli utenti con dei browser Java 1 non possono utilizzare le funzioni disponibilisolo per Java 2. Come con tutte le impostazioni del livello Java di HostOn-Demand (Java 1, Java 2, Rilevamento automatico), gli utenti con dei browserJava 1 eseguono la versione Java 1 del client Host On-Demand. Di conseguenza,questi utenti non possono avvalersi delle funzioni disponibili solo per Java 2 delclient Host On-Demand, quali le funzioni di accessibilità, Conversioneimmediata/IME automatica e i miglioramenti apportati alla funzione di Stampaschermo.Tempo di avvio un po’ più lungo.Quando il livello Java di Host On-Demand èRilevamento automatico, il tempo di avvio del client è di poco più lungo (1–2secondi), necessario per il rilevamento. Pertanto, se si sa che tutti gli utentiCapitolo 10. Configurazione dei client di emulazione di Host On-Demand 95

eseguono un tipo di browser, Java 1 o abilitato a Java 2, utilizzare un livello Java diHost On-Demand di Java 1 o di Java 2 invece di Rilevamento automatico.Gestione di Internet Explorer con il plug-in Java 2. Quando è installato unplug-in Java 2, Host On-Demand considera Internet Explorer su un client Windowscome un browser abilitato a Java 2, anche se l’utente non sa che è installato unplug-in Java 2. Pertanto, come indicato nella Tabella 15 a pagina 95, in questasituazione Host On-Demand esegue la versione Java 2 del client Host On-Demand.Per ulteriori informazioni, consultare “Microsoft Internet Explorer con un plug-inJava 2” a pagina 31.″>Livello Java di Host On-Demand: Java 1Quando si utilizza un livello Java di Host On-Demand Java 1 in un file HTML,Host On-Demand non consente ad un utente di eseguire il file HTML se non staeseguendo un browser Java 1.Se l’utente esegue un browser Java 1, Host On-Demand installa (se non è stato giàfatto) ed esegue la versione Java 1 del client di emulazione con memorizzazionenella cache.Tuttavia, se l’utente esegue un browser abilitato a Java 2 come ad esempioNetscape Versione 7 o Firefox, è il client di emulazione è un client conmemorizzazione nella cache, Host On-Demand visualizza la seguente finestra dierrore.Figura 8. Finestra di errore per il livello Java di Host On-Demand Java 1 e browser solo Java2Su questa finestra:v se l’utente fa clic su OK, il client con memorizzazione nella cache viene chiuso.v se l’utente fa clic su Guida, viene visualizzata una finestra che contiene ulterioriinformazioni. Consultare la sezione che descrive cosa si verifica quando il livelloJava di Host On-Demand è Java 1 nella guida online.Infine, se l’utente esegue Internet Explorer su una piattaforma Windows dove èinstallato un plug-in Java 2, la situazione è differente da quella in cui il browser èNetscape 7 o Firefox. Con un plug-in Java 2 installato, Internet Explorer puòfunzionare come un browser Java 1 oppure come un browser abilitato a Java 2. Inquesta situazione, come illustrato dalla Tabella 16 a pagina 97, quando il livelloJava di Host On-Demand è Java 1, Host On-Demand installa (se non è stato giàfatto) ed esegue la versione Java 1 del client con memorizzazione nella cache diemulazione.La seguente tabella riepiloga questi risultati:96 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Tabella 16. Azioni eseguite quando il livello Java di Host On-Demand è Java 1Livello Java di Host On-Demand Tipo di browser Azione eseguitaJava 1 Java 1:Internet Explorer senza ilplug-in Java 2Java 1 Abilitato a Java 2:vFirefoxv Netscape 7Abilitato a Java 2:v Internet Explorer con ilplug-in Java 2Avviare la versione Java 1del client di emulazionecon memorizzazione nellacache.Visualizzare la finestra dierrore presentata nellaFigura 8 a pagina 96 enon eseguire il fileHTML.Avviare la versione Java 1del client di emulazionecon memorizzazione nellacache nella JVM Java 1 diInternet Explorer.La seguente sezione contiene informazioni aggiuntive sull’utilizzo di un livelloJava di Host On-Demand Java 1.utenti con dei browser abilitati a Java 2 sono esclusi. Come illustrato nellaTabella 16, se uno degli utenti ha accesso solo ad un browser abilitato a Java 2diverso da Internet Explorer non può eseguire il file HTML. Host On-Demandvisualizza il messaggio visualizzato nella Figura 8 a pagina 96.Le seguenti sezioni descrivono i problemi che potrebbero verificarsi e comerisolverli.Il file HTML non viene eseguito su Internet Explorer sulla piattaformaWindows. Se un utente vede la finestra di errore mostrata nella Figura 8 a pagina96 e sta eseguendo Internet Explorer su Windows, controllare se è installato unplug-in Java 2. Se è installato un plug-in Java 2, controllare se l’utente ha il plug-inJava 2 impostato come JVM predefinita per Internet Explorer. La finestra relativaalla Guida richiamata dalla finestra mostrata nella Figura 8 a pagina 96 contieneinformazioni relative a questo problema e a come risolverlo. Consultare la sezioneche descrive cosa si verifica quando il livello Java di Host On-Demand è Java 1nella guida online.Livello Java di Host On-Demand: Java 2Quando si utilizza un livello Java di Host On-Demand Java 2 in un file HTML,Host On-Demand tenta di aiutare gli utenti ad eseguire la migrazionedall’esecuzione di un browser Java 1 all’esecuzione di un browser abilitato a Java2.Se l’utente esegue Internet Explorer senza che sia installato il plug-in Java 2 sullapiattaforma Windows, Host On-Demand visualizza la seguente finestrainformativa:Capitolo 10. Configurazione dei client di emulazione di Host On-Demand 97

Figura 9. Finestra di errore per il livello Java di Host On-Demand Java 2 e browser solo Java1 (Internet Explorer)Su questa finestra:v se l’utente fa clic su Annulla, Host On-Demand installa (se non lo ha già fatto)ed esegue la versione Java 1 del client di emulazione con memorizzazione nellacache.v Se l’utente fa clic su OK, Host On-Demand visualizza una finestra da cuil’utente può scaricare il plug-in Java 2 IBM per la piattaforma Windows. Perulteriori informazioni, consultare “Acquisizione di un plug-in Java 2 per i client”a pagina 31.v Se l’utente fa clic su Guida, viene visualizzata una finestra informativa checontiene ulteriori informazioni, comprese delle istruzioni dettagliate per loscaricamento e l’installazione del plug-in Java 2 IBM. Per ulteriori informazioni,consultare la sezione che descrive cosa si verifica quando il livello Java di HostOn-Demand è Java 2 nella guida online.Nel Wizard per la configurazione, è possibile utilizzare l’opzione ForceJREInstallper fare in modo che Host On-Demand non visualizzi questa finestra informativa evisualizzi immediatamente la finestra che consente all’utente di scaricare il plug-inJava 2 IBM per Windows. Per ulteriori informazioni, andare all’argomentoForceJREInstall nella guida online. Inoltre, gli amministratori possono ancheutilizzare l’opzione ForceJava2 per selezionare una specifica versione di Sun JREper gli utenti che utilizzano Internet Explorer. Per ulteriori informazioni, consultareForceJava2.La seguente tabella riepiloga questi risultati:Tabella 17. Azioni eseguite quando il livello Java di Host On-Demand è Java 2Livello Java di HostOn-DemandTipo di browser Azione eseguitaJava 2 Java 1:v Internet Explorer suWindows senza il plug-inJava 2v Visualizzare la finestra dierrore presentata nellaFigura 9v Se l’utente fa clic su No, sipassa ad un HTML checonsente all’utente discaricare il plug-in Java 2IBM per Windows.v Se l’utente fa clic suAnnulla, il file HTMLviene eseguito utilizzandola JVM Java 1.98 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Tabella 17. Azioni eseguite quando il livello Java di Host On-Demand è Java 2 (Continua)Livello Java di HostOn-DemandJava 2 Abilitato a Java 2:Tipo di browser Azione eseguitavFirefoxv Netscape 7Abilitato a Java 2:v Internet Explorer suWindows con il plug-inJava 2Eseguire il file HTMLutilizzando la JVM Java 2 dalplug-in Java 2.Eseguire il file HTMLutilizzando la JVM Java 2 dalplug-in Java 2.Capitolo 10. Configurazione dei client di emulazione di Host On-Demand 99

100 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Capitolo 11. Utilizzo dei client di amministrazione e nuovoutente di Host On-DemandHost On-Demand fornisce vari client predefiniti per gestire Host On-Demand ecreare nuovi account utente. Prima di accedere ad un client di emulazione o a unclient di Database On-Demand che utilizza i modelli di distribuzione combinato obasato sul server di configurazione, bisogna aggiungere gli utenti e configurare lerelative sessioni con uno dei client di amministrazione o di amministrazionecompleto.Caricamento dei client di amministrazione e nuovo utenteClient di amministrazionePer caricare un client di amministrazione o nuovo utente, eseguire una di questeoperazioni:v Specificare l’URL completo del file HTML nel browser:http://nome_server/alias_hod/nome_client.htmldove nome_server è il nome host o l’indirizzo IP del server di Host On-Demand,alias_hod è l’alias (o percorso) della directory di pubblicazione e nome_client è ilnome del file HTML del client di amministrazione o nuovo utente. Ad esempio,è possibile scaricare la versione memorizzata nella cache del client diamministrazione dal server Web specificando un URL come il seguente:http://host.nomeazienda.com/hod/HODAdminCached.htmlPer collegarsi la prima volta dopo l’installazione, eseguire le operazioni riportatedi seguito:1. Immettere l’ID utente predefinito: admin.2. Immettere la password predefinita: password.3. Fare clic su Collega.v Caricare il file HODMain_xx.html, dovexx è il suffisso della lingua di due lettere,nel browser per visualizzare i collegamenti a tutti i client di amministrazione enuovo utente disponibili, più gli altri client predefiniti. HODMain_xx.html sitrova nella directory di pubblicazione.I client di amministrazione abilitano ad eseguire le seguenti attività per i datimemorizzati sul server di configurazione:v gestire utenti, gruppi e sessioniv configurare, gestire e tracciare il servizio Redirectorv configurare Database On-Demandv abilitare la sicurezzav visualizzare i log di traccia e messaggiv disabilitare le funzioni per gli utenti finaliI client di amministrazione possono essere eseguiti su tutte le piattaforme client diHost On-Demand tranne che per il sistema operativo Macintosh. Se si stannocreando dei file HTML nel Wizard per la configurazione utilizzando i modellicombinato o basato sul server di configurazione, bisogna configurare le sessioni sulserver di configurazione utilizzando un client di amministrazione. Consultare la© Copyright IBM Corp. 1997, 2006 101

sezione Passi di configurazione di base nella guida online per ulterioriinformazioni sulla configurazione del server di configurazione di HostOn-Demand.Host On-Demand fornisce i seguenti client di amministrazione e diamministrazione completi predefiniti:Ci sarà un ritardo quando si utilizzano i file HTML predefiniti se si utilizzaInternet Explorer solo con Java 1. Per evitare questo ritardo, è possibile editarel’HTML e modificare la variabile JavaScript hod_JavaType da un valore di ’detect’a ’java1’.Client di amministrazione (HODAdmin.html)Carica la versione di download del client di amministrazione.Client di amministrazione memorizzato nella cache (HODAdminCached.html)Carica la versione memorizzata nella cache del client di amministrazione. Ilvantaggio comportato dall’utilizzo di questo client consiste nel fatto chepuò essere memorizzato nella cache insieme al client con memorizzazionenella cache nel browser.Se si desidera impostare un segnalibro sul Client di amministrazione memorizzatonella cache, è necessario creare il segnalibro manualmente. Deve puntare aHODAdminCached.html, in modo che Host On-Demand possa confrontare laversione memorizzata nella cache con la versione del server. In questo modo siconsente ad Host On-Demand di riconoscere e inviare notifica all’utente del fattoche sul server è disponibile una versione del Client di amministrazionememorizzato nella cache più recente.Client di amministrazione memorizzato nella cache con determinazione deiproblemi (HODAdminCachedDebug.html) 1Carica il client di amministrazione in un ambiente con cache con lafunzione di determinazione dei problemi (log e traccia di sessione)abilitata.di amministrazione completo (HODAdminFull.html) 2Carica la versione di download del client di amministrazione completo. Ilclient di amministrazione completo offre all’amministratore la capacitàaggiuntiva di avviare le sessioni per configurare le proprietà di runtime.Tuttavia, la dimensione del download del client di amministrazionecompleto è maggiore della dimensione del download del client diamministrazione.Client di amministrazione completo con memorizzazione nella cache(HODAdminCachedFull.html) 2Carica la versione memorizzata nella cache del client di amministrazionecompleto. In modo analogo alla versione con memorizzazione nella cachedel normale client di amministrazione, questo client può esserememorizzato nella cache insieme al client con memorizzazione nella cachenel browser.Client di amministrazione completo con memorizzazione nella cache con lafunzione di determinazione dei problemi (HODAdminCachedDebugFull.html) 1,2 Carica la versione con memorizzazione nella cache del client diamministrazione completo con la funzione di determinazione dei problemi(log e traccia di sessione) abilitata.102 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Note:1. Utilizzare i client per la determinazione dei problemi solo se si sta collaborandocon il centro di supporto per risolvere un problema relativo all’installazione diHost On-Demand.2. Il client di amministrazione completo è il client di amministrazione con Avviasessione abilitata.3. Se si utilizza un browser abilitato a Java 2, bisogna utilizzare il pannello dicontrollo Java per rimuovere il client di amministrazione con memorizzazionenella cache. Per istruzioni, consultare la sezione relativa all’utilizzo del plug-inJava 2 nella guida online.Programma di utilità DirectoryProgramma di utilità Directory è un’applicazione Java di riga comandi che puòessere utilizzata dagli amministratori per gestire informazioni di configurazione susessioni, gruppi o utenti. Queste informazioni vengono memorizzate nell’archiviodi dati predefinito di Host On-Demand oppure in una directory LDAP. Questoprogramma di utilità è utile solo nell’ambiente dove è in uso il modello basato sulserver di configurazione. È possibile utilizzare il programma di utilità Directoryper aggiungere, cancellare o aggiornare un gran numero di utenti, gruppi osessioni in un ambiente in modalità batch invece di utilizzare il client diamministrazione. Il programma di utilità Directory legge un file ASCII XML checontiene le seguenti azioni da eseguire su utenti, gruppi o sessioni definiti per ilServer di configurazione:Client nuovo utentev aggiungere, aggiornare e cancellare gruppiv aggiungere, aggiornare e cancellare utenti dai gruppiv aggiungere, aggiornare e cancellare sessioni da utenti o gruppiv elencare gli utenti ed i gruppi esistenti in file di output, come prodotti diricerche univochev elencare gli utenti ed i gruppi esistenti in file di output che possono essereriutilizzati come inputLe ricerche eseguite con l’azione di elenco sono basate sugli utenti (restituisconoinformazioni specifiche sugli utenti) o basate sui gruppi (restituisconoinformazioni specifiche sui gruppi). Gli ambienti LDAP, tuttavia, supportano solole ricerche basate sugli utenti.Per ulteriori informazioni, consultare la sezione relativa all’utilizzo del programmadi utilità Directory nella guida in linea.Se l’amministratore ha abilitato Consenti agli utenti di creare account nella finestraUtenti/Gruppi, gli utenti possono utilizzare i client utenti nuovi predefiniti percreare nuovi account. Consultare la sezione relativa al Client nuovo utente nellaguida online per ulteriori informazioni su questo client.Ci sarà un ritardo quando si utilizzano i file HTML predefiniti se si utilizzaInternet Explorer solo con Java 1. Per evitare questo ritardo, è possibile editarel’HTML e modificare la variabile JavaScript hod_JavaType da un valore di ’detect’a ’java1’.Con Host On-Demand vengono forniti i seguenti client nuovo utente:Capitolo 11. Utilizzo dei client di amministrazione e nuovo utente di Host On-Demand 103

Client nuovo utente (NewUser.html)Carica la versione di download del client nuovo utente.Client nuovo utente con memorizzazione nella cache (NewUserCached.html)Carica il client nuovo utente in un ambiente con memorizzazione nellacache.Client nuovo utente con funzione di determinazione dei problemi(NewUserCachedDebug.html) 1Carica il client nuovo utente in un ambiente con cache con la funzione dideterminazione dei problemi (log e traccia di sessione).Note:1. Utilizzare i client di determinazione dei problemi solo se si sta collaborandocon il centro di supporto IBM per risolvere un problema relativoall’installazione di Host On-Demand.104 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Capitolo 12. Utilizzo dei client di emulazione di HostOn-DemandQuesto capitolo tratta i fattori che bisogna valutare quando si configurano edutilizzano client di emulazione di terminale di Host On-Demand.v “Caricamento dei client di emulazione” descrive come accedere ai client diemulazione di Host On-Demand.v “Selezione del client appropriato” a pagina 106 descrive come fare a scegliere ilclient che meglio risponde alle proprie esigenze.v “Client con memorizzazione nella cache” a pagina 107 descrive come utilizzare iclient con memorizzazione nella cache, compreso come installarli e rimuoverli,mette a confronto i client con memorizzazione nella cache Java 1 e Java 2,descrive come distribuirli su Internet e descrive il supporto per Windows 2000,Windows XP e Mac OS X e fornisce informazioni su come risolvere i problemi.v “Client di avvio Web” a pagina 119 descrive come utilizzare il client di AvvioWeb, compreso come installarlo e rimuoverlo, come configurare il browser Web,come utilizzare il client di Avvio Web con gli utenti con restrizioni di Windows ecome eseguire gli aggiornamenti.v “Client di download” a pagina 123 descrive come utilizzare i client di download,compreso come installarli e caricarli dopo lo scaricamento di un client conmemorizzazione nella cache o di un client di Avvio Web.v “Client di emulazione predefiniti” a pagina 124 descrive i client di emulazionepredefiniti forniti con Host On-Demand.v “Riduzione della dimensione di download del client” a pagina 124 descrive lestrategie per la riduzione della dimensione del download dei client.v “Distribuzione di classi e archivi Java forniti dal cliente” a pagina 125 descrivecome distribuire i file di classe e gli archivi Java 2 ai client.Caricamento dei client di emulazioneHost On-Demand fornisce un file HTML di esempio di sessioni di emulazione3270, 5250, VT e FTP pronte per l’uso preconfigurate con i componenti di client didownload e di rilevamento automatico Java. Queste sessioni utilizzano il modellodi configurazione basato su HTML e vengono fornite per consentire all’utente diattivare ed eseguire Host On-Demand e di accedere rapidamente ai sistemi host.Per ulteriori informazioni, consultare Capitolo 10, “Configurazione dei client diemulazione di Host On-Demand”, a pagina 91.Per caricare un client di emulazione di Host On-Demand, un utente avvia unbrowser Web e immette nel campo relativo all’indirizzo l’URL di un file HTML diHost On-Demand. Il file HTML di Host On-Demand deve essere uno dei seguenti:v un file HTML creato con il Wizard per la configurazione.v uno dei vari file HTML predefiniti generici forniti con Host On-DemandIBM consiglia la prima opzione. Per ulteriori informazioni sul Wizard per laconfigurazione, consultare l’argomento Wizard per la configurazione nella guidaonline. Per ulteriori informazioni sui file HTML predefiniti generici, consultare“Client di emulazione predefiniti” a pagina 124.© Copyright IBM Corp. 1997, 2006 105

Se il client di emulazione viene distribuito con il modello di distribuzionecombinato oppure basato sul server di configurazione, bisogna aggiungere gliutenti e configurare le sessioni con il client di amministrazione prima di potereutilizzare il client di emulazione.Per avviare i file HTML generati dal Wizard per la configurazione, specificarel’URL completo del file HTML nel browser:http://nome_server/alias_hod/nome_client.htmldove nome_server è il nome host o l’indirizzo IP del server di Host On-Demand,alias_hod è l’alias (o il percorso) della directory di pubblicazione e nome_client è ilnome del file HTML del client. Ad esempio, se si è creato un file HTML nel Wizardper la configurazione denominato 3270sessions.html, è possibile caricarlospecificando un URL come il seguente:http://host.nomeazienda.com/hod/3270sessions.htmlPer avviare un file HTML predefinito fornito con Host On-Demand, puntare ilbrowser al file HODMain_xx.html, dove xx è il suffisso di lingua da due lettere,per visualizzare i collegamenti a tutti i client predefiniti disponibili.HODMain_xx.html si trova nella directory di pubblicazione.Quando si accede a un client, viene visualizzata un’avvertenza di sicurezza perinformare l’utente che Host On-Demand è stato creato dalla International BusinessMachines. Perché Host On-Demand funzioni correttamente, gli utenti devonoconcedere i privilegi relativi alla protezione Java per questa sessione o pereventuali sessioni future facendo clic sugli appropriati pulsanti.Nota: I programmi di blocco delle finestre a comparsa (o pop-up) potrebberoimpedire la visualizzazione delle finestre relative alla protezione Java e dialtre finestre di risposta.Selezione del client appropriatoI tipi di client di Host On-Demand utilizzati dipendono dall’ambiente dielaborazione utilizzato e dalle preferenze personali dell’utente.I client memorizzati nella cache e quelli di Avvio Web vengono memorizzatilocalmente e vengono caricati più rapidamente dei client di download (a meno chenon si stia scaricando una versione aggiornata del client dal server Web). Essipossono essere utilizzati sia sulle connessioni remote che su quelle di rete. I clientmemorizzati nella cache e i client di Avvio Web occupano più spazio su disco deiclient di download, ma sulla maggior parte delle macchine questo non è unproblema.Il client di avvio Web consente agli utenti di eseguire sessioni Host On-Demandsenza un browser. Gli utenti avviano le sessioni Host On-Demand da Java WebStart Application Manager. Se un utente chiude il desktop Host On-Demand e cisono delle sessioni attive in esecuzione, il programma richiede all’utente diconfermare che desidera chiudere tutte le sessioni.I client di download sono di norma utilizzati in ambienti connessi con una LANpoiché le connessioni di rete ad alta velocità riducono il tempo richiesto perscaricarli dal server Web. Ne è sconsigliato l’uso su connessioni remote a bassavelocità poiché occorre scaricarli ogni volta che li si utilizza, operazione cherichiede più tempo con le connessioni remote. La ridotta quantità di spazio su106 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

disco occupata dai client di download è particolarmente indicata per le macchineclient che non dispongono di molto spazio su disco locale, come ad esempio lemacchine NetStation.È possibile utilizzare i client di download, i client con memorizzazione nella cachee i client di Avvio Web nello stesso ambiente Host On-Demand, anche se bisognarimuovere i client memorizzati nella cache Java 1 prima di potere caricare un clientdi download. Consultare “Rimozione del client con memorizzazione nella cache” apagina 112 per istruzioni sulla rimozione dei client con memorizzazione nellacache.Se si pianifica l’utilizzo del client di Avvio Web, bisogna utilizzare il Wizard per laconfigurazione per generare il file HTML. Se si intende utilizzare i client conmemorizzazione nella cache oppure i client di download, IBM consiglia di creare ipropri client utilizzando il Wizard per la configurazione invece di utilizzare unodei client predefiniti. Per ulteriori informazioni, consultare “Riduzione delladimensione di download del client” a pagina 124.Client con memorizzazione nella cacheUn client con memorizzazione nella cache di Host On-Demand è un client HostOn-Demand i cui componenti sono stati memorizzati nella cache (memorizzatilocalmente per un accesso rapido) sul disco fisso di una stazione di lavorodell’utente. Quando un utente esegue per la prima volta un client conmemorizzazione nella cache, il codice di avvio di Host On-Demand scarica icomponenti del client Host On-Demand e li memorizza sul disco fisso dellastazione di lavoro dell’utente. Questa procedura è indicata come installazione delclient con memorizzazione nella cache.Quando l’utente esegue quindi il client con memorizzazione nella cache, il codicedi avvio di Host On-Demand scarica solo una piccola applet di avvio dal server.L’applet di avvio a sua volta avvia il client Host On-Demand dai componentimemorizzati nella cache sul disco fisso.Utilizzando il client con memorizzazione nella cache, l’utente non deve attendereche i componenti del client Host On-Demand vengano scaricati poiché essi sonoimmediatamente disponibili sul disco fisso della stazione di lavoro. Inoltre, il clientcon memorizzazione nella cache non viene eliminato con il riavvio dei sistemioperativi e con il ricaricamento del browser. Anche se il client con memorizzazionenella cache era stato originariamente messo a punto per gli utenti che utilizzanodelle connessioni lente, come ad esempio linee telefoniche di accesso remoto,poiché lo scaricamento di un’applet di notevoli dimensioni richiederebbe moltotempo, molti clienti hanno optato per il client con memorizzazione nella cacheanche se dispongono di linee ad alta velocità.In modo analogo ai client Host On-Demand, il client con memorizzazione nellacache viene avviato (sia la prima volta che successivamente) specificando l’URL diun file HTML Host On-Demand nel campo relativo all’indirizzo di un browserWeb supportato. IBM consiglia di creare il proprio file HTML utilizzando il Wizardper la configurazione. Tuttavia, è anche possibile utilizzare uno dei file HTML diclient con memorizzazione nella cache predefiniti forniti con Host On-Demand.L’applet che avvia il client con memorizzazione nella cache determina anche se ilnumero di versione dei componenti del client Host On-Demand sul server di HostOn-Demand è più recente del numero di versione dei corrispondenti componentiscaricati. In caso affermativo, l’applet aggiorna il client con memorizzazione nellaCapitolo 12. Utilizzo dei client di emulazione di Host On-Demand 107

cache scaricando e memorizzando nella cache il componente più recente dal serverprima di avviare il client con memorizzazione nella cache.L’utente può installare più tipi di un client con memorizzazione nella cache sullastessa stazione di lavoro. Ad esempio, un client con memorizzazione nella cache diemulazione, un client con memorizzazione nella cache Database On-Demand ed unclient con memorizzazione nella cache di amministrazione possono essere installatitutti su una singola stazione di lavoro. Inoltre, con la versione Java 2 di HostOn-Demand (ma non con la versione Java 1), l’utente può installare due versionidello stesso client con memorizzazione nella cache: una con la determinazione deiproblemi ed un’altra senza la determinazione dei problemi.Messa a confronto dei client con memorizzazione nella cacheJava 1 e Java 2Se non si è sicuri del significato dei termini client con memorizzazione nella cacheJava 1 e client con memorizzazione nella cache Java 2, consultare “Termini correlatia Java 1 e Java 2” a pagina x.Il client con memorizzazione nella cache Java 1 ed il client con memorizzazionenella cache Java 2 hanno varie differenze principali. Per la versione Java 1:v è possibile installare solo una versione del client con memorizzazione nella cacheJava 1 Host On-Demand. Consultare “Client con memorizzazione nella cacheJava 1” a pagina 109.v Non è possibile eseguire un client di download Java 1 se è installato un clientcon memorizzazione nella cache Java 1. Per eseguire un client di download,bisogna prima rimuovere il client con memorizzazione nella cache. Per istruzionisu come rimuovere il client con memorizzazione nella cache, consultare“Rimozione del client con memorizzazione nella cache” a pagina 112.Invece, per il client con memorizzazione nella cache Java 2:v più versioni del client con memorizzazione nella cache Java 2 possono esserepresenti sulla stazione di lavoro dell’utente, poiché il codice di avvio del clientcon memorizzazione nella cache Java 2 installa una copia separata del client suldisco fisso della stazione di lavoro per ciascun server di Host On-Demand cuiaccede l’utente.v il client di download Java 2 può essere eseguito senza che l’utente debbarimuovere il client con memorizzazione nella cache Java 2.Inoltre, sono stati apportati dei miglioramenti alla versione Java 2 del client conmemorizzazione nella cache che hanno eliminato la maggior parte delle limitazioniprecedenti, come ad esempio l’impossibilità di scaricare il client conmemorizzazione nella cache in background. Per ulteriori informazioni, consultare“Miglioramenti al client con memorizzazione nella cache per Java 2” a pagina 26.Installazione di client memorizzati nella cacheÈ possibile installare un client con memorizzazione nella cache da un server diHost On-Demand oppure da un’unità LAN o CD. Questi due metodi funzionanosia per i client con memorizzazione nella cache Java 1 che per quelli Java 2.Informazioni installate per il client con memorizzazione nellacacheDue tipi di informazioni sono memorizzati sulla stazione di lavoro dell’utentequando viene installato un client con memorizzazione nella cache Java 1 o Java 2:108 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

v Componenti di Host On-DemandQuesti componenti sono nel formato di file di archivio Java, e cioè dei file .JAR o.CAB per un client con memorizzazione nella cache Java 1 oppure dei file .JARper un client con memorizzazione nella cache Java 2.v Informazioni di controlloQueste informazioni comprendono dati quali l’URL del server di HostOn-Demand e la versione di ciascun componente scaricato.Client con memorizzazione nella cache Java 1: Per la versione Java 1 del clientcon memorizzazione nella cache, è possibile installare una sola versione del clientcon memorizzazione nella cache Host On-Demand. Tuttavia, la versioneattualmente installata del client con memorizzazione nella cache Java 1 può essereaggiornata se l’utente accede ad un server di Host On-Demand che contiene unaversione più recente del client con memorizzazione nella cache. Di conseguenza, sipotrebbero verificare dei problemi se un utente installa prima il client conmemorizzazione nella cache da un server, quale ServerA, e tenta successivamentedi accedere ad un server differente, ServerB, che contiene una versione più vecchiadi Host On-Demand. Consultare “Problemi relativi al supporto del client conmemorizzazione nella cache quando si accede a più server di Host On-Demand” apagina 115.Per la versione Java 1 del client con memorizzazione nella cache, tutti i tipi delclient con memorizzazione nella cache che l’utente può installare, quale il client diemulazione, il client Database On-Demand ed il client di amministrazione, sonoinstallati nella stessa directory sul disco fisso della stazione di lavoro. Questacombinazione di tipi di client con memorizzazione nella cache è normale poiché idiversi tipi condividono molti componenti e sono differenti solo per pochicomponenti principali.Client con memorizzazione nella cache Java 2: Più versioni del client conmemorizzazione nella cache Java 2 possono essere presenti sulla stazione di lavorodell’utente, poiché il codice di avvio del client con memorizzazione nella cacheJava 2 memorizza i componenti del client con memorizzazione nella cache in unadirectory differente sul disco fisso della stazione di lavoro per ciascun server da cuil’utente ha scaricato il client con memorizzazione nella cache. Per ulterioriinformazioni, consultare “Messa a confronto dei client con memorizzazione nellacache Java 1 e Java 2” a pagina 108.Per il client con memorizzazione nella cache Java 2, tutti i componenti clientscaricati dallo stesso server vengono memorizzati nella stessa directory sul discofisso dell’utente. Ad esempio, se l’utente installa un client di emulazione Java 2 edun client Database On-Demand Java 2 dallo stesso server, i file dei componenti perentrambi i tipi di client vengono memorizzati nella stessa directory. Come per ilclient con memorizzazione nella cache Java 1, questa combinazione di tipi di clientcon memorizzazione nella cache è normale poiché i diversi tipi condividono molticomponenti e sono differenti solo per pochi componenti principali.Per pochi tipi specializzati di client con memorizzazione nella cache Java 2, icomponenti client vengono memorizzati nella sticky cache del plug-in Java 2. Questisono gli stessi tipi di client con memorizzazione nella cache elencati in “Limiti delsupporto” a pagina 27.Capitolo 12. Utilizzo dei client di emulazione di Host On-Demand 109

Installazione del client con memorizzazione nella cache dalserver di Host On-DemandPer installare il client con memorizzazione nella cache da un server di HostOn-Demand:1. Specificare l’URL completo del file HTML nel browser, come descritto in“Caricamento dei client di emulazione” a pagina 105.2. Se si desidera utilizzare un client predefinito, fare clic sul collegamento al clientcon memorizzazione nella cache dopo avere caricato http://nome_server/alias_hod/HODMain.html, dove nome_server è il nome host o l’indirizzo IP delserver di Host On-Demand e alias_hod è l’alias (o percorso) della directory dipubblicazione.3. Il client con memorizzazione nella cache comincia immediatamentel’installazione. Una finestra mostra lo stato di avanzamento dell’installazione.L’indicatore di stato in alto mostra lo stato dei singoli file durante loscaricamento mentre l’indicatore di stato in basso mostra lo statodell’installazione nel suo complesso.La finestra dello stato di avanzamento dell’installazione non viene visualizzataper alcuni tipi di client con memorizzazione nella cache Java 2. Questi sono glistessi tipi di client con memorizzazione nella cache Java 2 elencati in “Limiti delsupporto” a pagina 27.4. Dopo che l’installazione è stata completata:v per il client con memorizzazione nella cache Java 1:Il codice di installazione richiede all’utente di riavviare il browser. Quandol’utente riavvia il browser e si collega allo stesso URL, il client conmemorizzazione nella cache Java 1 viene avviato.v per il client con memorizzazione nella cache Java 2:Il codice di installazione avvia immediatamente il client con memorizzazionenella cache Java 2. L’utente non deve riavviare il browser.Installazione del client con memorizzazione nella cache da unaLAN o da CDÈ adesso possibile consentire a qualche utente, o a tutti gli utenti, di scaricareinizialmente il client con memorizzazione nella cache da un’unità LAN o da unCD. Per installare il client con memorizzazione nella cache, l’utente deve accedereall’unità LAN o al CD una sola volta. Dopo l’installazione, l’utente stabilisce unaconnessione al server di Host On-Demand nel modo normale.I vantaggi di questo metodo consistono nel fatto che i componenti del client conmemorizzazione nella cache vengono installati sulla stazione di lavoro dell’utentein un tempo inferiore rispetto a quello richiesto per scaricarli dal server Web e chel’utente non aumenta il carico di lavoro del server Web scaricando un intero set dicomponenti del client con memorizzazione nella cache.Questo metodo è supportato sulla maggior parte delle piattaforme client, compresii client con memorizzazione nella cache Java 1. Tuttavia, alcuni client conmemorizzazione nella cache Java 2 non supportano questa funzione. I client conmemorizzazione nella cache Java 2 che non supportano questa funzione sonoelencati in “Limiti del supporto” a pagina 27.Limitazioni: Il file HTML non può specificare una directory di pubblicazioneutente separata. Se si è specificata una base di codice nel Wizard per laconfigurazione, il file HTML non può essere utilizzato per installare il client con110 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

memorizzazione nella cache da un’unità LAN o CD. Consultare la guida online perulteriori informazioni sulla directory di pubblicazione utente separata.Procedura cui deve attenersi l’amministratore per creare l’immagine CD o LAN:1. Utilizzare la finestra Nome file e formato emissione del Wizard per laconfigurazione per creare i file *.html personalizzati (ad esempio,MyHOD.html). Se si devono distribuire i file del Wizard per la configurazionead un altro server, è possibile selezionare Zip di emissione per potere utilizzareDWunzip. Per ulteriori informazioni, consultare la sezione relativa all’utilizzodi DWunzip nella guida in linea.2. Per il client con memorizzazione nella cache Java 2, è possibile evitare chel’utente debba immettere il nome host del server di Host On-Demand durantel’installazione specificando il parametro HTML aggiuntivo WebServerHostnamenel Wizard per la configurazione. Questo parametro HTML non è richiesto peril client con memorizzazione nella cache Java 1. Per ulteriori informazioni,consultare l’argomento parametri HTML nella guida online.3. Dopo avere caricato i nuovi file del Wizard per la configurazione sul server,controllare i nuovi file per accertarsi che funzionino come previsto.4. Copiare i seguenti file (oppure eseguirne l’FTP) dalla directory di pubblicazionedell’installazione del server di Host On-Demand ad un’unità LAN o CD(accertarsi di copiare la stessa versione di Host On-Demand di cui si disponesul server di Host On-Demand sull’unità LAN o CD):vMyHOD.htmlv MyHOD.jnlp (se esiste)v z_MyHOD.html (se esiste)vvvvvvvvhoddetect*.htmlhodlogo.gifhodbkgnd.gifInstaller.htmlInstaller2.html*.jar*.cab*.propertiesv *.js5. Copiare i seguenti file e le seguenti directory senza modificare la struttura didirectory:vvmsgs\cached_*.propertiesHODData\MyHOD\*.*Se si stanno copiando questi file da un’installazione z/OS ad un’immagine CD,notare che occorrerà prima rimuovere l’estensione file .ascii da tutti i file HTML,PROPERTIES, JS, JNLP e CSS. Ad esempio, un file denominato *.properties.asciideve essere copiato sul CD come *properties.Se si sta utilizzando un CD per l’installazione del client con memorizzazione nellacache, il CD deve essere distribuito rispettando le stesse indicazioni valide per iregolamenti per il contratto di licenza e l’importazione ed esportazione poichécontiene tecnologia di codifica.Capitolo 12. Utilizzo dei client di emulazione di Host On-Demand 111

Procedura per l’utente: Dopo che l’amministratore ha impostato l’unità LAN o ilCD, l’utente deve attenersi alla seguente procedura per installare il client conmemorizzazione nella cache.1. Preparare la macchina client per l’installazione nel seguente modo:v accedere ad un’unità LAN o CD.v ottenere il nome e la posizione del file HTML, ad esempiof:\percorsoutente\MyHOD.html, che l’amministratore di sistema ha copiatosull’unità LAN o CD. (Il file HTML ha lo stesso nome e lo stesso contenutoper tutti gli utenti. Esso non è specifico per un solo utente).v Solo per il client con memorizzazione nella cache Java 2, trovare il nome host delserver di Host On-Demand con cui l’utente stabilirà la connessione dopol’installazione del client con memorizzazione nella cache. Ad esempio, sel’utente stabilirà una connessione a http://myHODServer/hod/MyHOD.html, ilnome host è myHODServer. Queste informazioni non sono richieste per il clientcon memorizzazione nella cache Java 1.Per il client con memorizzazione nella cache Java 2, l’amministratore di sistemapuò eliminare questa fase aggiungendo il parametro HTML WebServerHostnameal file HTML. Consultare l’argomento parametri HTML nella guida online.2. Eseguire il file HTML:Immettere il percorso ed il nome del file HTML nel campo di immissionerelativo all’indirizzo del browser, ad esempio:f:/percorsoutente/MyHOD.html3. Solo per il client con memorizzazione nella cache Java 2, quando richiesto dal codicedi installazione, immettere il nome host del server di Host On-Demand con cuil’utente stabilisce una connessione dopo l’installazione del client conmemorizzazione nella cache. Ad esempio, se l’utente avviahttp://myHODServer/hod/MyHOD.html, il nome host è myHODServer. Questa fasenon è richiesta per il client con memorizzazione nella cache Java 1.Per il client con memorizzazione nella cache Java 2, l’amministratore di sistemapuò eliminare questa fase aggiungendo il parametro HTML WebServerHostnameal file HTML. Consultare l’argomento parametri HTML nella guida online.4. Attendere che il client con memorizzazione nella cache Host On-Demand siainstallato dall’unità LAN o dal CD.5. Quando richiesto dal programma, riavviare il browser e puntarlo al file HTMLcon lo stesso nome del server di Host On-Demand, ad esempio:http://myServer/hod/MyHOD.htmlIl nome dell’HTML sul server di Host On-Demand è uguale al nome del fileHTML sull’unità LAN o CD.Dopo avere completato questa procedura, il client con memorizzazione nella cacheHost On-Demand viene avviato normalmente.Rimozione del client con memorizzazione nella cacheI due metodi disponibili per rimuovere il client con memorizzazione nella cachesono descritti nelle seguenti sezioni. Il primo è un metodo per rimuovere i clientcon memorizzazione nella cache Java 1 in particolare; il secondo è un metodo dirimozione generico.112 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Prima di cominciareRimuovere il client con memorizzazione nella cache significa eliminare leinformazioni che erano state memorizzate sul disco fisso dell’utente quando è statoinstallato il client con memorizzazione nella cache Java 1 o Java 2.Un utente che sta eseguendo il client con memorizzazione nella cache Java 1 puòdisporre di una sola versione del client con memorizzazione nella cache sullastazione di lavoro. Invece, un utente che sta eseguendo la versione Java 2 del clientcon memorizzazione nella cache dispone di una versione separata del client conmemorizzazione nella cache per ciascun server di Host On-Demand per cui hascaricato un client con memorizzazione nella cache. Per ulteriori informazioni,consultare “Informazioni installate per il client con memorizzazione nella cache” apagina 108.Di conseguenza, la rimozione del client con memorizzazione nella cache Java 1rimuove la singola versione esistente del client con memorizzazione nella cacheJava 1 dalla stazione di lavoro. Invece, la rimozione del client con memorizzazionenella cache Java 2 rimuove solo la versione del client con memorizzazione nellacache Java 2 che era stata scaricata dal server cui l’utente accede quando esegue larimozione. Ad esempio, se l’utente accede al server http://myHODServerA/hod/HODRemove.html perché il server myHODServerA rimuova il client conmemorizzazione nella cache Java 2 sulla stazione di lavoro dell’utente, vienerimosso solo il client con memorizzazione nella cache Java 2 che era stato scaricatoda myHODServerA.Infine, sia per il client con memorizzazione nella cache Java 1 che per quello Java2, la rimozione del client con memorizzazione nella cache rimuove tutti i tipi diclient con memorizzazione nella cache (quale quelli di emulazione, DatabaseOn-Demand e di amministrazione) associati a detta installazione.Ad esempio, la rimozione del client con memorizzazione nella cache Java 1 da unastazione di lavoro rimuove il client con memorizzazione nella cache di emulazione,quello Database On-Demand e quello di amministrazione da detta stazione dilavoro, se erano stati installati.In modo analogo, la rimozione del client con memorizzazione nella cache Java 2 dauna stazione di lavoro durante lo stabilimento di una connessione al servermyHODServerA rimuove il client con memorizzazione nella cache di emulazione,quello Database On-Demand e quello di amministrazione che erano stati inprecedenza scaricati dal server myHODServerA. Tuttavia, vengono rimossi solo icomponenti del client con memorizzazione nella cache scaricati da detto server. Glieventuali componenti di client con memorizzazione nella cache da altri servervengono rimossi solo dopo che l’utente ha stabilito una connessione a detti servered ha eseguito un’operazione di rimozione.Rimozione di client con memorizzazione nella cache Java 1Per rimuovere un client con memorizzazione nella cache Java 1, attenersi allaseguente procedura:1. Avviare il browser.2. Stabilire una connessione a HODMain.html sul server di Host On-Demand.Stabilire, ad esempio, una connessione al seguente URL:http://serverUtente/HOD/HODMain.html3. Fare clic sulla seguente voce sotto Programmi di utilità:Rimuovi client nella cache (rimuove solo Java 1)Capitolo 12. Utilizzo dei client di emulazione di Host On-Demand 113

Inoltre, se tutte le seguenti circostanze ricorrono, bisogna utilizzare questo metodo,invece di quello generico, per rimuovere correttamente il client conmemorizzazione nella cache Java 1:v si sta eseguendo Internet Explorer.v il plug-in Java 2 è installato sulla stazione di lavoro. (Potrebbe essere statoinstallato senza che l’utente ne sia consapevole da qualche applicazione scaricatache richiede Java 2).v si desidera rimuovere il client con memorizzazione nella cache Java 1.Questo metodo è richiesto in queste circostanze perché Host On-Demand rilevaInternet Explorer come browser abilitato a Java 2 e tenta di rimuovere il client conmemorizzazione nella cache Java 2 invece di rimuovere solo il client conmemorizzazione nella cache Java 1 previsto.Rimozione dei client con memorizzazione nella cache Java 1 eJava 2Il metodo di rimozione generico rimuove sia il client con memorizzazione nellacache Java 1 (tranne nel caso speciale con Internet Explorer descritto in “Rimozionedi client con memorizzazione nella cache Java 1” a pagina 113) che il client conmemorizzazione nella cache Java 2. Seguire questa procedura:1. Avviare il browser.Avviare un browser Java 1 per rimuovere un client con memorizzazione nellacache Java 1 oppure avviare un browser abilitato a Java 2 per rimuovere unclient con memorizzazione nella cache Java 2.2. Stabilire una connessione a HODMain.html sul server di Host On-Demand.Stabilire, ad esempio, una connessione al seguente URL:http://serverUtente/HOD/HODMain.htmlSe si sta rimuovendo un client con memorizzazione nella cache Java 2, bisognastabilire una connessione allo stesso server da cui si è installato il client conmemorizzazione nella cache Java 2 per rimuoverlo correttamente. Per ulterioriinformazioni, consultare “Prima di cominciare” a pagina 113.3. Fare clic sulla seguente voce sotto Programmi di utilità:Rimuovi client nella cache (se viene rilevato Java 2, rimuove Java 2, altrimenti rimuove Java 1)Esiste un metodo alternativo e più diretto per eseguire questa rimozione generica.Seguire questa procedura:1. Avviare il browser.2. Stabilire una connessione a HODRemove.html sul server di Host On-Demand.Stabilire, ad esempio, una connessione al seguente URL:http://myServer/HOD/HODRemove.htmlQuesto rimuove il client con memorizzazione nella cache.Se si sta rimuovendo un client con memorizzazione nella cache Java 2, bisognastabilire una connessione allo stesso server da cui si è installato il client conmemorizzazione nella cache Java 2 per rimuoverlo correttamente. Per ulterioriinformazioni, consultare “Prima di cominciare” a pagina 113.Indipendentemente dal metodo di rimozione generico utilizzato, il programmarichiederà di eliminare i dati contenuti nella cache del plug-in Java 2 se si èeseguita la rimozione dei seguenti client con memorizzazione nella cache Java 2:v Client con memorizzazione nella cache di amministrazione114 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

v Client con memorizzazione nella cache su Apple Mac OS Xv Client con memorizzazione nella cache di emulazione con l’API JavaScript diGestione sessioni abilitata (solo Mozilla o Netscape Java 2).Viene visualizzata una finestra che notifica all’utente di eliminare i dati contenutinella cache del plug-in Java 2. Per ulteriori informazioni, consultare la sezionerelativa all’Utilizzo del plug-in Java 2 nella guida online.Rimozione di un client con memorizzazione nella cachecondiviso da più utentiSe più utenti condividono un singolo client con memorizzazione nella cache, e unodi questi utenti rimuove il client con memorizzazione nella cache, il client conmemorizzazione nella cache viene rimosso per tutti gli utenti. Per informazionisulla condivisione di un singolo client con memorizzazione nella cache, consultare“Supporto del client con memorizzazione nella cache per Windows 2000, Windows2003 e Windows XP” a pagina 116.Problemi relativi al supporto del client con memorizzazionenella cache quando si accede a più server di Host On-DemandLe seguenti sezioni descrivono dettagliatamente i problemi che possono verificarsiquando gli utenti di client con memorizzazione nella cache accedono a più serverdi Host On-Demand.Client con memorizzazione nella cache Java 1Gli utenti del client con memorizzazione nella cache Java 1 non possonoscaricare un componente che appartiene ad una versione precedente del clientcon memorizzazione nella cache Java 1: Il problema si verifica nella seguentesituazione:1. Il client con memorizzazione nella cache Java 1 era stato installato con unelenco di precaricamento. Pertanto, solo i componenti client indicati nell’elencodi precaricamento sono stati scaricati quando è stato installato il client conmemorizzazione nella cache.2. Dopo l’installazione, l’utente accede ad un server di Host On-Demand su cui èin esecuzione una versione del client con memorizzazione nella cache Java 1precedente alla versione installata sulla stazione di lavoro dell’utente.3. Quindi, l’utente tenta di utilizzare una funzione che richiede un componenteche non è stato ancora scaricato.In questa situazione, il client con memorizzazione nella cache Java 1 non scaricheràil componente richiesto perché appartiene ad una versione precedente del clientcon memorizzazione nella cache Java 1 e potrebbe causare dei problemi secombinato con i componenti già scaricati dalla versione più recente. Il client conmemorizzazione nella cache Java 1 rifiuta di scaricare il componente richiesto evisualizza all’utente un messaggio di spiegazione del problema.Non ci sono procedure alternative per continuare. L’utente deve rimuovere laversione più recente del client con memorizzazione nella cache ed installare laversione precedente.Questo problema si può verificare facilmente in un ambiente dove gli utentiaccedono a diversi server su Internet ed i server stessi (probabilmente perché i variserver sono di proprietà di diversi partner commerciali) stano eseguendo versionidifferenti di Host On-Demand. Host On-Demand Versione 5.0.4 o successive èrichiesto per eseguire il client con memorizzazione nella cache in questo ambiente.Capitolo 12. Utilizzo dei client di emulazione di Host On-Demand 115

Per evitare questo problema, l’amministratore del sistema può eseguire una delle, otutte le, seguenti azioni:v Selezionare tutte le funzioni di cui un utente ha bisogno (in tutti i siti a cui haaccesso) in un elenco di precaricamento quando si crea un file HTML utilizzandoil Wizard per la distribuzione.v Utilizzare la funzione di disattivazione del Wizard per la configurazione perdisattivare tutte le funzioni non presenti nell’elenco di precaricamento o quellenon richieste dagli utentiv Creare file HTML separati per gruppi utente differentiv Assegnare ai file HTML un nome che identifichi la compagnia di appartenenzaClient con memorizzazione nella cache Java 2Un client con memorizzazione nella cache Java 2 Host On-Demand installa unacopia separata del codice del client con memorizzazione nella cache per ciascunserver di Host On-Demand cui accede l’utente. Pertanto, non si verificano problemiquando si accede a dei server che si trovano a dei livelli di servizio differenti. Conalcune versioni del plug-in, è possibile che gli utenti debbano aumentare ladimensione della loro cache di Java 2 se accederanno a molti server di HostOn-Demand.Client con memorizzazione nella cache Java 1 e Java 2Possono verificarsi i seguenti problemi sia con i client con memorizzazione nellacache Java 1 che con quelli Java 2.Problemi che possono verificarsi quando si utilizzano delle preferenzememorizzate in locale: Se si stanno utilizzando preferenze memorizzate in locale,i file HTML personalizzati che si creano devono avere nomi univoci per lacompagnia di appartenenza, dal momento che i nomi dei file HTML servono adistinguere tra le preferenze memorizzate in locale di siti differenti. Utilizzandonomi generici potrebbero sorgere conflitti di preferenza tra i propri utenti.Consultare il sito Web di supporto per Host On-Demand per ulterioriinformazioni: Se si hanno problemi di gestione della distribuzione del client conmemorizzazione nella cache su Internet, accedere a http://www.ibm.com/software/webservers/hostondemand/support.html per ulteriori informazioni.Supporto del client con memorizzazione nella cache perWindows 2000, Windows 2003 e Windows XPSu una macchina Windows con più utenti su cui è in esecuzione il sistemaoperativo Windows 2000, Windows 2003 o Windows XP, ed una di queste duecombinazioni di browser/Java di seguito elencate, gli utenti possono scaricare laloro versione indipendente del client con memorizzazione nella cache:v Internet Explorer e Microsoft JVM (Java 1)v Qualsiasi browser supportato con un plug-in Java 2Se è abilitata l’API JavaScript, il client di memorizzazione nella cache non puòessere condiviso per i browser Java 2 Netscape e Mozilla a causa di limitazionitecniche.In alternativa, è possibile aggiungere i seguenti parametri utilizzando la selezionedi parametri HTML della finestra Opzioni avanzate del Wizard per laconfigurazione:v ShareCachedClient: consente agli utenti di condividere una singola istanza delclient con memorizzazione nella cache116 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

v SharedCachedDirectory: consente di specificare l’ubicazione di directory dovedeve essere installato il client con memorizzazione nella cacheQuando il client con memorizzazione nella cache è condiviso ma non si specificauna directory, il client con memorizzazione nella cache viene installato nelladirectory predefinita \Documents and Settings\All Users\IBMHOD. Se si specificauna directory, ad esempio SharedCachedDirectory=c:\ibm, il client conmemorizzazione nella cache Host On-Demand accoda IBMHOD\HODCC a questastringa ed il client con memorizzazione nella cache viene installato in questa nuovaubicazione, ad esempio c:\ibm\IBMHOD\HODCC. Un utente con autorizzazioneadministrator o power user deve creare la directory di installazione manualmenteoppure eseguire la prima installazione del client con memorizzazione nella cachecondiviso. In entrambi i casi, l’utente con l’autorizzazione di administrator o poweruser deve modificare le impostazioni di sicurezza per fare in modo che gli utenticon restrizioni dispongano di un accesso di lettura, modifica e scrittura.L’amministratore può modificare le impostazioni della sicurezza e quindi scaricareil client con memorizzazione nella cache nella directory oppure scaricare il clientcon memorizzazione nella cache condiviso nella directory e quindi modificare leimpostazioni della sicurezza. Se le impostazioni della sicurezza non vengonoaggiornate e un utente con restrizioni tenta di installare il client conmemorizzazione nella cache condiviso, l’utente riceverà un messaggio di errore cheindica che è possibile che si sia verificato un problema con il file system e l’utentecon restrizioni non riuscirà ad utilizzare o aggiornare il client con memorizzazionenella cache.Dopo che l’utente con privilegi di administrator o power user ha modificato leimpostazioni della sicurezza, un utente con restrizioni può collegarsi a Windows einstallare il client con memorizzazione nella cache condiviso oppure utilizzare (oaggiornare) una versione installata in precedenza del client con memorizzazionenella cache. Altri utenti con restrizioni possono collegarsi a Windows e utilizzare ilclient con memorizzazione nella cache senza doverlo scaricare nuovamente dalserver di Host On-Demand. Essi possono anche aggiornare il client conmemorizzazione nella cache, se necessario. Per Internet Explorer con MicrosoftJVM (Java 1), dopo che che è stato installato il client con memorizzazione nellacache condiviso, un utente che si collega a Windows per accedere al client conmemorizzazione nella cache per la prima volta dovrà riavviare il browser perun’ennesima volta, quando richiesto.Se non si desidera che utenti con restrizioni condividano il client conmemorizzazione nella cache, un’istanza separata del client con memorizzazionenella cache viene scaricata nella directory utente per ciascun utente con restrizioni.Se un utente con privilegi di administrator o power user scarica la versioneprecedente del client con memorizzazione nella cache, e si desidera consentire agliutenti con restrizioni di accedervi, l’utente con privilegi di administrator o poweruser deve utilizzare HODRemove.html per rimuovere la versione precedente delclient con memorizzazione nella cache e modificare quindi le impostazioni dellasicurezza della directory del client con memorizzazione nella cache condiviso suLettura, Modifica e Scrittura per gli utenti con restrizioni, come descritto inprecedenza.Per informazioni sulla rimozione del client con memorizzazione nella cachecondiviso, consultare “Rimozione di un client con memorizzazione nella cachecondiviso da più utenti” a pagina 115.Capitolo 12. Utilizzo dei client di emulazione di Host On-Demand 117

Supporto del client con memorizzazione nella cache per MacOS X (solo client Java 2)I client con memorizzazione nella cache hanno i seguenti limiti su Mac OS X:v l’esecuzione di aggiornamenti di Host On-Demand viene gestita in base aisingoli server.v il precaricamento dei client con memorizzazione nella cache da un’unità LAN oCD non ha alcuna funzione. Quando il browser viene reindirizzato all’effettivosito Web, il plug-in lo considera un server Web distinto ed il client vienenuovamente memorizzato nella cache.v Host On-Demand viene eseguito come una applet e deve scaricare del codicesulle macchine degli utenti. Il client Host On-Demand scarica tutti i componentima è possibile ridurre la dimensione del download rimuovendo i componentiche non sono necessari. Su Mac OS X, non è possibile scaricare componentiaggiuntivi dopo il download iniziale.v I file Java di Host On-Demand utilizzati per eseguire il client conmemorizzazione nella cache Host On-Demand su un browser Web abilitato aJava 2 vengono memorizzati nella cache JRE (Java Runtime Environment). Perrimuovere il client con memorizzazione nella cache su Mac OS X, bisognautilizzare il pannello di controllo Java per eliminare i dati dalla cache JRE. Peristruzioni, consultare la sezione relativa all’utilizzo del plug-in Java 2 nella guidaonline.v Quando si esegue il client nella cache, il codice deve essere aggiornato quandosono disponibili versioni più recenti del client. Sono disponibili varie opzioni delWizard per la configurazione che consentono di controllare quando si verificanogli aggiornamenti. Queste opzioni non sono disponibili su Mac OS X.I miglioramenti al client con memorizzazione nella cache Java 2 non sono validiper il client con memorizzazione nella cache Java 2 Mac OS X. Per ulterioriinformazioni, consultare “Limiti del supporto” a pagina 27.Risoluzione dei problemi dei client memorizzati nella cacheSe non si riesce a caricare il client con memorizzazione nella cache, seguire iconsigli per la risoluzione dei problemi di seguito riportati.Microsoft Internet Explorer 5.5Dopo aver aggiornato il browser da Microsoft Internet Explorer 4 a MicrosoftInternet Explorer 5.5, è possibile che si ricevano eccezioni di sicurezza nella consoleJava. Quando si installa il client con memorizzazione nella cache, diversi filevengono memorizzati nella struttura della directory del browser. Quando siaggiorna Internet Explorer dalla Versione 4 alla Versione 5, il browser nonriconoscerà più i file CAB che contengono il codice memorizzato nella cache diHost On-Demand. Poiché non riuscirà a trovare i file CAB, il browser proverà adutilizzare i file di classe direttamente dal server, provocando eccezioni di sicurezza.Per risolvere questo problema, bisogna aggiornare il browser, rimuovere HostOn-Demand utilizzando HODRemove.html e reinstallare quindi il prodottoutilizzando HODCached.html.Mozilla e FirefoxCon il browser Mozilla e Firefox, se non succede nulla quando si tenta di installareil client con memorizzazione nella cache, o se il tentativo di installazione del clientcon memorizzazione nella cache non riesce, controllare le impostazioni delbrowser. Accertarsi che Mozilla e Firefox non siano impostati per non visualizzare118 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

le finestre a comparsa visualizzate sopra o sotto la finestra Navigator.Quest’impostazione impedisce l’installazione del client con memorizzazione nellacache Host On-Demand.La posizione di quest’impostazione dipende dalla versione di Mozilla:v in Mozilla 1.2, quest’impostazione è disponibile sotto Edit > Preferences >Advanced > Scripts & Plugins.v in Mozilla 1.3, quest’impostazione si trova sotto Edit > Preferences > Privacy &Security > Popup Windows.Dopo che il client con memorizzazione nella cache è stato installato, è possibileripristinare quest’impostazione per impedire la visualizzazione delle finestre acomparsa. Se si deve però installare nuovamente l’intero client conmemorizzazione nella cache oppure eseguire l’aggiornamento ad una versione piùrecente in primo piano, bisogna nuovamente impostare Mozilla o Firefox in modoche non impediscano la visualizzazione delle finestre a comparsa.L’impostazione per impedire la visualizzazione delle finestre a comparsa nonimpedisce lo scaricamento di componenti aggiuntivi che non erano stati inclusinel download iniziale (elenco di precaricamento).Client di avvio WebIl client di Avvio Web Java consente agli utenti di avviare Host On-Demand senzaun browser. Bisogna utilizzare il Wizard per la configurazione per generare un fileHTML per il client di Avvio Web. Il file HTML generato dal Wizard per laconfigurazione punta ad un file JNLP (Java Network Launch Protocol). Il file JNLPdefinisce un’applicazione Java, compresi i parametri passati all’applicazione e gliarchivi che contengono i i file di classe utilizzati dall’applicazione. Il file JNLP e gliarchivi associati sono memorizzati su un server Web.Quando un utente punta al file JNLP, il browser avvia l’applicazione di Avvio Websul computer client. Scarica gli archivi associati, verifica che sia presente la JREminima richiesta (se specificata), memorizza gli archivi sulla macchina dell’utente,imposta le icone per rappresentare l’applicazione ed avvia l’applicazione.Gli utenti possono avviare le sessioni Host On-Demand da Java Web StartApplication Manager. Utilizzando Java Web Start Application Manager, le sessionidi Host On-Demand non dipendono da un browser. Pertanto, la chiusura di unbrowser non chiude una sessione Host On-Demand. Se l’utente prova a chiudere ildesktop Host On-Demand e ci sono delle sessioni attive in esecuzione, ilprogramma richiede all’utente di confermare che desidera chiudere tutte lesessioni. In caso affermativo, le sessioni vengono chiuse correttamente per evitare iproblemi che possono verificarsi quando ci sono delle sessioni in esecuzione nelbrowser ed il browser viene chiuso bruscamente.Dopo l’avvio iniziale dell’applicazione, è possibile puntare il browser Webnuovamente al file JNLP oppure fare clic con il mouse sulle icone create sullamacchina client. Dopo che è stato riavviato, Avvio Web verifica se sul server Websono presenti degli aggiornamenti agli archivi e scarica gli eventuali file aggiornati.Avvio Web Java è fornito con JRE 1.4.0 o versioni successive del JRE (Java RuntimeEnvironment). Se si utilizza JRE 1.3, eseguire l’aggiornamento a JRE 1.4. Perulteriori informazioni su Avvio Web Java, consultare http://www.javasoft.com.Capitolo 12. Utilizzo dei client di emulazione di Host On-Demand 119

Il client Avvio Web di Host On-Demand ha i seguenti requisiti:v JRE 1.4 o successive è richiesto per utilizzare HTTPS per accedere ai file dalserver Web.v JRE 1.4 o successive è richiesto per utilizzare un proxy HTTP con Avvio Web.v Le proprietà di sessione che utilizzano impostazioni del browser (ad esempioserver proxy o TLS/SSL) non possono essere utilizzate con Avvio Web.Installazione del client di Avvio WebCi sono due modi per installare il client di Avvio Web. Di norma, gli utenti loinstallano da un server di Host On-Demand sulla rete, utilizzando o meno unbrowser Web. In alternativa, gli utenti possono installarlo da una LAN o daun’unità CD, anche se questo richiede un piccolo download aggiuntivo sulla rete.Indipendentemente da come gli utenti installano il client di Avvio Web, dopo che èinstallato e in Java Web Start Application Manager, possono avviarlo facendo clicsull’appropriata icona in Application Manager.Installazione del client di Avvio Web dal server di HostOn-DemandGli utenti possono installare il client di Avvio Web dal server di Host On-Demandutilizzando o meno un browser.Utilizzo di un browser Web: Per installare il client di Avvio Web utilizzando unbrowser Web, gli utenti possono attenersi alla seguente procedura:1. Specificare l’URL completo del file HTML nel browser, come descritto in“Caricamento dei client di emulazione” a pagina 105.Il client di Avvio Web incomincia immediatamente l’installazione. Una finestramostra lo stato di avanzamento dell’installazione. L’indicatore di stato in altomostra lo stato dei singoli file durante lo scaricamento mentre l’indicatore distato in basso mostra lo stato dell’installazione nel suo complesso.2. Dopo che l’installazione è stata completata, il codice di installazione avviaimmediatamente il client di Avvio Web. L’utente non deve riavviare il browser.Senza l’utilizzo di un browser Web: Per gli utenti Windows, distribuire il fileJNLP che è stato generato dal Wizard per la configurazione (ad esempio,myhod.jnlp) agli utenti finali. Dopo che il file è stato distribuito, gli utenti possonoimmettere start myhod.jnlp per avviare l’applicazione di avvio Web ed iniziare adinstallare il client Host On-Demand. Poiché l’estensione file ’.jnlp’ sarà registratapresso l’applicazione di Avvio Web, detta applicazione verrà avviata, leggerà il filee scaricherà tutti i file di archivio appropriati dal server di Host On-Demand che èstato specificato nel file JNLP generato dal Wizard per la configurazione. Il clientdi Avvio Web di Host On-Demand verrà avviato al termine del download.Se non si è distribuito il file JNLP agli utenti Windows oppure i client stannoeseguendo piattaforme diverse da Windows, gli utenti possono ancora scaricare ilclient di Avvio Web senza un browser Web avviando Java Web Start ApplicationManager direttamente e puntando al file JNLP sul server Web.Per i client Windows, gli utenti possono procedere nel seguente modo:1. Aprire Java Web Start Application Manager facendo doppio clic sul filejavaws.exe, che si trova di norma nella directory C:\Programmi\Java Web Start.2. Puntare al file JNLP sul server Web all’indirizzo http://HODServer/HODAlias/myhod.jnlp.120 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Per i client Linux, un utente può immettere /javaws http://HODServer/HODAlias/myhod.jnlp per installare ed eseguire la sessione Host On-Demand. Un’icona diHost On-Demand viene visualizzata in Java Web Start Application Manager. Gliutenti possono fare doppio clic su quest’icona per avviare Host On-Demand.Installazione del client di Avvio Web da una LAN o da un CDPer ridurre il traffico di rete e ridurre al minimo i tempi di download, alcunecompagnie preferiscono che gli utenti installino il client di Avvio Web da una LANo da un CD. Poiché il client di Avvio Web ed il client con memorizzazione nellacache condividono gli stessi archivi memorizzati nella cache, gli utenti possonoinstallare la maggior parte del client di Avvio Web utilizzando la stessa proceduradi installazione del client con memorizzazione nella cache. Tuttavia, il client diAvvio Web richiede un componente aggiuntivo che deve essere installatodirettamente dal server di Host On-Demand su una rete.L’installazione del client di Avvio Web comporta l’esecuzione di due operazioni daparte dell’amministratore, seguite da due operazioni da parte dell’utente finale.Innanzitutto, l’amministratore deve eseguire le seguenti due operazioni:1. Facendo riferimento a “Procedura cui deve attenersi l’amministratore per crearel’immagine CD o LAN” a pagina 111, utilizzare il Wizard per la configurazioneper generare un file HTML di client con memorizzazione nella cache.2. Utilizzare il Wizard per la configurazione una seconda volta per modificare ilfile HTML creato al passo precedente, modificando il tipo di client da Clientnella cache a Client di Avvio Web. (Assicurarsi di non apportare ulteriorimodifiche in modo tale che le sessioni definite e l’elenco dei componentiprecaricati restino uguali). Questa seconda pagina HTML è quella che sidovrebbe pubblicare per l’accesso degli utenti.Quindi, dopo avere pubblicato il file HTML, gli utenti devono eseguire le seguentidue operazioni:1. Facendo riferimento a “Procedura per l’utente” a pagina 112, installare il clientcon memorizzazione nella cache che l’amministratore ha impostato sulla LAN osul CD.2. Installare il componente aggiuntivo per il client di Avvio Web attenendosi allaprocedura per l’installazione del client di Avvio Web dal server di HostOn-Demand: “Utilizzo di un browser Web” a pagina 120. Il codice client diAvvio Web determinerà che i file di archivio di Host On-Demand sono già statiscaricati e non li scaricherà nuovamente. Il componente restante dovrebbeessere scaricato in modo rapido ed il client di Avvio Web di Host On-Demandverrà avviato.Configurazione del server Web per Avvio WebL’amministratore deve registrare l’estensione JNLP come un tipo mime con ilserver Web in modo che il browser sappia che deve avviare l’applicazione AvvioWeb. Ad esempio, le seguenti sezioni descrivono come configurare Apache HTTPServer, IBM HTTP Server e Microsoft IIS.Apache HTTP Server o IBM HTTP ServerPer configurare Apache HTTP Server o IBM HTTP Server per Avvio Web,aggiungere la seguente riga a mime.types:AddType Application/x-java-jnlp-file .jnlpMicrosoft IIS 5.xPer configurare Microsoft IIS per Avvio Web, completare la seguente procedura:Capitolo 12. Utilizzo dei client di emulazione di Host On-Demand 121

1. Da Pannello di controllo > Strumenti di amministrazione > Internet InformationServices, fare clic su Sito Web predefinito.2. Fare clic sul separatore Intestazioni HTTP nelle Proprietà.3. Sotto Mapping MIME, fare clic sul separatore Tipi di file e selezionare Nuovotipo.4. Nel campo Estensione, immettere .jnlp.5. Nel campo Contenuto, immettere application/x-java-jnlp-file.6. Fare clic su OK.Aggiornamento del client di Avvio WebDopo l’installazione iniziale del client di Avvio Web, se gli utenti puntano i lorobrowser al file HTML generato dal Wizard per la configurazione e ci sono degliaggiornamenti disponibili sul server di Host On-Demand, Host On-Demandrichiede loro di eseguire l’aggiornamento. Se gli utenti desiderano eseguirel’aggiornamento, Avvio Web Java scarica i file di archivio aggiornati ed avvia HostOn-Demand. Se gli utenti rifiutano di eseguire l’aggiornamento, Host On-Demandesegue la stessa richiesta nuovamente la volta successiva che avviano il file HTML.Aggiunta di componenti di Avvio Web dopo l’installazioneinizialeSe gli utenti richiedono una funzione che non è installata sul client di Avvio WebJava, Host On-Demand richiede loro di installare i componenti aggiuntivi richiestiper detta funzione. Se scelgono di installare i componenti aggiuntivi, devonoriavviare il client di Host On-Demand per utilizzarli.Avvio Web e utenti con restrizioni di WindowsGli utenti con restrizioni di Windows con Avvio Web Java 1.0.1 devono rimuovereil JRE e Avvio Web Java e reinstallare una versione più recente del JRE con AvvioWeb Java 1.2.Contrassegnare con un segnalibro le sessioni con Avvio WebPoiché il client di Avvio Web non viene eseguito in un browser, la possibilità dicontrassegnare una sessione con un segnalibro è disabilitata poiché questa è unafunzione del browser. Gli amministratori possono creare dei client di Avvio Webche, quando eseguiti, si presentano agli utenti come una sessione incorporatacontrassegnata con un segnalibro nel seguente modo:1. Nella finestra Opzioni avanzate del Wizard per la configurazione, aggiungere ilparametro HideHODDesktop con un valore di true.2. Configurare una singola sessione per l’avvio automatico.3. Configurare la sessione in modo che non venga avviata in una finestraseparata.Utilizzo di Avvio Web con HTTPSSe si desidera utilizzare HTTPS con il client di Avvio Web, la CA (certificateauthority) utilizzata per la connessione HTTP sicura (HTTPS) deve provenire daun’autorità principale riconosciuta. Quando si utilizza Host On-Demand comeun’applet e si utilizza una connessione HTTPS, si dispone dell’opportunità diriconoscere come attendibile il certificato utilizzato per la connessione HTTPS sel’autorità principale non è riconosciuta dal browser. Poiché Avvio Web Java vieneeseguito come un’applicazione, questa funzione del browser non è disponibile. LaJVM (Java Virtual Machine) utilizzata da Avvio Web Java contiene varie autorità122 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

principali da essa riconosciute come attendibili. Se il certificato fornito con laconnessione HTTPS ha un’autorità principale di una di queste autorità riconosciutedalla JVM, è possibile stabilire la connessione sicura. Se si desidera utilizzare unaCA (certificate authority) diversa da quelle riconosciute per impostazionepredefinita dalla JVM, ad esempio un’autocertificazione, bisogna importare ilcertificato nell’archivio delle chiavi della JVM per ciascuno dei client che accedonoa questo client Avvio Web Java. Questo è richiesto per stabilire la connessioneHTTP sicura.Rimozione del client di Avvio WebPer rimuovere il client di Avvio Web, completare le due fasi di seguito indicate:Client di download1. In Java Web Start Application Manager, evidenziare l’applicazione e fare clic suRimuovi.2. Avviare HODRemove.html nel browser.A differenza del client con memorizzazione nella cache e del client di Avvio Web, ilclient di download non controlla come o quando i componenti client vengonoscaricati sul disco fisso della stazione di lavoro. Il client di download lascia tutte ledecisioni di memorizzazione nella cache al browser.Utilizzare il client di download se si soddisfano entrambi i seguenti requisiti:v non si desidera occupare spazio su disco sui client installando il client conmemorizzazione nella cache o il client di Avvio Web.v il tempo di scaricamento iniziale non costituisce un problema.Avvio del client di downloadAvviare il client di download scaricandolo dal server di Host On-Demand nellafinestra del browser, come descritto in “Caricamento dei client di emulazione” apagina 105.Avvio del client di download dopo avere installato il client conmemorizzazione nella cache o il client di Avvio WebJava 1Se si è installato un client con memorizzazione nella cache e si decidesuccessivamente di avviare un client di download, bisogna prima procedere comequi di seguito indicato:1. Rimuovere il client con memorizzazione nella cache dal browser caricandoHODRemove.html nel browser, come descritto in “Rimozione del client conmemorizzazione nella cache” a pagina 112.2. Riavviare il browser.Se non si rimuove il client con memorizzazione nella cache prima di caricare ilclient di download, la sessione non verrà avviata e verrà visualizzato un messaggiodi errore che indica di eseguire HODRemove.html prima di potere avviare il clientdi download.Java 2Con i client Java 2, è possibile avviare correttamente il client di download dopoavere installato il client con memorizzazione nella cache o il client di Avvio Web.Capitolo 12. Utilizzo dei client di emulazione di Host On-Demand 123

Client di emulazione predefinitiCon Host On-Demand vengono forniti vari file HTML di client di emulazionepredefiniti. Essi sono inclusi per illustrare la gamma di funzionalità client di HostOn-Demand e per fungere da esempi per la creazione di file HTML personalizzatinel Wizard per la configurazione. Questi client utilizzano tutti il modello diconfigurazione basato sul server. Per caricare uno di questi client, seguire leistruzioni in “Caricamento dei client di emulazione” a pagina 105.In generale, si consiglia di definire i propri file HTML personalizzati con ilWizard per la configurazione invece di utilizzare i file HTML client predefiniti.Host On-Demand fornisce i seguenti file HTML di client di emulazione predefiniti:C’è un ritardo quando si utilizzano i file HTML predefiniti se si utilizza InternetExplorer solo con Java 1. Per evitare questo ritardo, è possibile aprire l’HTML emodificare la variabile JavaScript hod_JavaType da un valore di ’detect’ a ’java1’.Client con memorizzazione nella cache (HODCached.html)Fornisce tutte le funzioni client di Host On-Demand.Client con memorizzazione nella cache con funzione di determinazione deiproblemi (HODCachedDebug.html) 1Avvia il client con memorizzazione nella cache con la funzione dideterminazione dei problemi (registrazione e traccia di sessione).Client di download (HOD.html)Fornisce tutte le funzioni del client di Host On-Demand tranne la funzionedi determinazione dei problemi.Con un browser abilitato a Java 2, il file del client di download predefinitoHOD.html omette alcuni componenti di Host On-Demand utilizzati raramente.Per ulteriori informazioni, compreso un elenco di componenti esclusi ed unadescrizione delle soluzioni alternative, consultare “I file HTML non contengonoalcuni componenti” a pagina 28. L’accesso a HOD.html con un browser Java 2non consente l’utilizzo di tutte le funzioni.Client di download con funzione di determinazione dei problemi(HODDebug.html) 1Carica il client di download con la funzione di determinazione deiproblemi (registrazione e traccia di sessione).Note:1. Utilizzare i client di determinazione dei problemi solo se si sta collaborandocon il centro di supporto IBM per risolvere un problema relativoall’installazione di Host On-Demand.Riduzione della dimensione di download del clientIn generale, è buona norma limitare quanto più possibile la dimensione dei clientdi Host On-Demand (sia per i client di download che per quelli di Avvio Web econ memorizzazione nella cache). Si riduce in questo modo il tempo necessario perlo scaricamento e si risparmia spazio su disco sulle macchine client.Il modo migliore per ridurre al minimo la dimensione dei client di HostOn-Demand consiste nel crearli utilizzando il Wizard per la configurazione. I clientpredefiniti forniti con Host On-Demand sono di norma più grandi dei client124 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

personalizzati creati con il Wizard per la configurazione poiché contengono tutte lefunzionalità client di Host On-Demand. I client creati nel Wizard per laconfigurazione contengono solo le funzioni selezionate per la preinstallazione.Inoltre, i client del Wizard per la configurazione vengono scaricati in formatocompresso. Ciò ne riduce ulteriormente la dimensione di download.Quando si crea un client personalizzato con il Wizard per la configurazione, èpossibile selezionare solo le funzioni di cui si ritiene avranno bisogno gli utentinella finestra Opzioni di precaricamento nel Wizard per la configurazione. Adesempio, se si ritiene che gli utenti avranno bisogno solo delle sessioni distampante e video 3270, non selezionare gli altri tipi di sessione in fase dicreazione del client nel Wizard per la configurazione. Includere un supporto pertipi di sessione che non verranno utilizzati aumenta la dimensione del client senzamigliorarne la funzionalità.Se si fa clic su Selezione automatica nella finestra Opzioni di precaricamento, ilWizard per la configurazione seleziona i componenti di cui si ha bisogno sulla basedella configurazione della sessione.È anche possibile scegliere di non scaricare dei componenti per le funzioni nonutilizzate frequentemente. Se non si sceglie di disabilitare questa funzione nelWizard per la configurazione, il programma richiederà agli utenti di scaricare glieventuali componenti necessari quando utilizzeranno questa funzione. Se si hasuccessivamente bisogno di tipi di sessione aggiuntivi, non bisognanecessariamente creare un nuovo tipo di client. È invece possibile aggiungere inuovi tipi di sessione all’elenco di precaricamento nella finestra Opzioni diprecaricamento.Su Mac OS X, non è possibile scaricare componenti aggiuntivi dopo il downloadiniziale. Per ulteriori informazioni, consultare “Supporto del client conmemorizzazione nella cache per Mac OS X (solo client Java 2)” a pagina 118.Non utilizzare la funzione di debugging o di determinazione dei problemi neiclient predefiniti oppure generati con il Wizard per la configurazione. Ciò aumentaconsiderevolmente la dimensione del client e ne può rallentare le prestazioni. Iclient per il debugging e la determinazione dei problemi non sono stati progettatiper un utilizzo normale. Utilizzarli solo in collaborazione con il supporto tecnico diHost On-Demand per diagnosticare e risolvere problemi relativi al sistema HostOn-Demand.Distribuzione di classi e archivi Java forniti dal clienteGli archivi e le classi Java forniti dal cliente sono file di classe e di archivio Javanon inclusi come parte del client Host On-Demand o come parte dell’ambiente diruntime Java 1 o Java 2. Esempi di file di questo tipo sono gli archivi o le classiJava implementati dall’utente stesso oppure ottenuti da terzi.Si potrebbero volere distribuire classi o archivi del genere da utilizzare con il clientdi emulazione nelle seguenti situazioni:v si desidera che gli utenti eseguano macro che richiamano metodi Java forniti dalcliente.v si desidera che gli utenti eseguano un’applet fornita dal cliente con la sessione(avviata automaticamente con la sessione oppure avviata utilizzando la selezioneAzioni > Esegui applet... sul menu della finestra di sessione).Capitolo 12. Utilizzo dei client di emulazione di Host On-Demand 125

Per i limiti di Java 2 relativi all’esecuzione di applet fornite dal cliente, consultare“Limitazioni con le applet fornite dai clienti e Java 2” a pagina 29.Anche se sono disponibili vari metodi per distribuire questi file, ciascun metodofunziona solo in determinate circostanze. I metodi possibili sono:v utilizzando il parametro HTML AdditionalArchives nel Wizard per laconfigurazione. Consultare “Utilizzo del parametro HTML AdditionalArchives”.v copiando i file nella directory di pubblicazione del server di Host On-Demand.Consultare “Distribuzione dalla directory di pubblicazione” a pagina 127.Il metodo di distribuzione selezionato dipende:v dal tipo di file distribuito (classi Java 1, archivi Java 1, classi Java 2, archivi Java2)v da dove verranno distribuiti i file (server di Host On-Demand o stazione dilavoro client)v dal tipo di piattaforma client e dal tipo di browser.La seguente tabella illustra quali sono i metodi disponibili per ciascun insieme dicircostanze. Una voce (Nessuno) indica che non è disponibile un metodo per quellospecifico insieme di circostanze.Tabella 18. Metodi per la distribuzione di classi ed archivi Java forniti dal clienteServer e client File di classe Java 1 Archivi Java 1 (.CABo.JAR)File di classe Java 2 Archivi Java 2 (.JAR)v Client nella cachev File sul serverv Client nella cachev File sul clientv Client di downloadv File sul serverv Client di downloadv File sul client(Nessuno) Parametro HTMLAdditionalArchives(Nessuno) Classpath, solo Java 1,solo Windows.Directory dipubblicazioneParametro HTMLAdditionalArchives(Nessuno) Parametro HTMLAdditionalArchives(Nessuno)(Nessuno)(Nessuno) Parametro HTMLAdditionalArchives(Nessuno) (Nessuno) (Nessuno) (Nessuno)I tre metodi disponibili per la distribuzione di classi e archivi Java forniti dalcliente sono descritti nelle seguenti sezioni. Inoltre, “Consigli e suggerimenti per ifile di archivio” a pagina 128 fornisce ulteriori informazioni sull’utilizzo dei file diarchivio.Utilizzo del parametro HTML AdditionalArchivesÈ possibile utilizzare questo metodo quando si desidera distribuire degli archiviJava 1 o Java 2 ad un server di Host On-Demand. Questo metodo funziona per ilclient di emulazione con memorizzazione nella cache, con il client di emulazione didownload e per il client di Avvio Web.Gli archivi Java 1 devono essere dei file .CAB (per Internet Explorer) oppure deifile .JAR (per Netscape e Mozilla). Gli archivi Java 2 devono essere dei file .JARJava 2.126 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Il vantaggio comportato dall’utilizzo del parametro HTML AdditionalArchivesconsiste nel fatto che gli archivi Java vengono scaricati sulla stazione di lavorodell’utente automaticamente quando uno degli utenti stabilisce una connessionecon il file HTML del client con memorizzazione nella cache o del client didownload sul server di Host On-Demand.Lo svantaggio di questo metodo consiste nel fatto che questi file di classe o questiarchivi Java verranno scaricati nuovamente ogni volta che un utente stabilirà unaconnessione a detto file HTML, indipendentemente dal fatto che si stia utilizzandoun client con memorizzazione nella cache o un client di download. La ragione percui questi archivi vengono scaricati ogni volta che l’utente stabilisce unaconnessione è che si vuole assicurare che il client Host On-Demand abbia leversioni più recenti dei file di classe o degli archivi. Di conseguenza, questometodo è indicato quando i file di classe o gli archivi Java sono relativamentepochi e relativamente piccoli, in modo che gli utenti non debbano attendere alungo che questi file vengano scaricati e che lo scaricamento di questi file per gliutenti non comporti un notevole carico di lavoro sul server Web.Per utilizzare questo metodo, attenersi alla seguente procedura:1. Copiare gli archivi nella directory di pubblicazione di Host On-Demand. Ladirectory di pubblicazione predefinita è la directory secondaria HOD nelladirectory di installazione del server di Host On-Demand, qualec:\Programmi\IBM\HostOnDemand\HOD\.2. Editare il file HTML con il Wizard per la configurazione. Quindi:a. Nel pannello Opzioni avanzate, fare clic su Parametri HTML.b. Nel campo Nome, immettere AdditionalArchives.c. Nel campo Valori, immettere i nomi degli archivi Java, separati da virgole,senza estensioni di file (.cab o .jar). Ad esempio:myCustomA,myCustomB,MyCustomCPer ulteriori informazioni, consultare l’argomento AdditionalArchives nella guidaonline.Distribuzione dalla directory di pubblicazioneQuesto metodo funziona nelle seguenti situazioni:v quando di desidera distribuire dei file di classe Java 1 ad un server di HostOn-Demand. Tuttavia, questo metodo funziona solo per il client di emulazionecon memorizzazione nella cache e non per il client con memorizzazione nellacache.v Quando di desidera distribuire dei file di classe Java 2 ad un server di HostOn-Demand. I file di classe Java 2 non devono appartenere ad un pacchettoHost On-Demand.È possibile utilizzare il metodo di distribuzione delle classi e degli archivi Javaforniti dal cliente alla directory di pubblicazione quando si desidera distribuire ifile di classe Java 1 ad un server di Host On-Demand.Per utilizzare questo metodo, copiare gli archivi nella directory di pubblicazione diHost On-Demand. La directory di pubblicazione predefinita è la directorysecondaria HOD nella directory di installazione del server di Host On-Demand,quale c:\Programmi\IBM\HostOnDemand\HOD\.Capitolo 12. Utilizzo dei client di emulazione di Host On-Demand 127

Consigli e suggerimenti per i file di archivioI seguenti consigli e suggerimenti potrebbero fornire delle informazioni utilirelative all’utilizzo dei file di archivio:v quando si crea il proprio archivio (.jar o .cab), verificare che il percorso diciascun file di classe sia corretto. Ad esempio, il percorso percom.mycompany.MyClass dovrebbe essere com\mycompany\. Non dovrebbe essereC:\MyTestDirectory\com\mycompany\ e non dovrebbe essere vuoto (poiché il filedi classe fa parte di un pacchetto).v Verificare che siano state impostate le appropriate autorizzazioni per i file diarchivio. Nei sistemi operativi che utilizzano autorizzazioni sui file, come Linux,AIX, Unix e z/OS, le autorizzazioni sui file per i file di archivio dovrebberoessere impostate su 755 (cioè, rwxr-xr-x).v se si hanno due pagine di client con memorizzazione nella cache differenti chespecificano parametri AdditionalArchives differenti, bisogna chiudere e riavviareil browser quando si passa da una pagina all’altra. Altrimenti, quando si passada una pagina all’altra, il client con memorizzazione nella cache non vienericaricato e, di conseguenza, il parametro AdditionalArchives non vieneverificato.128 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Capitolo 13. Utilizzo dei client Database On-DemandIl client Database On-Demand è un’applet di Java che consente ad un’utente finaledi creare delle istruzioni SQL e delle istruzioni di caricamento file (File Upload), diinviare queste istruzioni SQL e queste istruzioni di caricamento file (File Upload)ad un server di database remoto e di richiamare i risultati delle interrogazioni SQL(istruzioni SQL Select - Seleziona) dal server di database remoto.L’utente può comunicare con un server di database in esecuzione su un server IBMSystem i5 o su un’altra piattaforma, a condizione che sulla stazione di lavoro clientdi Database On-Demand sia installato il corretto driver JDBC (Java DatabaseConnectivity). Per ulteriori informazioni, fare riferimento a “Ottenimento edinstallazione di un driver JDBC” a pagina 132 in questo manuale.Le funzioni di Database On-Demand includono:v le interfacce grafiche e testuali per la creazione di istruzioni SQL e dicaricamento file (File Upload).v la possibilità di salvare e riutilizzare istruzioni SQL e di caricamento file (FileUpload).v Per le istruzioni SQL:– la possibilità di eseguire un’istruzione SQL e visualizzare i risultati.– La possibilità di salvare i risultati di un’istruzione SQL in un file in variformati di file, compreso XML (consultare “Formati file per l’accesso aldatabase” a pagina 132 in questo manuale).v Per le istruzioni di caricamento file (File Upload):– la possibilità di utilizzare i seguenti tipi di caricamento file (File Upload):create (crea), replace (sostituisci), append (accoda) e update (aggiorna).– La possibilità di leggere i file di dati in vari formati di file, compreso XML(consultare “Formati file per l’accesso al database” a pagina 132 in questomanuale).Il client di Database On-Demand è disponibile solo tramite uno dei tre file HTMLclient predefiniti (consultare “Client predefiniti di Database On-Demand” a pagina131). Non è possibile utilizzare il Wizard per la configurazione per creare un clientdi Database On-Demand.Tuttavia, come un’alternativa al client di Database On-Demand, è adesso possibileutilizzare le funzioni di database nei client di emulazione di Host On-Demand enelle macro (consultare “Funzioni di database nei client di emulazione video enelle macro” a pagina 130).Per ulteriori informazioni, consultare Panoramica dell’accesso al database nellaguida online di Host On-Demand.Il client di Database On-Demand esiste sia in un Java versione 1 che in un Javaversione 2. Il codice di avvio di Database On-Demand (JavaScript) rileva il tipo dibrowser dell’utente finale ed esegue la versione appropriata del client, Java 1 oJava 2. Pertanto:v un utente finale che esegue un browser Java 1 esegue automaticamente Javaversione 1 del client di Database On-Demand.© Copyright IBM Corp. 1997, 2006 129

v un utente finale che esegue un browser abilitato a Java 2 esegueautomaticamente Java versione 2 del client di Database On-Demand.Le due versioni hanno funzioni simili, ma Java versione 2 può avvalersi dellecapacità avanzate del plug-in Java 2.Funzioni di database nei client di emulazione video e nelle macroCome un’alternativa al client di Database On-Demand, quasi tutte le funzionidisponibili nel client di Database On-Demand sono adesso disponibili anche nelclient di emulazione video, incluso i seguenti tipi di sessione:v sessione Video 3270v Sessione video 5250v Sessione video VTÈ anche possibile utilizzare le istruzioni SQL e di caricamento file (File Upload)nelle macro nelle sessioni client di emulazione video (consultare le sezioniSQLQuery action e File Upload action nel manuale Macro Programming Guide).Ad esempio, mentre si è connessi ad un host remoto in una sessione Video 3270, èpossibile avviare una macro che legge automaticamente i dati dalla finestra dellasessione Video 3270 e scrive i dati in una tabella in un database che si trova su unaltro host remoto. In modo analogo, è possibile avviare una macro che leggeautomaticamente i dati da una tabella in un database remoto e scrive i dati nellafinestra della sessione Video 3270.Per ulteriori informazioni, consultare Panoramica dell’accesso al database nellaguida online di Host On-Demand.Avvio di un client Database On-DemandPer avviare un client di Database On-Demand sulla stazione di lavoro client,utilizzare uno dei seguenti due metodi:v connettere il proprio browser ad un file HTML di Database On-Demandpredefinito, immettendo l’URL del file HTML nel campo dell’indirizzo delbrowser (oppure facendo clic su un collegamento che indirizza il browser a dettoURL). Il formato per l’URL è:http://nome_server/alias_hod/nome_client.htmldove nome_server è il nome host o l’indirizzo IP del server di Host On-Demand,alias_hod è l’alias della directory di pubblicazione e nome_client è il nome del fileHTML. Ad esempio, presumendo che www.myHODServer.com sia il server diHost On-Demand e che hod sia l’alias della directory di pubblicazione, l’URLper la versione di download del client di Host On-Demand è:http://www.myHODServer.com/hod/HODDatabase.htmlv Connettere il browser al file HTML di Client IBM Host On-Demand e farequindi clic sul collegamento per il client di Database On-Demand che si desideraeseguire. L’URL del file HTML Client è:http://nome_server/alias_hod/HODMain_xx.htmldove nome_server e alias_hod hanno lo stesso significato indicato in precedenza.Nel nome del file HODMain_xx, xx è un indicativo di due lettere della linguache si desidera utilizzare. Ad esempio, per l’inglese, il file è denominatoHODMain_en.html e l’URL completo è (presumendo che il server e l’alias sianogli stessi indicati in precedenza):130 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

http://www.myHODServer.com/hod/HODMain_en.htmlClient predefiniti di Database On-DemandIl client di Database On-Demand è disponibile tramite uno dei tre file HTML clientpredefiniti. Non è possibile utilizzare il Wizard per la configurazione per creare unfile HTML di client di Database On-Demand. I client predefiniti sono descritti quidi seguito.Di norma, il codice di avvio di Database On-Demand (JavaScript) rileva il tipo dibrowser dell’utente finale ed esegue la versione appropriata del client di DatabaseOn-Demand, Java 1 o Java 2. Il rilevamento del tipo di browser dell’utente finalecausa un leggero ritardo. Se tutti gli utenti finali eseguono dei browser Java 1,oppure se tutti gli utenti finali eseguono dei browser abilitati a Java 2, è possibilerimuovere questo ritardo attenendosi a questa procedura:1. Aprire il file HTML per la modifica.2. Trovare la variabile JavaScript hod_JavaType, che dovrebbe avere il valore’detect’.3. Modificare il valore di questa variabile in ’java1’ (per i browser Java 1)oppure in ’java2’ (per i browser abilitati a Java 2).Ad esempio:var hod_JavaType = ’java2’;Client di Database On-Demand (HODDatabase.html)Questo è il client di download. ″Download″ significa che tutto il codiceclient viene scaricato sulla stazione di lavoro client ogni volta che l’utentefinale avvia il client di Database On-Demand.Client con memorizzazione nella cache di Database On-Demand(HODDatabaseCached.html)Questo è il client con memorizzazione nella cache. ″Con memorizzazionenella cache″ significa che la maggior parte del codice client viene scaricatala prima volta che l’utente finale avvia il client di Database On-Demand eviene memorizzato sulla stazione di lavoro client. Dopo il primoscaricamento, il client con memorizzazione nella cache viene avviato inmodo molto più rapido rispetto al client di download perché la maggiorparte del codice client è già disponibile sulla stazione di lavoro client. Ilclient Database On-Demand con memorizzazione nella cache ha molticomponenti in comune con il client Host On-Demand con memorizzazionenella cache.Per il client con memorizzazione nella cache, se l’utente finale richiede più di unacodepage, è possibile aggiungere il nome del file di archivio (file .jar o .cab) perciascuna codepage aggiuntiva all’elenco di precaricamento nel file HTMLpredefinito. Per un elenco di lingue di codepage e dei nomi file corrispondenti,consultare “Utilizzo di più codepage con Database On-Demand” a pagina 133.Client Database On-Demand della cache con funzione di determinazione deiproblemi (HODDatabaseCachedDebug.html)Questo è il client con memorizzazione nella cache con del codice dideterminazione dei problemi supplementare per la registrazione deglieventi di sessione e la traccia.Capitolo 13. Utilizzo dei client Database On-Demand 131

Utilizzare il client di determinazione dei problemi solo se si sta collaborando conil centro di supporto IBM per risolvere un problema relativo all’installazione diHost On-Demand.Configurazione di Database On-Demand per gli utentiPer configurare Database On-Demand per gli utenti, attenersi alla seguenteprocedura:1. Utilizzare il Programma di utilità gestione per definire i gruppi e gli utenti(consultare Gestione utenti e gruppi nella guida online di Host On-Demand).2. Specificare le funzioni database che si desidera possano essere eseguite daigruppi e dagli utenti e specificare i valori predefiniti per alcuni dei parametridi database nelle nuove istruzioni SQL e di caricamento file (File Upload)(consultare Opzioni gruppo/utente di Database On-Demand nella guida onlinedi Host On-Demand).Se si desidera creare delle istruzioni SQL e di caricamento file (File Upload)predefinite per gli utenti ed i gruppi, attenersi alla seguente procedura:1. Eseguire il client di Database On-Demand come un utente finale e creare leistruzioni SQL e di caricamento file (File Upload) (consultare Introduzione aDatabase On-Demand nella guida online di Host On-Demand).2. Avviare il Programma di utilità di gestione e copiare le istruzioni SQL e dicaricamento file (File Upload) per gli altri utenti o gruppi (consultare Istruzionigruppo/utente di Database On-Demand nella guida online di HostOn-Demand).Ottenimento ed installazione di un driver JDBCPer stabilire una connessione ad un server di database in esecuzione su un hostremoto, l’utente finale deve disporre di un driver JDBC (Java DatabaseConnectivity) installato sulla stazione di lavoro client.Il client Host On-Demand ed il client Database On-Demand già includono undriver JDBC da IBM AS/400 Toolbox per Java. Questo driver consente ad un clientdi accedere ad un database DB2/400 su un sistema host AS/400 o IBM System i5correttamente configurato. Non occorre registrare o distribuire questo driver.Se si ha bisogno di un driver JDBC differente:1. Rivolgersi al produttore oppure all’amministratore del database remoto perottenere il driver JDBC.2. Registrare il driver JDBC presso Host On-Demand o Database On-Demand.Consultare Registrazione di un driver JDBC nella guida online di HostOn-Demand.3. Distribuire il driver JDBC alle stazioni di lavoro dei propri utenti finali.Consultare Distribuzione di un driver JDBC nella guida online di HostOn-Demand.Formati file per l’accesso al databaseL’utente finale seleziona un tipo di file per un’istruzione SQL o di caricamento file(File Upload) nella scheda Output della finestra del Wizard per la configurazioneoppure nella scheda File della finestra di caricamento file (File Upload).132 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Per informazioni sui formati file, consultare Formati file per l’accesso al databasenella guida online di Host On-Demand.Utilizzo di più codepage con Database On-DemandSe si desidera utilizzare più codepage con Database On-Demand, è necessarioaggiungere dei file jar o cab al proprio file HTML. Sono caricate automaticamentesolo le codepage che corrispondono alla lingua del file HTML. Ad esempio, se sista eseguendo un’operazione da un computer in francese ma si desidera accederead un host in olandese, è necessario apportare le seguenti modifiche.Editare il file CommonJars.js. Se si sta utilizzando un client di download, cercare lariga che inizia con “dbaDownloadJars =” e aggiungere i corretti nomi file dallaseguente tabella. Utilizzare i nomi di file jar anche se i client utilizzeranno InternetExplorer (i nomi verranno convertiti in nomi di file cab successivamente). Se si stautilizzando un server nella cache, cercare la riga che inizia con “dbaCachedComps=” e aggiungere il corretto nome di componente dalla seguente tabella.Codepage di Database On-Demand supportateLa seguente tabella elenca le lingue di codepage di Database On-Demandsupportate, i corrispondenti nomi di file .jar ed i nomi dei componenti memorizzatinella cache:Lingua codepage Nome file .JAR Nome componenteArabo hacpar.jar HACPARCeco, Ungherese, Polacco,SlovenoDanese, Finlandese,Olandese, Norvegese,SvedeseTedesco, Spagnolo, Francese,Italiano, Portoghese,Portoghese brasilianohacpce.jarhacp1b.jarhacp1a.jarHACPCEHACP1BHACP1AGreco hacpgr.jar HACPGREbraico hacphe.jar HACPHEGiapponese hacpja.jar HACPJACoreano hacpko.jar HACPKORusso hacpru.jar HACPRUCinese semplificato hacpzh.jar HACPZHTailandese hacpth.jar HACPTHTurco hacptr.jar HACPTRCinese tradizionale hacptw.jar HACPTWCapitolo 13. Utilizzo dei client Database On-Demand 133

134 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Capitolo 14. Creazione e distribuzione di librerie macro serverLe librerie macro server sono disponibili solo per le pagine del modello HTML.Questo consente di creare e gestire un archivio centrale di macro cui gli utentipossono accedere dalle loro sessioni Host On-Demand. Queste macro sonoscaricate sulla macchina dell’utente solo quando sono necessarie. Quando siapportano delle modifiche ad una macro server, gli utenti ottengonoautomaticamente gli aggiornamenti la volta successiva che accedono alla macro.Le librerie macro server offrono vari vantaggi:v Forniscono un modo pratico per memorizzare, modificare e gestire le macro, iltutto da un singolo punto dal facile accesso.v Consentono di condividere facilmente le macro tra più utenti e tra qualsiasinumero di sessioni.v Consentono di non dovere più importare le macro nella sessione di HostOn-Demand e possono pertanto ridurre la dimensione della sessione. Le macrovengono scaricate sulla macchina dell’utente solo se e quando l’utente vi accede.v E’ possibile modificare le macro e sostituire i file nella libreria macro serverquando lo si desidera senza dovere generare nuovamente le sessioni di HostOn-Demand o modificare i file HTML. Eventuali modifiche apportate sonodisponibili automaticamente la volta successiva che un utente richiede dettamacro.Le librerie macro server possono essere memorizzate su un server Web o suun’unità di rete condivisa. Per entrambi i tipi di librerie, è possibile controllarequali macro sono disponibili per le specifiche sessioni di Host On-Demand. Se siutilizza una libreria macro basata sul Web, bisogna creare un file di testo cheidentifica le specifiche macro che si desidera rendere disponibili per la sessione chesi sta configurando. Se si utilizza una libreria macro basata su un’unità condivisa,tutti i file nella directory specificata saranno disponibili per la sessione. Agli utentinon è consentito di scrivere una libreria macro basata su Web, tuttavia possonoaggiornare una libreria macro basata su un’unità condivisa se dispongonodell’accesso con permesso di scrittura.Distribuzione di una libreria macro server ad un server Web1. Copiare le macro in un’ubicazione cui gli utenti possano accedere tramite unserver Web. Non è necessario che sia la directory di pubblicazione di HostOn-Demand.2. Per ciascuna sessione che richiede un set di macro separato, creare un file ditesto che contiene l’elenco dei nomi di file macro. Il formato del file di testopuò avere un solo nome di file macro per riga, ad esempio:macro1.macmacro2.macmacro3.macTenere presenti le seguenti regole:v Il nome della macro deve essere il primo elemento della riga, poiché tuttoquando viene dopo il primo elemento viene ignorato.v Se il primo elemento sulla riga inizia con //, la riga viene considerata uncommento e viene ignorata.© Copyright IBM Corp. 1997, 2006 135

v Ciascuna macro elencata nel file di testo deve avere un’estensione .mac.3. Copiare il file di testo nella stessa ubicazione delle macro cui fa riferimento.4. Nel Wizard per la configurazione, fare clic sul menu Configura nella finestraSessioni host e selezionare Libreria macro server... Selezionare la casella’Utilizza una libreria macro server per questa sessione’ e selezionare Libreriamacro server Web.5. Specificare l’URL completo dell’elenco di macro creato al Passo 2, ad esempiohttp://nomeserver/hod/macrolist.txt. Fare clic su OK.Quando gli utenti aprono le loro sessioni, possono utilizzare le finestre Riproducimacro o Macro disponibili per vedere le macro specificate nell’elenco creato per laloro sessione. Queste macro sono disponibili quando gli utenti selezionano Libreriaserver come loro ubicazione di macro. L’ubicazione Libreria server è disponibilesolo se la sessione è stata configurata per utilizzare una libreria macro server.Distribuzione di una libreria macro server ad un’unitàcondivisa1. Copiare le macro in una directory condivisa sulla rete.2. Nella finestra Sessioni host del Wizard per la configurazione, selezionare lasessione che si desidera configurare, fare clic sul menu Configura selezionareLibreria macro server. Selezionare la casella ’Utilizza una libreria macro serverper questa sessione’ e selezionare Libreria macro unità condivisa.3. Specificare il percorso di directory. Esempi di percorsi di directory validiincludono:v Percorsi assoluti. Nel percorso assoluto è anche possibile utilizzare lettere diunità di rete mappate. Notare che una libreria macro server non deve maipuntare ad un’unità locale.v Nomi di computer remoti o indirizzi IP sono consentiti solo se il computerdell’utente è già connesso in remoto ed autenticato al computer che stacondividendo la directory. I seguenti sono due esempi di percorsi per libreriemacro di unità condivisa:– \\host_utente\libreria_macro, dove host_utente è il nome dell’host elibreria_macro è la directory delle macro.– \\123.45.67.89\libreria_macro, dove 123.45.67.89 è l’indirizzo IPdell’host e libreria_macro è la directory delle macro.Se si sta configurando una libreria macro per più di una sessione, e ciascunasessione utilizza un proprio set di macro, occorrerà creare una directoryseparata per ciascuna sessione.4. Fare clic su OK.Quando gli utenti aprono le loro sessioni, possono utilizzare le finestre Riproducimacro e Macro disponibili per visualizzare un elenco delle macro contenute nelladirectory. Queste macro sono disponibili quando gli utenti selezionano Libreriaserver come loro ubicazione di macro. L’ubicazione Libreria server è disponibilesolo se la sessione è stata configurata per utilizzare una libreria macro server.136 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Capitolo 15. Modifica dinamica delle proprietà di sessioneLe sessioni di Host On-Demand vengono definite dal responsabile e richiamate dalclient di Host On-Demand quando un utente accede ad un file HTML di HostOn-Demand. Le proprietà di sessione visualizzate da un utente sono valori fissi econsistono di una combinazione della configurazione iniziale del responsabile edegli eventuali aggiornamenti degli utenti. Potrebbe tuttavia essere utile a volte,con alcuni file HTML o con certe proprietà di sessione, impostare dinamicamenteun valore quando si accede all’HTML. Questo tipo di controllo consente diimpostare particolari valori di proprietà di sessione basati su informazioni qualil’indirizzo IP del client o l’ora del giorno.Per impostare dinamicamente le proprietà di sessione quando si accede all’HTML,il responsabile deve scrivere un programma che viene eseguito sul server Web emodifica in modo corretto l’HTML prima che venga inviato al client. Anche se leproprietà di sessione iniziali non sono definite nell’HTML, Host On-Demandfornisce la capacità di sostituire molte delle proprietà di sessione nell’HTML.Questi valori di sostituzione sono sempre utilizzati dal client e hanno laprecedenza sia sulle proprietà di sessione iniziali impostate dal responsabile chesugli eventuali aggiornamenti alla proprietà eseguiti dall’utente. Il valore disostituzione HTML non viene mai memorizzato; il client quindi tornerà adutilizzare le impostazioni precedenti della proprietà ogni qual volta il responsabilerimuoverà la sostituzione. Inoltre, la proprietà sostituita viene bloccata e pertantoun utente non può modificarla.Ci sono molti modi in cui un responsabile può scrivere un programma perimpostare dinamicamente una o più proprietà di sessione utilizzando lesostituzioni HTML, come ad esempio utilizzando le JSP (Java Server Page), iservlet, Perl, REXX o le ASP (Active Server Page). Questo capitolo presenta un paiodi esempi che trattano principalmente alcuni argomenti comuni di interesse per iresponsabili. Questi esempi servono a dimostrare la sintassi e la tecnica disostituzione di alcune specifiche proprietà. Questi meccanismi sono validi perqualsiasi approccio di programmazione possa venir scelto dal responsabile.Impostazione del file HTML inizialeIl file HTML iniziale deve essere creato utilizzando il Wizard per la configurazione,che consentirà di impostare le caratteristiche di maggiore importanza, quali adesempio la dimensione del codice scaricato e le funzioni disponibili per i propriutenti. Consentirà inoltre di generare un HTML formattato in modo corretto per illivello Java di Host On-Demand che si desidera supportare. Le seguenti sezionidescrivono i parametri HTML che bisognerà includere. Tenere tuttavia presente cheil formato esatto richiesto per questi parametri varierà sulla base del formatodell’HTML che, a sua volta, dipende dal livello Java di Host On-Demandsupportato. Esempi che utilizzano entrambi i formati (Java 1 e Java 2/Rilevamentoautomatico) sono illustrati alla fine di questo capitolo. >Notare che in HostOn-Demand 7 e successive, una parte dell’HTML viene generato utilizzandoJavaScript ed i parametri HTML vengono specificati in una array JavaScript oppureutilizzando le istruzioni JavaScript document.write. Inoltre, il formato dell’HTMLvaria in base al tipo Java (Java 1, Java 2 o Rilevamento automatico) selezionato e altipo di client, di download o con memorizzazione nella cache, selezionato.© Copyright IBM Corp. 1997, 2006 137

Impostazione della base codicePer impostare la base codice quando si crea un HTML utilizzando il Wizard per laconfigurazione, procedere nel seguente modo:1. Nella finestra Opzioni aggiuntive, fare clic su Opzioni avanzate e andare alramo Altro nella vista della struttura ad albero.2. Immettere il percorso relativo /hod/ nel campo Base codice.3. Salvare il file HTML nella directory di pubblicazione predefinita di HostOn-Demand directory_di_installazione\HOD.Il file HTML file si trova adesso nella stessa directory dei file di archivio di HostOn-Demand.La base codice fa riferimento alla directory di pubblicazione dell’Host On-Demandinstallato e non alla directory dove vengono pubblicati i file del Wizard per laconfigurazione. Anche se è possibile immettere un URL completo nel campo Basecodice, si consiglia di immettere il percorso relativo /hod/ per la directory dipubblicazione predefinita quando si modificano le proprietà di sessione in mododinamico. Se si immette un URL completo, qualsiasi utente che specifica il nomehost in un modo differente da quello specificato come Base codice non potràaccedere ai file, anche se le voci DNS vengono risolte nello stesso indirizzo IP.Per ulteriori informazioni sulla Base codice e su quali file sono creati dal Wizardper la configurazione, consultare il capitolo relativo al Wizard per laconfigurazione nel redbook Host Access Client Package sul sito Web dei redbookIBM all’indirizzo http://www.redbooks.ibm.com.Aggiungere il parametro ConfigBaseAggiungere un parametro al file HTML denominato ConfigBase. Simile alladefinizione di /hod/ come Codebase in “Impostazione della base codice”, ilparametro ConfigBase è necessario perché è possibile che l’utente distribuisca ilsuo file JSP in un’ubicazione diversa dalla directory di pubblicazione predefinita el’applet di Host On-Demand deve sapere come trovare i file di configurazionedella sessione che si trovano nella directory hostondemand/HOD/HODData.Questi file vengono creati quando si salva il file HTML di Wizard per laconfigurazione nella directory di pubblicazione. A differenza di Codebase, ilparametro ConfigBase richiede un URL completo. ConfigBase è un terminespecifico per Host On-Demand.Per ulteriori informazioni, consultare la sezione relativa allo Sviluppo di file JSP(JavaServer Page) con estensioni WebSphere.Sostituzione di parametri HTMLBisogna eseguire alcune procedure per impostare in modo dinamico le proprietà disessione (gli esempi mostrati più avanti in questo capitolo aiuteranno acomprendere meglio il modo in cui bisogna specificare alcuni di questi parametri).1. Abilitazione delle sostituzioni HTML. Per impostazione predefinita, il clientignorerà le sostituzioni HTML. Per abilitare le sostituzioni, bisognerà includereun parametro HTML denominato EnableHTMLOverrides ed impostarlo su unvalore di true.2. Elenco delle sessioni da sostituire. Poiché ci sono più sessioni associate ad unHTML, bisognerà elencare quali verranno sostituite. Bisognerà includere un138 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

parametro HTML denominato TargetedSessionList, con un valorecorrispondente ai nomi esatti delle sessioni che devono accettare le sostituzioni.Il valore deve essere un elenco di nomi di sessione separati da virgole, come adesempio ″NomeSessione1, NomeSessione2″.3. Specifica della sostituzione stessa. Per ciascuna proprietà di sessione dasostituire, bisogna includere un parametro HTML denominato nome proprietàcon un valore corrispondente alla sostituzione desiderata. Il valore specificatoverrà quindi applicato a tutte le sessioni elencate nel parametroTargetedSessionList. Se si desidera sostituire solo un sottogruppo di sessioni inTargetedSessionList, è possibile specificare un valore nel formato″NomeSessione1=valore1, NomeSessione2=valore2″, ad esempio.Specifiche proprietà di sessione che possono essere sostituiteLa seguente tabella descrive le proprietà di sessione che possono essere sostituite efornisce i valori accettabili per ciascun parametro:Tabella 19. Proprietà di sessione che possono essere sostituiteNome parametro Descrizione Valori validiHost Nome host o indirizzo IPdel server di destinazione.Viene visualizzato come″Indirizzo didestinazione″ nei pannellidelle proprietà. È validoper tutti i tipi di sessione.HostBackup1 Nome host o indirizzo IPdel server di backup1.Viene visualizzato come″Indirizzo didestinazione″ di backup1nei pannelli delleproprietà. È valido pertutti i tipi di sessione.HostBackup2 Nome host o indirizzo IPdel server di backup2.Viene visualizzato come″Indirizzo didestinazione″ di backup2nei pannelli delleproprietà. È valido pertutti i tipi di sessione.Port Il numero di porta su cuiè in ascolto il server didestinazione. Vienevisualizzato come ″Portadi destinazione″ neipannelli delle proprietà. Èvalido per tutti i tipi disessione.Nome host o indirizzo IP.Nome host o indirizzo IP.Nome host o indirizzo IP.Qualsiasi numero di portaTCP/IP valido.Capitolo 15. Modifica dinamica delle proprietà di sessione 139

Tabella 19. Proprietà di sessione che possono essere sostituite (Continua)Nome parametro Descrizione Valori validiPortBackup1 Il numero di porta su cuiè in ascolto il server dibackup1. Vienevisualizzato come ″Portadi destinazione″ dibackup1 nei pannelli delleproprietà. È valido pertutti i tipi di sessione.PortBackup2 Il numero di porta su cuiè in ascolto il server dibackup2. Vienevisualizzato come ″Portadi destinazione″ dibackup2 nei pannelli delleproprietà. È valido pertutti i tipi di sessione.CodePage La codepage del servercon cui la sessionestabilirà una connessione.Viene visualizzato come″Code-Page Host″ neipannelli delle proprietà. Èvalido per tutti i tipi disessione tranne FTP.SessionID Il nome breve che sidesidera assegnare aquesta sessione (talenome viene visualizzatonell’OIA). Deve essereunivoca per questaconfigurazione. Vienevisualizzato come ″IDsessione″ nei pannellidelle proprietà. È validoper tutti i tipi di sessione.LUName Il nome della LU o delPool di LU, definito sulserver di destinazione, acui si desidera connetterela sessione. Vienevisualizzato come ″LU oNome pool″ nei pannellidelle proprietà. È validoper i tipi di sessionestampante e video 3270.Qualsiasi numero di portaTCP/IP valido.Qualsiasi numero di portaTCP/IP valido.La parte numerica (adesempio 037) della codepagehost supportata elencata nelpannello delle proprietà disessione.Un carattere: A-Z.Il nome di una LU o di unpool di LU.140 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Tabella 19. Proprietà di sessione che possono essere sostituite (Continua)Nome parametro Descrizione Valori validiLUNameBackup1 Il nome della LU o delPool di LU, definito sulserver di backup1, cui sidesidera si connettaquesta sessione. Vienevisualizzato come ″LU oNome pool″ di backup1nei pannelli delleproprietà. È valido per itipi di sessione stampantee video 3270.LUNameBackup2 Il nome della LU o delPool di LU, definito sulserver di backup2, cui sidesidera si connettaquesta sessione. Vienevisualizzato come ″LU oNome pool″ di backup2nei pannelli delleproprietà. È valido per itipi di sessione stampantee video 3270.WorkstationID Il nome di questa stazionedi lavoro. Vienevisualizzato come ″IDstazione di lavoro″ neipannelli delle proprietà. Èvalido per i tipi disessione stampante evideo 5250.ScreenSize Definisce il numero dirighe e colonne sulloschermo. Vienevisualizzato come″Dimensione schermo″nei pannelli delleproprietà. È valido per itipi di sessione video3270, video 5250 e videoVT.Il nome di una LU o di unpool di LU.Il nome di una LU o di unpool di LU.Un nome univoco per questastazione di lavoro.v valore=righe x colonnev 2=24x80 (3270, 5250, VT)v 3=32x80 (3270)v 4=43x80 (3270)v 5=27x132 (3270, 5250)v 6=24x132 (VT)v 7=36x80 (VT)v 8=36x132 (VT)v 9=48x80 (VT)v 10=48x132 (VT)v 11=72x80 (VT)v 12=72x132 (VT)v 13=144x80 (VT)v 14=144x132 (VT)v 15=25x80 (VT)v 16=25x132 (VT)Capitolo 15. Modifica dinamica delle proprietà di sessione 141

Tabella 19. Proprietà di sessione che possono essere sostituite (Continua)Nome parametro Descrizione Valori validiSLPScope L’ambito SLP (ServiceLocation Protocol). Vienevisualizzato come″Ambito″ sotto le″Opzioni SLP″ neipannelli delle proprietà. Èvalido per i tipi disessione video 3270 e5250 e i tipi di sessione distampa 3270 e 5250.SLPAS400Name Connette una sessione aduno specifico IBM Systemi5. Viene visualizzatocome ″Nome iSeries(SLP)″ nei pannelli delleproprietà. È valido per itipi di sessione video estampante 5250.SSLCertificateSource Il certificato può essereconservato nel browserdel client o in undispositivo di sicurezzadedicato come adesempio una smart cardoppure può essereconservato in un filelocale o cui si accededalla rete. Vienevisualizzato come″Origine certificato″ neipannelli delle proprietà. Èvalido per i tipi disessione video 3270 e5250 e VT e i tipi disessione di stampa 3270 e5250.SSLCertificateURL Specifica l’ubicazionepredefinita del certificatoclient. Viene visualizzatocome ″URL o Percorso eNome file″ nei pannellidelle proprietà. È validoper i tipi di sessionevideo 3270 e 5250 e VT e itipi di sessione di stampa3270 e 5250.FTPUser Specifica l’ID utenteutilizzato dalla sessionequando si connette alserver FTP. Vienevisualizzato come ″IDutente″ nei pannelli delleproprietà. È valido per itipi di sessione FTP.Rivolgersi al responsabile perconoscere il valore correttoper questo campo.Il nome CP SNA completo(ad esempio,USIBMNM.RAS400B).Il valore èSSL_CERTIFICATE_IN_CSPper un certificato in unbrowser o in un dispositivodi sicurezza. Il valore èSSL_CERTIFICATE_IN_URLper un certificato in un URL oin un file.I protocolli URL che sipossono utilizzare dipendonodalle capacità del browser inuso. La maggior parte deibrowser supporta HTTP,HTTPS, FTP e FTPS.Un ID utente valido.142 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Tabella 19. Proprietà di sessione che possono essere sostituite (Continua)Nome parametro Descrizione Valori validiFTPPassword Specifica la passwordutilizzata dalla sessionequando si connette alserver FTP. Vienevisualizzato come″Password″ nei pannellidelle proprietà. È validoper i tipi di sessione FTP.UseFTPAnonymousLogon Abilita la sessione acollegarsi ad un serverFTP utilizzando anonimocome ID utente. Vienevisualizzato come″Collegamento anonimo″nei pannelli delleproprietà. È valido per itipi di sessione FTP.FTPEmailAddress Specifica l’indirizzoe-mail da utilizzarequando si stabilisce laconnessione al server FTPutilizzando ilCollegamento anonimo.Viene visualizzato come″Indirizzo E-mail″ neipannelli delle proprietà. Èvalido per i tipi disessione FTP.PromptForDestinationAddress Specifica se richiedereall’utente l’indirizzo didestinazione da utilizzarequando si stabilisce unaconnessione al server FTP.Viene visualizzato come″Indirizzo didestinazione″ nei pannellidelle proprietà. È validoper i tipi di sessione FTP.Una password valida.Sì o No.Un indirizzo e-mail valido.sì o noCICSInitialTransEnabled Abilita l’avvio di unatransazione inizialequando viene stabilitauna connessione GatewayCICS.true o falseCapitolo 15. Modifica dinamica delle proprietà di sessione 143

Tabella 19. Proprietà di sessione che possono essere sostituite (Continua)Nome parametro Descrizione Valori validiCICSInitialTrans Specifica il nome dellatransazione iniziale daavviare quando vienestabilita una connessionecon un host CICS. Èvalido solo per le sessioniGateway CICS. IlparametroCICSInitialTransEnableddeve essere impostato sutrue per consentire l’avviodella transazionespecificata.Netname Il nome della risorsa diterminale da installare oriservare. Se questocampo è vuoto, il tipo diterminale selezionabilenon è prevedibile. Èvalido solo per le sessioniCICS.Gli identificativi ditransazione validi sonostringhe di una lunghezzacompresa tra 1 e 128 caratteri.La stringa identifica latransazione iniziale e glieventuali parametri daeseguire quando vienestabilita la connessione alserver. I primi quattrocaratteri, o i caratteri fino alprimo spazio vuoto nellastringa, vengono presi comela transazione. I restanti dativengono passati allatransazione al suo richiamo.Un nome di risorsa diterminale valido.Eventuali errori rilevati durante l’elaborazione dei parametri HTML vengonovisualizzati nella Console di Java.Esempio #1: Sostituzione del nome LU sulla base dell’indirizzo IP delclientÈ possibile che i responsabili desiderino evitare di specificare dei nomi di LUdirettamente nelle definizioni di sessione. Questo esempio mostra un semplicemetodo di utilizzo dell’indirizzo IP del client per cercare un nome LU elencato inun file di testo ed utilizzarlo come un valore di sostituzione in una sessione.Questo esempio è stato scritto utilizzando JSP. Il Wizard per la configurazione èstato utilizzato per creare un file HTML che contiene due sessioni denominateVideo 3270 e Video 5250. >Notare che in Host On-Demand 7 e successive, unaparte dell’HTML viene generato utilizzando JavaScript ed i parametri HTMLvengono specificati in una array JavaScript oppure utilizzando le istruzioniJavaScript document.write. Inoltre, il formato dell’HTML varia in base al tipo Java(Java 1, Java 2 o Rilevamento automatico) selezionato e al tipo di client, didownload o con memorizzazione nella cache, selezionato.In questo esempio, èstato selezionato un client con memorizzazione nella cache Java 1.Viene letto un file (c:\luname.table) che contiene coppie indirizzo IP/nome LU.L’indirizzo IP del client viene utilizzato per cercare il corretto nome LU, che vienesostituito nella sessione ″Video 3270″. Leggere i commenti nell’esempio perulteriori dettagli. Le righe aggiunte all’emissione del Wizard per la configurazionevengono visualizzate in grassetto.

Il file luname.table contiene righe nel seguente formato:// ipaddress=lunameProperties lunames = new Properties();lunames.load(new FileInputStream("c:\\luname.table"));%>Titolo pagina di esempio 1function writeAppletParameters(){document.write("");}var hod_Height=’80%’;var hod_Width=’80%’;Capitolo 15. Modifica dinamica delle proprietà di sessione 145

codebase=’/hod/’;installer=’/hod/Installer.html’;document.write(’’);document.write(’’);document.write(’’);document.write(’’);document.write(’’);// Le prossime due righe sono richieste per sostituire le proprietà di sessione.// La prima riga attiva l’elaborazione per questa funzione e non ha// bisogno di essere modificata. La seconda riga identifica le sessioni che si// desidera modificare. In quest’esempio, ci sono due sessioni identificate con i// nomi: "Video 3270" e "Video 5250".document.write(’’);document.write(’’);// La seguente riga modifica il parametro di sessione LUName per la sessione denominata// "Video 3270". In quest’esempio, il LUName è stato impostato sul valore// contenuto in c:\luname.table per l’indirizzo IP del client.// Quando si esegue la verifica iniziale delle modifiche, si consiglia di utilizzare un// valore costante per verificare che la sintassi sia corretta prima di inserire i propri// calcoli.document.write(’’);writeAppletParameters();document.write("");var hod_AppName=’’;var hod_Preloadlist=’HABASE;HODBASE;HODIMG;HACP;HAFNTIB;HAFNTAP;HA3270;HODCFG;HA5250’;var hod_Debugcomponents=’false’;var hod_Debugcachedclient=’false’;var hod_Upgradepromptresponse=’Prompt’;var hod_Upgradepercent=’100’;var hod_Framewidth=’550’;var hod_Frameheight=’250’;function isBookmark(mySearch) {if (mySearch.length < 2) {return false;} else {return (mySearch.toLowerCase().indexOf(’launch=’) != -1);}}if (hod_AppName == ’’) {if (isBookmark(window.location.search.substring(1)))hod_AppName = ’com.ibm.eNetwork.HOD.SessionLauncher’;elsehod_AppName = ’com.ibm.eNetwork.HOD.HostOnDemand’;}function getHODFrame() {return self;}document.write(’’);document.write(’’);document.write(’’);document.write(’’);document.write(’’);document.write(’’);document.write(’

VALUE="’+hod_Framewidth+’">’);document.write(’’);document.write(’’);document.write(’’);document.write("");Questo esempio utilizza una pagina Java 2 memorizzata nella cache da cui iniziare,con le modifiche necessarie per le sostituzioni HTML in grassetto. Quando vieneutilizzato per generare una pagina Java 2 memorizzata nella cache, il Wizard per laconfigurazione genera i seguenti file:vvExample1.htmlz_Example1.htmlv Example_J2.htmlUn client Macintosh utilizza la pagina Example_J2.html.Viene letto un file (c:\luname.table) che contiene coppie indirizzo IP/nome LU.L’indirizzo IP del client viene utilizzato per cercare il corretto nome LU, che vienesostituito nella sessione ″Video 3270″. Leggere i commenti nell’esempio perulteriori dettagli. Le righe aggiunte all’emissione del Wizard per la configurazionevengono visualizzate in grassetto.Titolo pagina di esempio 1

- /hod/Modelli HTML-DefaultDeterminazione dei problemi-Debug = FalseAggiornamenti utente-Mantenere gli aggiornamenti utente? = TrueAspetto-Client Host On-Demand standardDimensione applet-Ridimensiona automaticamente in base al browserAPI Session Manager-Abilita API JavaScript Gestione sessioni = FalseConnessione serverLingua-Locale = Utilizza Locale di sistemaNumero massimo di sessioni- 26-->function writeAppletParameters(){return "";}var db = parent.location;var hod_Locale = ’’;var hod_AppName =’’;var hod_AppHgt = ’340’;var hod_AppWid = ’550’;var hod_CodeBase = ’/hod/’;var hod_Comps = ’HABASE;HODBASE;HODIMG;HACP;HAFNTIB;HAFNTAP;HA3270;HODCFG;HA5250’;var hod_Archs = ’habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hafntib.jar,hafntap.jar,ha3270n.jar,hodcfgn.jar,ha5250n.jar’;var hod_URL = new String(window.location);var hod_DebugOn = false;// inserire i parametri di applet di installazione client con memorizzazione nella cache quavar hHod_AppletParams = new Array;hHod_AppletParams[0] = ’’;hHod_AppletParams[1] = ’’;hHod_AppletParams[2] = ’’;hHod_AppletParams[3] = ’’;hHod_AppletParams[4] = ’’;hHod_AppletParams[5] = ’’;// Le prossime due righe sono richieste per sostituire le proprietà di sessione.// La prima riga attiva l’elaborazione per questa funzione e non ha// bisogno di essere modificata. La seconda riga identifica le sessioni che si// desidera modificare. In quest’esempio, ci sono due sessioni identificate con i// nomi: "Video 3270" e "Video 5250".hHod_AppletParams[6]=’’;hHod_AppletParams[7]=’’;// La seguente riga modifica il parametro di sessione LUName per la sessione denominata// "Video 3270". In quest’esempio, il LUName è stato impostato sul valore// contenuto in c:\luname.table per l’indirizzo IP del client.// Quando si esegue la verifica iniziale delle modifiche, si consiglia di utilizzare un// valore costante per verificare che la sintassi sia corretta prima di inserire i propri// calcoli.hHod_AppletParams[8]=’’;148 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

hHod_AppletParams[x] = ’’;var pg = buildJ2Page(db);pg += writeAppletParameters();pg += ’’;if(hod_DebugOn) alert(’J2 page complete, result = \n’ + pg);document.write(pg);Esempio #2: Consentire all’utente di specificare l’host con cui stabilirela connessione utilizzando un modulo HTMLÈ possibile che i responsabili desiderino utilizzare moduli HTML per specificaredei valori di sostituzione piuttosto che calcolarli personalmente. Il seguenteesempio presenta un semplice modulo per l’immissione di un nome host. Ilmodulo esegue un inoltro ad un programma JSP che utilizza il nome hostspecificato nel modulo per sostituire il nome host nella sessione 3270.Questo esempio è stato scritto utilizzando JSP. Il Wizard per la configurazione èstato utilizzato per creare un file HTML che contiene due sessioni denominate″Video 3270″ e ″Video 5250″. >Notare che in Host On-Demand 7 e successive, unaparte dell’HTML viene generato utilizzando JavaScript ed i parametri HTMLvengono specificati in una array JavaScript oppure utilizzando le istruzioniJavaScript document.write. Inoltre, il formato dell’HTML varia in base al tipo Java(Java 1, Java 2 o Rilevamento automatico) selezionato e al tipo di client, didownload o con memorizzazione nella cache, selezionato.In questo esempio, èstato selezionato un client di download di tipo ’detect’ Java.Quando si utilizzano i moduli, i dati del modulo devono essere conservati per levarie richieste al programma. Ciò è dovuto al fatto che i file HTML di HostOn-Demand si ricaricano per il rilevamento Java e per il supporto di inserimentosegnalibri quando si utilizzano pagine del modello basato sul server diconfigurazione. Se è stato selezionato Java 1 ed il supporto per l’inserimento disegnalibri è disabilitato e si utilizza il modello basato sul server di configurazione,non è necessario ricaricare la pagina e non è necessario conservare i dati delmodulo. Quest’esempio utilizza una sessione JSP per memorizzare i dati delmodulo per i vari ricaricamenti.Questo è un modulo HTML semplice che consente l’immissione di un nome host.Il modulo esegue l’inoltro ad un programma JSP (example2.jsp):Hostname Questa è un’emissione modificata dal Wizard per la configurazione. Leggere icommenti nell’esempio per ulteriori dettagli. Le righe aggiunte all’emissione delWizard per la configurazione vengono visualizzate in grassetto.

}%>Titolo pagina di esempio 2//---- Inizio dichiarazioni delle variabili di JavaScript ----//var hod_Locale = ’’;var hod_jsapi=false;var hod_AppName =’’;var hod_AppHgt = ’80%’;var hod_AppWid = ’80%’;var hod_CodeBase = ’/hod/’;var hod_FinalFile = ’z_example2.html’;var hod_JavaType = ’detect’;var hod_Obplet = ’’;var hod_jars = ’habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hodsignn.jar,ha3270n.jar,hodcfgn.jar,ha5250n.jar’;var hod_URL = new String(window.location);var hod_DebugOn = false;var hod_SearchArg = window.location.search.substring(1);var hod_AppletParams = new Array;hod_AppletParams[0] = ’’;hod_AppletParams[1] = ’’;hod_AppletParams[2] = ’’;hod_AppletParams[3] = ’’;// Le prossime due righe sono richieste per sostituire le proprietà di sessione.// La prima riga attiva l’elaborazione per questa funzione e non ha// bisogno di essere modificata. La seconda riga identifica le sessioni che si// desidera modificare. In quest’esempio, ci sono due sessioni identificate con i// nomi: "Video 3270" e "Video 5250".// Prestare attenzione ad incrementare l’indice di array correttamente.hod_AppletParams[4] = ;hod_AppletParams[5] = ;// la seguente riga modifica il parametro di sessione Host o Indirizzo di destinazione// per la sessione denominata "Video 3270". In quest’esempio, l’Host viene impostato// sul valore salvato nella sessione JSP dal modulo HTML.// Quando si esegue la verifica iniziale delle modifiche, si consiglia di utilizzare un// valore costante per verificare che la sintassi sia corretta prima di inserire i propri// calcoli.// Qui si sostituisce all’host per la sessione 3270 il valore salvato nella// sessione jsp dal modulo html.hod_AppletParams[6] = ;//hod_AppletParams[x] = ’’;//---- Fine dichiarazioni delle variabili JavaScript ----//function getHODMsg(msgNum) {return HODFrame.hodMsgs[msgNum];}function getHODFrame() {return HODFrame;}var lang = detectLanguage(hod_Locale);document.writeln(’’);document.writeln(’’);document.writeln(’’);150 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Capitolo 16. Configurazione di Host On-Demand su zSeriesQuesto capitolo descrive come impostare delle directory di pubblicazione e privatedi lettura/scrittura separate per la configurazione di Host On-Demand su unsistema zSeries.Lo scopo di questo scenario di configurazione è fornire le istruzioni per le attivitàdi configurazione zSeries comuni.Consultare la documentazione di installazione del prodotto (che si trova nellaProgram Directory) per istruzioni dettagliate sull’impostazione di HostOn-Demand su zSeries.Questo capitolo fornisce anche i dettagli relativi alla rimozione dell’estensione fileASCII dai file Host On-Demand.Impostazione di directory di pubblicazione e private di lettura/scritturaseparateImpostazione di un HFS separato per la directory privata diHostOn-DemandQuando viene installato Host On-Demand, i file nella directory/usr/lpp/HOD/hostondemand/private vengono aggiornati in un ambiente diesecuzione, non solo dai rilasci di aggiornamento del produttore. Poiché questadirectory viene adesso aggiornata durante l’esecuzione del software di HostOn-Demand, si consiglia di montare una HFS separata (no servizio). E’ possibileeseguire questa operazione in uno dei seguenti modi:v Eseguire il MOUNT dell’HFS separato nell’ubicazione della directory ″private″corrente, /usr/lpp/HOD/hostondemand/private.v Creare un collegamento simbolico all’ubicazione della directory ″private″ nelseguente modo:1. Eseguire un TSO MKDIR per creare un punto di montaggio differente, quale/etc/HOD/private.2. Ridenominare, oppure eseguire il backup e cancellare, la directory ″private″originale.3. Creare un collegamento simbolico dall’ubicazione prevista,/usr/lpp/HOD/hostondemand/private, in modo che punti all’ubicazioneeffettiva, /etc/HOD/private. utilizzare il seguente comando di collegamento:ln -s /etc/HOD/private /usr/lpp/HOD/hostondemand/privateI clienti con un ambiente sysplex che utilizzano un supporto SHARED HFSpossono installare il codice gestito da SMP/E di Host On-Demand in VERSIONHFS, che deve essere montato con privilegi READ ONLY in un ambiente SHAREDHFS. Impostare la directory /private come HFS specifico per il sistema montatocon privilegi di READ WRITE, con un collegamento simbolico che punta alladirectory /usr/lpp/HOD/hostondemand/private.Se si sta utilizzando l’autenticazione originale e LDAP, copiare manualmente ladirectory /keys e HODrapd nella directory /private specifica per il sistema.© Copyright IBM Corp. 1997, 2006 151

Quando la directory /private specifica per il sistema viene montata, si sovrapponesenza distruggerla alla directory /private principale. Quando vengono applicati irilasci di manutenzione, utilizzare la directory /private principale. Se questi filevengono modificati, copiarli nella directory /private specifica per il sistema.Impostazione di una directory di pubblicazione utenteseparataI file che vengono generati dal Wizard per la configurazione possono esserememorizzati in una directory definita dall’utente separata dalla directory dipubblicazione di Host On-Demand. Ciò semplifica l’applicazione di futuriaggiornamenti di Host On-Demand. Ciò semplifica inoltre l’installazione e lamanutenzione di Host On-Demand sui sistemi z/OS dove le librerie installateSMP/E non devono contenere modifiche dell’utente (i file system sono montati insola lettura). Questa soluzione conserva la directory di pubblicazione di HostOn-Demand in uno stato di sola lettura e fornisce un’ubicazione scrivibile separataper la distribuzione di file del Wizard per la configurazione.Per istruzioni sulla distribuzione di file del Wizard per la configurazione in unadirectory di pubblicazione utente separata e per informazioni su altri file modificatidall’utente che possono essere memorizzati fuori dalla directory di pubblicazione,consultare “Esecuzione del backup di file e directory” a pagina 77.Rimozione dell’estensione file ASCII dai file Host On-DemandI clienti di Host On-Demand che utilizzano la piattaforma zSeries possonoutilizzare i seguenti due strumenti per rimuovere l’estensione file ASCII dai lorofile Host On-Demand HTML, TXT, CSS, JS, PROPS e PROPERTIES. Questistrumenti sono particolarmente utili per i clienti che offrono Host On-Demandtramite IBM WebSphere Application Server.Il primo strumento è uno script shell denominato hodAscii.sh, che si trova nelladirectory S390 degli esempi del prodotto Host On-Demand, ad esempiousr/lpp/HOD/hostondemand/lib/samples/zSeriesCommandFiles. Questo scriptrimuove l’estensione file ASCII da tutti i file contenuti nella directory dipubblicazione e nelle directory secondarie di Host On-Demand. Notare che èpossibile che occorra aggiornare le direttive Pass del server Web per riflettere leestensioni file modificate. Facoltativamente, questo script può anche rimuoverel’estensione ASCII dai file della Procedura guidata di configurazione che si trovanoin una directory di pubblicazione utente separata. Lo script dispone anche di unafunzione di annullamento operazione che consente agli utenti di accodarenuovamente l’estensione ASCII. Si noti che se Host On-Demand è installato in unpercorso diverso da quello predefinito, lo script hodAscii.sh deve essere modificatoper riflettere il percorso di installazione corretto.Il secondo strumento è un componente avanzato del programma di utilitàDWunzip-S390, che si trova nella directory degli esempi del prodotto HostOn-Demand nella sottodirectory DWunzipCommandFiles. Lo strumento DWunzipdecomprime un file compresso della Procedura guidata per la configurazione,copia i file nelle corrette directory, accoda le estensioni file ASCII ed imposta ipermessi e le proprietà dei sui file e sulle directory. Il componente avanzatoconsente di selezionare se accodare o meno l’estensione ASCII ai file. E’ possibileimpostare quest’opzione nello script DWunzip-S390 con una variabile di ambientedenominata ADD_ASCII_EXTENSION.152 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Considerazioni relative alla migrazione per z/OSQuando si esegue l’aggiornamento da un livello precedente di Host On-Demand,può essere opportuno considerare le personalizzazioni eseguite precedentemente.Assegnare un nuovo HFS e attenersi quindi alla procedura di installazione.Copiare la directory private esistente nel nuovo HFS utilizzando il comando pax otar. Consultare “Esecuzione del backup della directory private”.Esecuzione del backup della directory privateE’ possibile eseguire il backup della directory private utilizzando il comando pax oil comando tar. Si presupponga che la directory private corrente sia per HOD V7:1. Dall’HFS Host On-Demand V7, passare alla directory private: cd/usr/lpp/HOD/hostondemand/private2. Archiviare la directory private in una directory /tmp. L’opzione -z comprime ilfile; -v fornisce un elenco dei file e delle sottodirectory da archiviare(facoltativo): pax -wzvf /tmp/private.pax.Z *3. Il file private.tar.Z viene quindi trasferito in modalità binaria nella directory/tmp del sistema per Host On-Demand V8.4. Nell’HFS Host On-Demand V8, passare alla directory private in cui è statoestratto il file. cd /usr/lpp/HOD/hostondemand/private5. Emettere il comando pax per estrarre il file private.pax.Z. L’opzione -z specificaun file compresso; -v fornisce un elenco dei file e delle sottodirectory daestrarre (facoltativo). pax -rzvf /tmp/private.pax.ZCapitolo 16. Configurazione di Host On-Demand su zSeries 153

154 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Capitolo 17. Configurazione di Host On-Demand su IBMSystem i5Dopo avere installato Host On-Demand sulla piattaforma IBM System i5,configurare il software nel seguente modo:v Per impostare il Service Manager, seguire le istruzioni in “Configurazione, avvioed arresto di Host On-Demand Service Manager su IBM System i5”.v Per utilizzare il Wizard per la configurazione con un sistema IBM System i5,seguire le istruzioni in “Utilizzo del Wizard per la configurazione con IBMSystem i5” a pagina 156.v Per configurare la sicurezza, seguire le istruzioni in “Configurazione server IBMSystem i5 per la connessione protetta” a pagina 157.v Per comprendere i requisiti per il supporto Unicode con dei CCSID (CodedCharacter Set Identifier), consultare “Supporto Unicode per i5/OS e OS/400” apagina 161.Configurazione, avvio ed arresto di Host On-Demand Service Managersu IBM System i5Per avviare e arrestare Host On-Demand Service Manager viene fornito un menu.Per accedere al menu, digitare il seguente comando nella riga dei comandi i5/OS oOS/400:GO HODConfigurareAvviareI seguenti comandi possono essere utilizzati dal menu o dalla riga dei comandii5/OS o OS/400.(CFGHODSVM)Per configurare Service Manager, scegliere l’opzione 1. Per utilizzare questaopzione, è necessaria l’autorizzazione *JOBCTL e *ALLOBJ. È possibile configurarele seguenti informazioni:1. Se avviare automaticamente o meno il server quando viene avviato ilsottosistema2. Regolazione degli attributi Java3. L’ID utente utilizzato dal lavoro del server4. Il sottosistema utilizzato dal lavoro del server5. La descrizione del lavoro utilizzata dal lavoro del server6. La priorità di pre-avvio classe/lavoro utilizzata dal lavoro del serverEsistono più pannelli. È possibile che sia necessario far scorrere le pagine pervisualizzare i vari pannelli.(STRHODSVM)Per avviare Host On-Demand Service Manager, scegliere l’opzione 2. Per utilizzarequesta opzione, è necessaria l’autorizzazione *JOBCTL.© Copyright IBM Corp. 1997, 2006 155

ArrestareÈ possibile avviare automaticamente Service Manager ogni volta che viene avviatoil sottosistema associato. Un modo per eseguire tale operazione è aggiungere ilcomando STRHODSVM al programma di avvio del sistema.Per determinare se Service Manager è in esecuzione, utilizzare il seguentecomando:WRKJOB QHODSVM(ENDHODSVM)Per arrestare Service Manager, scegliere l’opzione 3. Per utilizzare questa opzione, ènecessaria l’autorizzazione *JOBCTL.Gestisci stato server HODUtilizzare questa opzione per visualizzare lo stato corrente dell’Host On-DemandService Manager.Gestione certificati (WRKHODKYR)Utilizzare questa opzione per gestire i certificati SSL in uno degli anelli di chiavi diHost On-Demand. Per informazioni generiche sulle sessioni correlate a SSL,consultare il Capitolo 5, “Pianificazione per la sicurezza”, a pagina 33.Avvia Raccolta delle informazioni (STRHODIB)Nel caso in cui occorra rivolgersi al centro di supporto della IBM per assistenza,utilizzare questa opzione di menu per raccogliere informazioni relative allaconfigurazione di Host On-Demand.Crea tabella definizione stampanti HOD (CRTHODPDT)Utilizzare questa opzione di menu per creare una tabella di definizione stampantipersonalizzata per le sessioni di stampante 3270 di Host On-Demand. Unadefinizione stampanti personalizzata può essere necessaria se si utilizza un formatodi foglio speciale oppure se la stampante non è supportata. Consultare la sezione16.5 nel Redbook Host Access Client Package (SG24-6182-00) per ulterioriinformazioni.Avvia Organizer (STRPCO)Utilizzare questa opzione di menu per avviare Client Access Organizer per lastazione di lavoro.Avvia un comando PC (STRPCCMD)Utilizzare questa opzione di menu per eseguire un comando sulla stazione dilavoro locale. Bisognerà avviare il Client Access Organizer per la stazione di lavoroprima di utilizzare questa opzione di menu.Utilizzo del Wizard per la configurazione con IBM System i5Per utilizzare il Wizard per la configurazione per distribuire schermi ad un serverdi Host On-Demand basato su IBM System i5, procedere come segue:1. Da una stazione di lavoro Windows, mappare un’unità di rete sulla directoryqibm sul sistema IBM System i5 che sarà il server di Host On-Demand. Perulteriori informazioni, fare riferimento al sito Web di IBM System i5all’indirizzo http://publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2924/index.htm.156 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

2. Inserire il CD di Host On-Demand per Windows nell’unità. Consultare“Installazione del Wizard per la configurazione” a pagina 74.3. Verrà automaticamente avviato un menu. Una delle opzioni specifica l’utilizzodel Wizard per la configurazione. È possibile eseguire questo programma senzadovere installare tutto il server di Host On-Demand.4. Specificare le selezioni e le funzioni personalizzate.5. Salvare il file HTML personalizzato nell’unità di rete mappata (ad esempioy:\ProdData\hostondemand\hod\myweb).6. Utilizzando un browser, verificare il file (ad esempio http://nome.iSeries.com/hod/myweb.html).Configurazione server IBM System i5 per la connessione protettaI server IBM System i5 possono essere configurati per l’utilizzo di certificati daun’agenzia di certificazione pubblica o da un sistema di gestione di certificazioneprivata, come il Digital Certificate Manager per IBM System i5. Prima di abilitareSSL, è necessario decidere il tipo di certificato da utilizzare. Per ulterioriinformazioni, fare riferimento al sito Web di IBM System i5 all’indirizzohttp://publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2924/index.htm.È necessario aver installato i programmi di seguito elencati per utilizzare SSL conIBM System i5:v Digital Certificate Manager (DCM), opzione 34 di i5/OS e OS/400v TCP/IP Connectivity Utilities per AS/400v IBM HTTP Server per AS/400v Uno dei prodotti IBM Cryptographic Access Provider: a 40 bit, a 56 bit o a 128bit. Il numero dei bit di questi prodotti indica la dimensione variabile dellechiavi digitali utilizzate. Un numero di bit superiore fornisce una connessionemaggiormente protetta. Alcuni di questi prodotti non sono disponibili ovunque,a causa delle direttive governative sulle esportazioni.Installazione e configurazione di Host On-Demand con SSL sui5/OS e OS/400Il seguente elenco fornisce una panoramica di alto livello delle procedurenecessarie per installare e configurare Host On-Demand con SSL:1. Verificare che siano soddisfatti tutti i requisiti software e hardware. Per ulterioriinformazioni, consultare “Sistemi operativi i5/OS e OS/400” a pagina 13.2. Installare tutti i prodotti software IBM System i5 necessari. Consultare ladocumentazione di IBM System i5 per ulteriori dettagli.3. Installare tutti i PTF richiesti. I PTF più recenti si trovano sul sito di supportodi IBM eServer System i5 all’indirizzo http://www.ibm.com/servers/eserver/support/iseries/.4. Installare e configurare IBM HTTP Server o IBM WebSphere Application Server.Consultare la documentazione del prodotto per ulteriori dettagli.5. Creare una CA (Certificate Authority) da Digital Certificate Manager su IBMAdministrative Server oppure acquistare una CA pubblica. Consultare ladocumentazione di IBM System i5 per ulteriori dettagli.6. Configurare SSL su IBM HTTP Server o IBM WebSphere Application Server.Consultare la documentazione del prodotto per ulteriori dettagli.7. Configurare Host On Demand con SSL. Consultare Configurazione di TLS eSSL nella guida online per ulteriori dettagli.Capitolo 17. Configurazione di Host On-Demand su IBM System i5 157

Configurazione di un server Telnet per la connessione protettaVisitare http://publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2924/index.htme ricercare ’Telnet SSL’ per ulteriori informazioni sulla procedura cui attenersi perabilitare Telnet con SSL. È necessario ripetere questa procedura per ogni sistemaIBM System i5 con cui si desidera utilizzare delle connessioni sicure.Configurazione dell’anello di chiavi CustomizedCAs di HostOn-DemandSe si stanno utilizzando autocertificazioni o certificati da una CA che non è inclusanell’elenco delle CA ritenute attendibili, completare la seguente procedura perconfigurare un anello di chiavi CustomizedCAs:1. Immettere il seguente comando: GO HOD.2. Scegliere l’opzione 5 (Gestione certificati).3. Immettere *CONNECT per l’opzione e *CUSTOM per il nome dell’anello chiavi epremere quindi il tasto Invio.4. Immettere il nome TCP/IP e la porta per il server di destinazione nel seguenteformato:nome.server:portadove nome.server è il nome TCP/IP del server di destinazione (ad esempiomy400.myco.com) e porta è la porta per il server di destinazione (ad esempio992).L’esecuzione di questo comando può richiedere alcuni minuti. Se vienerichiesta una password, premere il tasto Invio. Se questo è il primo certificato,viene creato un nuovo oggetto CustomizedCAs.5. Selezionare il numero di certificato che corrisponde alla CA (CertificateAuthority) che si desidera aggiungere all’anello di chiavi. Accertarsi diaggiungere il certificato AC e non il certificato del sito. Se la porta nonrisponde, consultare “Configurazione server IBM System i5 per la connessioneprotetta” a pagina 157.6. Ripetere i passi da 3 a 5 per ciascun server di destinazione.Per visualizzare il contenuto dell’anello di chiavi CustomizedCAs, completarequesta procedura:1. Immettere il seguente comando: GO HOD.2. Scegliere l’opzione 5 (Gestione certificati).3. Digitare *VIEW per l’opzione e *CUSTOM per il nome dell’anello di chiavi epremere quindi il tasto Invio.Se si hanno più computer IBM System i5 e si vuole creare un unico certificatovalido per tutti i computer, prendere in considerazione la certificazione incrociata.Per maggiori informazioni sulla certificazione incrociata, fare riferimento a IBMSystem i5 Wired Security: Protecting Data over the Network, OS/400 Version 5 Release1DCM and Cryptographic Enhancements (SG24-6168).AutenticazioneclientPer una protezione supplementare, considerare SSL insieme all’autenticazione delclient in modo da controllare rigidamente gli accessi Telnet al sistema su Internet.Ad esempio, è possibile configurare il server Telnet in modo da concederel’autenticazione solo se il certificato del client è stato emesso da IBM System i5(mediante Digital Certificate Manager).158 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

I certificati del client possiedono un periodo di validità limitato (ad esempio, 90giorni). Quando il certificato scade, l’utente deve eseguire il processo discaricamento del certificato del client per continuare. Tale processo richiede un IDutente ed una password IBM System i5 validi.Non tutto il software del client Telnet è capace di eseguire l’autenticazione delclient. Quando abilitate, tutte le connessioni Telnet abilitate SSL ad IBM System i5richiedono un certificato utente.Per ulteriori informazioni, fare riferimento al sito Web di IBM System i5all’indirizzo http://publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2924/index.htm.Configurazione del proxy OS/400 di Host On-Demand per leconnessioniprotetteIl proxy OS/400 può essere configurato per codificare il trasferimento file e leconnessioni di Database On-Demand. Per eseguire questa operazione, deve essereinstallato il seguente software supplementare su ogni IBM System i5 didestinazione:v IBM Cryptographic Access Providerv IBM Client Encryptionv Server Hostv Digital Certificate ManagerImpostazione delle autorizzazioni utente SSLÈ necessario controllare l’autorizzazione degli utenti nei file. Per soddisfare megliole responsabilità legali di SSL, è necessario modificare l’autorizzazione delladirectory che contiene i file SSL per il controllo dell’accesso utente ai file. Permodificare l’autorizzazione, procedere nel seguente modo:1. Immettere il comando wrklnk ’/QIBM/ProdData/HTTP/Public/jt400/*’2. Selezionare l’opzione 9 nella directory (SSL40, SSL56 oppure SSL128).a. Accertarsi che *PUBLIC abbia l’autorizzazione *EXCLUDE.b. Conferire agli utenti che desiderano accedere ai file SSL l’autorizzazione*RX alla directory. È possibile autorizzare utenti individuali o gruppi diutenti. Ricordarsi che agli utenti con l’autorizzazione speciale *ALLOBJ nonpuò essere negato l’accesso ai file SSL.Assegnazione di certificati alle applicazioni1. Da un browser web, accedere a http://nome.server:2001 (dove nome.server è ilnome host TCP/IP del sistema IBM System i5). Se non si riesce a connettersi,avviare il server HTTP con il seguente comando i5/OS e OS/400:STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)2. Inserire il profilo utente e la password i5/OS o OS/400 (quando richiesti). Ènecessario avere l’autorizzazione *ALLOBJ per completare le attività diconfigurazione di seguito indicate.3. Fare clic su Digital Certificate Manager.4. Fare clic su Certificati di sistema.5. Fare clic su Opera con le Applicazioni di sicurezza.6. Fare clic su QIBM_OS400_QZBS_SVR_CENTRAL e fare quindi clic su Operacon il Certificato di sistema.Capitolo 17. Configurazione di Host On-Demand su IBM System i5 159

7. Verificare che il certificato *DFTSVR sia selezionato e fare clic su Assegnanuovo certificato.8. Ripetere i passi 7 e 8 per le seguenti applicazioni:vvvvvvvQIBM_OS400_QZBS_SVR_DATABASEQIBM_OS400_QZBS_SVR_DTAQQIBM_OS400_QZBS_SVR_NETPRTQIBM_OS400_QZBS_SVR_RMTCMDQIBM_OS400_QZBS_SVR_SIGNONQIBM_OS400_QZBS_SVR_FILEQIBM_OS400_QRW_SVR_DDM_DRDARipetere i passi precedenti per ogni server IBM System i5 di destinazione.Configurazione dell’anello di chiavi del proxy OS/400Se qualcuna delle connessioni di destinazione sta utilizzando delleautocertificazioni oppure dei certificati di una CA non inclusa nell’elenco delle CAritenute attendibili, completare la seguente procedura:1. Immettere il seguente comando: GO HOD.2. Scegliere l’opzione 5 (Gestione certificati).3. Immettere *CONNECT per l’opzione e *PROXY per il nome dell’anello chiavi epremere quindi il tasto Invio.4. Immettere il nome TCP/IP e la porta per il server di destinazione nel seguenteformato:nome.server:portadove nome.server è il nome TCP/IP del server di destinazione (ad esempiomy400.myco.com) e porta è la porta per il server di collegamento (ad esempio9476).L’esecuzione di questo comando può richiedere alcuni minuti. Se vienerichiesta una password, premere il tasto Invio. Se questo è il primo certificato,viene creato un nuovo oggetto KeyRing.class.5. Selezionare il numero di certificato che corrisponde alla CA (CertificateAuthority) che si desidera aggiungere all’anello di chiavi.6. Ripetere i passi da 3 a 5 per ciascun server di destinazione.Server Web protettoIl server di Host On-Demand utilizza il server Web per scaricare gli oggetti delprogramma al browser. Queste informazioni possono essere codificate, ma con unaconsiderevole incidenza sulle prestazioni. Fare riferimento al redbookPianificazione della capacità e delle prestazioni del server HTTP AS/400(SG24-5645) per maggiori informazioni.La porta predefinita per il server Web protetto è 443. Se tale porta non è abilitata,viene utilizzata la porta 80. Per abilitare il server Web protetto, eseguire i seguentipassi:1. Da un browser Web, immettere: http://:2001 (dove è il nome host TCP/IP del proprio IBM System i5). Se non siriesce a connettersi, avviare il server HTTP con il seguente comando i5/OS eOS/400:STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)160 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

2. Inserire il profilo utente e la password i5/OS o OS/400 (quando richiesti). Ènecessario possedere le autorizzazioni *ALLOBJ e *SECADM per completare lerestanti attività di configurazione.3. Fare clic su IBM HTTP Server per AS/400.4. Fare clic su Configurazione ed Amministrazione.5. Fare clic su Configurazioni.6. Selezionare la configurazione CONFIG dall’elenco.7. Fare clic su Configurazione sicurezza.8. Per le selezioni Consenti connessioni HTTP e Consenti connessioni SSL:v Numero di porta (443)v Selezionare Autentica del client SSL Nessuna.v Selezionare Applica.9. Fare clic sul pulsante Task AS/400 nell’angolo in basso a sinistra delloschermo.10. Fare clic su Digital Certificate Manager.11. Fare clic su Certificati di sistema.12. Fare clic su Opera con le Applicazioni di sicurezza.13. Fare clic su QIBM_HTTP_SERVER_CONFIG; fare quindi clic su Opera con ilCertificato di sistema.14. Fare clic su Assegna nuovo certificato.15. Terminare l’istanza del server HTTP di amministrazione con il seguentecomando i5/OS e OS/400:ENDTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT)16. Attendere 10 secondi per lo spegnimento dell’istanza HTTP.17. Avviare l’istanza del server HTTP di amministrazione con il seguentecomando i5/OS e OS/400:STRTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT)18. Da un browser Web, immettere https://nome.server /hod/hodmain.html(dove nome.server è il nome host TCP/IP di IBM System i5).Per ulteriori informazioni su un’ampia gamma di argomenti di IBM System i5,consultare www.redbooks.ibm.com/tstudio.Supporto Unicode per i5/OS e OS/400InformazionigeneraliIn una sessione video 5250, Host On-Demand supporta la visualizzazione di datiUnicode che si trovano in campi indicati con dei CCSID (Coded Character SetIdentifier). Per ulteriori informazioni, consultare:v Supporto Unicode per i5/OS e OS/400 con CCSID (Coded Character SetIdentifier) nella guida onlinev “Sistemi operativi i5/OS e OS/400” a pagina 13Informazioni sulla programmazione hostPer informazioni sulla programmazione host, fare riferimento al sito Web di IBMSystem i5 all’indirizzo http://publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2924/index.htm.Capitolo 17. Configurazione di Host On-Demand su IBM System i5 161

162 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Capitolo 18. Distribuzione di Host On-Demand conWebSphere PortalCome alternativa all’accesso a Host On-Demand tramite un file HTML, gli utentipossono accedervi tramite Portal Server, un componente di WebSphere Portal.Portal Server fornisce una struttura per l’inserimento di estensioni di contenutonote come portlet in un sito Web. I portlet sono applicazioni che vengono eseguitein Portal Server. Essi organizzano il contenuto di fonti diverse (quali ad esempiositi Web, e-mail e applicazioni aziendali) e lo visualizzano in un singolo file HTMLin una finestra del browser. I file WAR generati dal Wizard per la configurazioneutilizzati per avviare le sessioni Host On-Demand possono essere distribuiti comeportlet, consentendo agli utenti di accedere a Host On-Demand mediantel’interfaccia portlet. Se si intende utilizzare Host On-Demand e Portal Serverinsieme ad un firewall, consultare: “Utilizzo di Host On-Demand con un firewall”a pagina 49. Inoltre, se si sta pianificando di utilizzare le funzioni di sicurezza diWebSphere Portal, come l’ID portale dell’utente oppure Portal Server CredentialVault, consultare la Guida di riferimento di Collegamento rapido Web.Sia Host On-Demand che Portal Server devono essere installati per eseguire unportlet Host On-Demand.Funzionamento di Host On-Demand con Portal ServerFigura 10 illustra come funziona Host On-Demand con Portal Server.WebSphere PortalPortlets (WAR file)Host On-DemandWAR fileWeb serverHost On-Demand1. 2. 3.Host On-DemandportletHost On-DemandportletHost On-DemandportletHost On-DemandportletHost On-DemandportletBrowserHost On-Demand BrowserportletFigura 10. Funzionamento di Host On-Demand con Portal Server1. Un utente si collega al portale tramite un browser e viene autenticato da un IDutente ed una password.2. Il gruppo personalizzato di portlet dell’utente viene scaricato sulla macchinadell’utente e visualizzato nel browser.3. Se l’utente ha configurato un portlet Host On-Demand, viene avviato HostOn-Demand. Questo consente all’utente di utilizzare tutte le funzionalità di© Copyright IBM Corp. 1997, 2006 163

Host On-Demand nella finestra portlet, comprese la possibilità di avviaresessioni e di eseguire altre attività di Host On-Demand.Utilizzo dei client di Host On-Demand con Portal ServerPer utilizzare Host On-Demand con Portal Server, bisogna disporre di un portletHost On-Demand. E’ possibile creare in modo facile e rapido dei propri portletpersonalizzati utilizzando il Wizard per la configurazione. Consultare la guidaonline per il Wizard per la configurazione per ulteriori dettagli sulla creazione diportlet. E’ anche possibile scaricare dei portlet Host On-Demand di esempio dalsito Host On-Demand Service Key all’indirizzo http://www6.software.ibm.com/aim/home.html nella pagina di aggiornamenti del produttore di Host On-Demandsotto Tools and Utilities.Dopo avere creato un portlet personalizzato o averne importato uno, è possibileimportarlo direttamente nel Portal Server come un qualsiasi altro portlet. Perulteriori dettagli, consultare il sito Web per WebSphere Portal per più piattaformeall’indirizzo http://www.ibm.com/software/webservers/portal/library.html.Limitazioni all’accesso a Host On-Demand tramite un portletL’ambiente Portal supporta la piena funzionalità di Host On-Demand con leseguenti limitazioni:v Anche se Host On-Demand supporta i browser client Mac OS, essi non sonoconsigliati per gli ambienti Portal. Per ulteriori informazioni sui browsersupportati, consultare il sito Web di WebSphere Portal per più piattaformeall’indirizzo http://www.ibm.com/software/webservers/portal/library.html.v Quando si eseguono più portlet su una singola pagina WebSphere Portal, notarequanto segue:– Utilizzare il modello di configurazione basato su HTML.– Utilizzare Java 2 quando si configurano i portlet come client conmemorizzazione nella cache.– Configurare i portlet in modo che siano dei client di download o conmemorizzazione nella cache, non una combinazione di entrambi.– Configurare i portlet perché utilizzino Java 1 o Java 2, non una combinazionedi entrambe.v Quando si utilizza un browser abilitato a Java 1 o un browser abilitato a Java 2per le sessioni che sono configurate per essere eseguite in una finestra separata eche hanno il parametro AssociateEmbeddedMenuBar impostato su false, il menuper le sessioni host 3270 e 5250 viene visualizzato come un menu a comparsa.Per le sessioni di stampa host e FTP, il menu a comparsa non viene visualizzatoper impostazione predefinita. Per visualizzare il menu per le sessioni Stampahost o FTP, occorre configurare le sessioni da avviare in una finestra separata.v Per incorporare la barra dei menu nella sessione di Host On-Demandconfigurata per non essere eseguita in una finestra separata, occorre disporre diun browser abilitato a Java 2 ed il parametro AssociateEmbeddedMenuBar deveessere impostato su true (il valore predefinito). Nelle seguenti circostanze, labarra dei menu per le sessioni host 3270, 5250, VT e CICS verrà visualizzatacome un menu a comparsa (e non incorporato nella sessione):– il browser client è abilitato per Java 1– il browser client è abilitato per Java 2 ed il parametroAssociateEmbeddedMenuBar è impostato su false164 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Se la sessione di Host On-Demand è configurata per essere avviata in unafinestra separata, la barra dei menu è sempre associata alla finestra di sessione enon può essere visualizzata come un menu a comparsa.v Se il portlet utilizza la cache per Host On-Demand (come configurato nel Wizarddella configurazione) ogni macchina utilizzata per accedere al portlet memorizzanella cache il client Host On-Demand.v La funzione di segnalibro di Host On-Demand non funziona nell’ambiente delportale.v Se non si configura la dimensione dell’applet nel Wizard per la configurazione,verrà impostato sulla dimensione media predefinita.v Quando il portlet di Host On-Demand è in esecuzione, è possibile che venganovisualizzati dei messaggi di avvertenza simili al seguentejava.io.FileNotFoundException nella Console di Java. I messaggi sono causatida un nome di file di archivio fittizio che il portlet di Host On-Demand utilizzaper abilitare l’esecuzione di più portlet di Host On-Demand su una singolapagina di portale. Questi messaggi non influenzano le prestazioni del portlet edè pertanto possibile ignorarli.Considerazioni speciali quando si utilizza un portlet di HostOn-DemandQuando si utilizza Host On-Demand con Portal Server, è opportuno considerare iseguenti fattori:v Sessioni di Host On-Demand quando l’utente si scollega dal Portal Server.Host On-Demand viene eseguito come una applet sulla macchina dell’utente epertanto non rileva quando l’utente si scollega dal Portal Server. Se la sessione èin esecuzione in una finestra separata (impostazione predefinita), la sessione diHost On-Demand continuerà fino a quando l’utente chiude la sessione o ilbrowser. Se la sessione di Host On-Demand è in esecuzione incorporata nellafinestra del Portal Server e l’utente si scollega dal Portal Server, è possibile chesembri che la sessione sia stata chiusa, anche se la connessione potrebbeperdurare fino a quando non viene chiusa la finestra del browser. Si consigliaagli utenti di chiudere la finestra del browser quando si scollegano dal PortalServer. E’ inoltre opportuno configurare un timeout di inattività sessione per lesessioni.v Timeout di inattività sessione. Per impostazione predefinita, Host On-Demandnon forza un timeout sulle connessioni di sessione. Tuttavia, quando si esegueun portlet, è consigliato impostare un timeout sulle sessioni inattive per ridurreil consumo di risorse. Il timeout di inattività può essere impostato per lamaggior parte dei tipi di emulazione, compreso le sessioni video e stampante3270, 5250 e VT. E’ possibile abilitare ed impostare il parametro di timeoutTimeout di inattività sessione in minuti per ciascuna di queste sessioni nellafinestra Connessione delle Proprietà di sessione.v Installazione di WebSphere Portal e Host On-Demand su server differenti. Sesi installa WebSphere Portal e Host On-Demand su server differenti, è possibileche alcuni browser, come ad esempio Netscape 6, indichino una violazione dellaprotezione quando si accede al portlet di Host On-Demand. Il problema siverifica perché alcuni aspetti della funzionalità di Host On-Demand sono basatisull’interazione tra Java (dal server Host On-Demand) e JavaScript (daWebSphere Portal) ed alcuni browser non consentiranno l’interazionesemplicemente perché provengono da server differenti. Una soluzione consistenell’utilizzare il proxy per fare in modo che il browser rilevi WebSphere e HostCapitolo 18. Distribuzione di Host On-Demand con WebSphere Portal 165

On-Demand come presenti sullo stesso server. Viene qui di seguito fornito unesempio della procedura da completare per impostare la funzione di proxy sulserver Apache/IBM HTTP:1. Configurare il parametro del portlet di Host On-Demand ″URL server HOD″in modo che punti all’host su cui si trova WebSphere Portal, con la radice dicontesto /hod/ (ad esempio, http://portal.company.com/hod).2. Rimuovere il commento dalla riga (rimuovere il segno #) in httpd.conf cheinizia con LoadModule modulo_proxy.3. Aggiungere una regola ProxyPass a httpd.conf per convertire la richiesta diun URL server HOD in una richiesta per il server di Host On-Demandeffettivo (ad esempio ProxyPass /hod/ http://hod.company.com/hod/).4. Riavviare il server Web.Adesso, il browser del client richiederà i file di Host On-Demand dallo stessohost del portale, ma queste richieste verranno reindirizzate internamente dalserver Web all’effettiva ubicazione dell’installazione di Host On-Demand.v Confronto tra memorizzazione nella cache e nessuna memorizzazione nellacache. L’impostazione predefinita nel Wizard per la configurazione prevede lamemorizzazione nella cache di Host On-Demand su ciascuna macchinadell’utente. Molti utenti gradiscono questa opzione con Host On-Demand poichéinstalla effettivamente tutto il codice necessario sulla macchina dell’utente e nonrichiede carichi di rete ogni volta che l’utente accede al file HTML o al portlet.Tuttavia, il comportamento della memorizzazione nella cache potrebbe nonessere familiare a molti utenti di Portal Server e si potrebbe pertanto scegliere dinon utilizzare l’opzione di memorizzazione nella cache.v Selezione del modello del Wizard per la configurazione. Il modello selezionatoper il portlet (server di configurazione, HTML o combinato) riflette l’ubicazionedove vengono configurate le sessioni e determina il modo in cui vengonomemorizzate le modifiche utente. Anche se Host On-Demand tratta i portlet inmodo analogo ai file HTML, valutare le seguenti caratteristiche prima didecidere come configurare il portlet:– Modello HTML: Questo modello è il modello di configurazione consigliatoper i portlet di Host On-Demand. Non ha dipendenze sul server diconfigurazione di Host On-Demand. Se agli utenti è consentito eseguire degliaggiornamenti, questi aggiornamenti vengono memorizzati come parte dellaconfigurazione di WebSphere Portal e non sulla macchina locale dell’utente.Questo consente agli utenti di eseguire il roaming da macchina a macchinacontinuando ad avere accesso agli aggiornamenti.Le preferenze utente vengono memorizzate in WebSphere Portal solo se si èconcesso agli utenti l’accesso appropriato al portlet ed alla pagina Web cheaccederà al portlet. Gli utenti WebSphere Portal V4 devono disporre dell’accessodi modifica (Edit) o di gestore (Manager) e gli utenti WebSphere Portal V5devono disporre dell’accesso Utente privilegiato (Privileged User), Editore(Editor), Gestore (Manager) o Amministratore (Administrator). Per ulterioriinformazioni su come concedere l’accesso agli utenti, fare riferimento alladocumentazione di WebSphere Portal.– Modello basato sul server di configurazione: Questo modello richiede che gliutenti accedano al server di configurazione di Host On-Demand. Consenteagli utenti di eseguire il roaming da una macchina all’altra e di continuare avedere le eventuali modifiche di sessione da essi apportate; richiede tuttaviache gli utenti vengano autenticati sia tramite il server di configurazione HostOn-Demand che tramite WebSphere Portal.166 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

– Modello combinato: Questo modello richiede che gli utenti abbiano accesso alserver di configurazione di Host On-Demand per ottenere le configurazioni disessione iniziali. Poiché le modifiche utente vengono memorizzate come partedella configurazione di WebSphere Portal e non localmente, consente agliutenti di eseguire il roaming da una macchina all’altra e di continuare avedere le eventuali modifiche di sessione da essi apportate; richiede tuttaviache gli utenti vengano autenticati sia tramite il server di configurazione HostOn-Demand che tramite WebSphere Portal.Le preferenze utente vengono memorizzate in WebSphere Portal solo se si èconcesso agli utenti l’accesso appropriato al portlet ed alla pagina Web cheaccederà al portlet. Gli utenti WebSphere Portal V4 devono disporre dell’accessodi modifica (Edit) o di gestore (Manager) e gli utenti WebSphere Portal V5devono disporre dell’accesso Utente privilegiato (Privileged User), Editore(Editor), Gestore (Manager) o Amministratore (Administrator). Per ulterioriinformazioni su come concedere l’accesso agli utenti, fare riferimento alladocumentazione di WebSphere Portal.v Configurazione di parametri aggiuntivi. Quando si utilizzano i portlet HostOn-Demand, configurare i seguenti parametri aggiuntivi per pervenireall’aspetto desiderato sulla pagina di portale:– Avvia automaticamente: Impostare questa opzione su Sì nella finestraPreferenze > Opzioni di avvio delle proprietà di sessione per consentirel’avvio automatico dell’applet Host On-Demand.– Avvia in una finestra separata: Impostare questa opzione su No nella finestraPreferenze > Opzioni di avvio delle proprietà di sessione per consentire alportlet Host On-Demand di essere visualizzato come un portlet incorporato.– Nascondi desktop HOD all’avvio: Selezionare questa opzione nella finestraOpzioni avanzate > Aspetto per nascondere il desktop di Host On-Demand.v Specifica di nomi di portlet univoci in Portal Server. Utilizzare il campo Titolodella pagina nella pagina Nome file e formato emissione nel Wizard per laconfigurazione per specificare dei nomi di portlet univoci in Portal Server.Estensione dei portlet di Host On-DemandIn alcune circostanze, è possibile che l’utente desideri modificare l’aspetto o lafunzionalità dei portlet di Host On-Demand. Sono qui di seguito riportati alcuniconsigli e alcune indicazioni di ausilio per l’estensione dei portlet:v I file di modello dei portlet si trovano nella directory secondaria dei portali delladirectory di pubblicazione di Host On-Demand (oppure nella directory diinstallazione del Wizard per la configurazione, se è stato installatoseparatamente). La modifica di questi modelli influenzerà tutti i portlet cheverranno generati successivamente; accertarsi quindi di eseguire una copia diriserva di questi file prima di apportarvi modifiche. I file di modello includonoquelli per le JSP che vengono utilizzate per visualizzare l’applet di HostOn-Demand e quelli per i descrittori XML utilizzati per distribuire i portlet aWebSphere Portal.v Ciascun portlet è un archivio che può essere facilmente estratto ed archiviatonuovamente utilizzando un programma di utilità zip o il programma di utilitàjar fornito con un JRE. Estrarre il portlet in una directory secondaria, senzamodificare i nomi di directory. E’ quindi possibile modificare i file appropriati edarchiviare nuovamente il portlet dal livello superiore della directory secondaria.v I descrittori XML si trovano nella directory di livello superiore del portlet. I fileJSP si trovano nella directory /WEB-INF/hod/html per WebSphere Portal.Capitolo 18. Distribuzione di Host On-Demand con WebSphere Portal 167

v E’ possibile aggiungere un file di aiuto personalizzato al portlet. Per eseguirequesta operazione, bisogna indicare nel file portlet.xml che si supporta lamodalità di markup help. Aggiungere un file denominato WpsHODHelp.jsp(sensibile al maiuscolo/minuscolo) contenente le informazioni di aiuto ed ilformatter HTML alla directory JSP nel portlet.v E’ possibile sviluppare un portlet personalizzato che modifica dinamicamente leproprietà di sessione. Alcuni dati utili cui è possibile accedere sono il nomeutente dell’utente del portale oppure l’indirizzo IP del client che ha richiesto lapagina. Consultare le API del portlet per le modalità di accesso a questi dati. E’possibile utilizzare la sintassi di sostituzione HTML descritta in Capitolo 15,“Modifica dinamica delle proprietà di sessione”, a pagina 137 per inserire quindii dati derivati da queste informazioni nel proprio gruppo di parametridell’applet.v Consultare la documentazione di WebSphere Portal installata con WebSpherePortal per informazioni dettagliate sullo sviluppo di portlet e le API.168 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Capitolo 19. Supporto WCT (Workplace Client Technology)Questo capitolo illustra le modalità di impostazione di Host On-Demand per IBMWCT (Workplace Client Technology).Nota: Correntemente Host On-Demand supporta WCT solo sulla piattaformaWindows. Controllare il file README per verificare se è stato aggiuntosupporto aggiuntivo per ulteriori piattaforme.WCT è la base per la computazione di rete di nuova generazione. Creato sullapiattaforma rich client di Eclipse, fornisce ulteriori funzioni per semplificare lagestione e la distribuzione di applicazioni agli utenti finali. Per ulteriori dettaglitecnici relativi a WCT, fare riferimento alla sezione “IBM Workplace ClientTechnology architecture” all’indirizzo Web http://www.ibm.com/developerworks/lotus/library/wct-architecture/In WCT, tutte le applicazioni vengono fornite come “funzioni” di Eclipse, formateda “plugin” e da “frammenti”. Le funzioni di Eclipse vengono di solito installateda un “sito di aggiornamento”, che è una directory in una macchina accessibile dalWeb.Per creare il plugin Host On-Demand per WCT, Host On-Demand fornisce unapplet Java denominato ″Update Site Utility″. Update Site Utility converte i file jardi Host On-Demand in plugin e frammenti Eclipse ubicandoli in una directory delsito di aggiornamento esistente oppure in una nuova directory.Le procedure per l’installazione delle funzioni da un sito di aggiornamentocambiano in base alle piattaforme WCT, ad esempio WMC (Workplace ManagedClient) o WED (WebSphere Everyplace Deployment). Quando si utilizza WMC,sono necessari dei passi di configurazione aggiuntivi nella controparte server WCS(Workplace Collaboration Service). Update Site Utility genera un file XML chesemplifica i passi di configurazione in WCS.Creazione dei plugin Host On-DemandPer creare e distribuire i plugin Host On-Demand in WCT, eseguire quantoriportato di seguito:1. Accertarsi di disporre di una pagina della procedura guidata di configurazionedel modello HTML che definisca le sessioni per il plugin. E’ possibile utilizzareuna qualsiasi pagina modello HTML oppure crearne una nuova. Si noti chesolo le pagine modello HTML sono supportate per la funzione WCT. Dopo ilcompletamento della pagina, inserire i file di emissione della procedura guidataper la configurazione decompressi nella directory di pubblicazione di HostOn-Demand.2. Creare una directory, ad esempio c:\update, che verrà utilizzata come sito diaggiornamento Eclipse per i plugin, se non ne era già stata definita una.Definire quindi un alias per tale directory nella configurazione del server Web eriavviare il server Web.3. Si è adesso pronti per creare il plugin Host On-Demand. Nella macchina delsito di aggiornamento Eclipse, aprire una browser che esegue Java 2 JRE (1.4 osuperiore) e specificare l’URL di Host On-Demand: http:////WCTConfig.html.© Copyright IBM Corp. 1997, 2006 169

Nota: In Linux, è necessario impostare la variabile di ambienteLD_LIBRARY_PATH quando si utilizza il plugin IBM 1.4.2 Java Servicerilascio 2 e successivi.Ad esempio, se si desidera utilizzare il plugin Java fornito dal serverHost On-Demand per Linux, utilizzare il comando export per impostarela variabile di ambiente LD_LIBRARY_PATH, come illustrato di seguito:export LD_LIBRARY_PATH=/opt/ibm/HostOnDemand/hod_jre/jre/bin:$LD_LIBRARY_PATH4. Questo URL verrà eseguirà uno speciale applet Update Site Utility che assistenella creazione del plugin.5. Completare i campi del pannello Informazioni di base di Update Site Utility nelseguente modo:v Directory di destinazione sito di aggiornamento (obbligatorio) Specificarela directory del sito di aggiornamento Eclipse creata nel Passo 2, ad esempioc:\updates.v Base codice HOD (obbligatorio) Questo campo deve essere semprecompletato correttamente, se era stato indicato il file WCTConfig.html comeillustrato nel Passo 3. Questo campo deve specificare l’ubicazione delladirectory di pubblicazione Host On-Demand nel formato:http:/// Il nome del server Host On-Demand deve essere completo.Non può essere un nome URL relativo oppure essere simile a “host locale” o“127.0.0.1”.v File di emissione della procedura guidata per la configurazione(obbligatorio) Specificare il nome della pagina della procedura guidata per laconfigurazione modello HTML creata nel Passo 1.v Versione funzione (obbligatorio) Specificare la stringa della versioneutilizzata nella funzione generata nel formato major.minor.service, adesempio 1.0.0.v Percorso file JAR utente (facoltativo) Specificare il percorso di un file jar checontiene il codice del cliente utilizzato per le soluzioni che richiedono codicepersonalizzato per l’interazione con le sessioni Host On-Demand. E’ possibilespecificare più file separati da virgole (“,”).Nota: Se è necessario utilizzare la funzione Esegui applet, è necessarioinserire gli applet in un file jar e specificare il percorso file in questopunto.6. E’ possibile ridurre la dimensione del plugin Eclipse da creare deselezionandole funzioni e le pagine host che non sono indispensabili nei pannelli Codiciruntime e Pagine codice del pannello Update Site Utility.7. Dopo aver completato tutti i campi, selezionare Genera e distribuisci plugin.L’applet crea il plugin Host On-Demand e lo ubica nel sito di aggiornamentospecificato.8. I file riportati di seguito vengono creati o modificati nella directory specificatacome directory di destinazione del sito di aggiornamento.v File di mappatura del sito (site.xml): Questo file elenca le funzioni che sipossono installare da questo sito di aggiornamento.v File script XMLAccess: questo file è un’immissione del programma di utilitàWebSphere Portal XMLAccess per l’installazione della funzione HostOn-Demand in WCS. I nomi file vengono forniti nel formato: (nome file diemissione procedura guidata per la configurazione)_DeployScript.xml. In170 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

XMLAccess, fare riferimento al sito Web WebSphere Portal forMultiplatforms all’indirizzo http://www.ibm.com/software/genservers/portal/library/index.htmlv Sottodirectory features: questa sottodirectory contiene gli archivi dellafunzione Host On-Demand.v Sottodirectory plugins: questa sottodirectory contiene quanto riportato diseguito:Plugin Host On-DemandFrammento codice HostOn-DemandFrammento diconfigurazioneIl plugin. Il nome file viene fornito nel formato:com.ibm.eNetwork.HOD.wct_(versione plugin).jarIl codice runtime Host On-Demand. Il nome file viene fornitonel formato: com.ibm.eNetwork.HOD.wct.(nomefunzione)_(versione plugin).jarIl frammento che memorizza le informazioni di configurazione.Il nome file viene fornito nel formato:com.ibm.eNetwork.HOD.wct.configs.(nome file emissioneprocedura guidata configurazione)_(versione funzione).jarv Sottodirectory images: questa sottodirectory contiene un file di immagineutilizzato in WMC/WCS.Per informazioni sull’installazione del plugin nel client, fare riferimento aidocumenti forniti con le piattaforme WCT.Impostazione dinamica delle proprietà delle sessioniNella piattaforma WCT, non è possibile utilizzare le sostituzioni HTML perimpostare dinamicamente le proprietà delle sessioni poiché non viene utilizzatoalcun file HTML per l’esecuzione del plugin Host On-Demand. Se è necessariodisporre di una funzionalità simile, attenersi alla procedura riportata di seguito:1. Implementare una classe Java che implementi l’interfacciacom.ibm.eNetwork.HOD.wct.IHODConfigFactory, memorizzata nel file wct.jar.Il file wct.jar è installato nella directory di pubblicazione di Host On-Demand.L’interfaccia dispone di due metodi pubblici:public String setHodHtmlFileName()public Properties getHodHtmlParameters()Di seguito è riportato un esempio di queste classi Java:Capitolo 19. Supporto WCT (Workplace Client Technology) 171

packageimportimportcom.ibm.eNetwork.HOD.wct.samples;java.util.Properties;com.ibm.eNetwork.HOD.wct.IHODConfigFactory;public class ConfigOverride implements IHODConfigFactory {/* (non-Javadoc)* @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlFileName()*/public String getHodHtmlFileName() {return "hodwmc";}/* (non-Javadoc)* @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlParameters()*/public Properties getHodHtmlParameters() {Properties p = new Properties();p.put("EnableHTMLOverrides", "true");p.put("TargetedSessionList", "3270 Display");p.put("host", "3270 Display=hostname");return p;}2. Impacchettare la classe Java in un file jar.3. Modificare il file HTML Update Site Utility (WCTConfig.html) nella directorydi pubblicazione di Host On-Demand e impostare il parametro showUserClasssu true:var showUserClass=“true”;4. Eseguire Update Site Utility e specificare i parametri aggiuntivi nel seguentemodo: Percorso file Jar utente: il percorso file del file jar creato nel passo 2.Classe fornitore configurazione utente: il nome della classe Java implementatanel passo 1.5. Generare un plugin Host On-Demand e distribuirlo nella piattaforma WCT.Utilizzo di una directory di pubblicazione separataQuando si utilizza una directory di pubblicazione utente separata diversa dalladirectory di pubblicazione di Host On-Demand, è necessario specificare ladirectory in Update Site Utility utilizzando la seguente procedura:1. Modificare il file HTML Update Site Utility (WCTConfig.html) nella directorydi pubblicazione di Host On-Demand e impostare il parametroshowAlternatePublishDirectory su true:var showAlternatePublishDirectory =“true”;2. Eseguire Update Site Utility e specificare la directory di pubblicazione utenteseparata nel campo di immissione Directory di pubblicazione alternativa.ID vista utilizzati nel plugin Host On-DemandDi seguito è riportato un elenco degli ID vista utilizzati dal plugin HostOn-Demand. Può essere opportuno conoscere tali ID in fase di configurazionemanuale del layout di pagina in WCS.IDDescrizionecom.ibm.eNetwork.HOD.wct.SessionsView Sessioni configurate172 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

IDDescrizionecom.ibm.eNetwork.HOD.wct.SessionLabelsView Sessioni attivecom.ibm.eNetwork.HOD.wct.TerminalView Terminale (Schermo, Stampante, FTP,eccetera)Limitazione nell’utilizzo di Host On-Demand in un ambiente WCTDi seguito sono riportate le limitazioni non menzionate precedentemente relativeall’utilizzo di Host On-Demand in un ambiente WCT.1. Può accadere che un finestra modale di Host On-Demand venga nascostadalla finestra di shell WCT. Questo succede se Host On-Demand ha unafinestra aperta e l’utente passa ad un’applicazione esterna a WCT. Sarànecessario che l’utente utilizzi la combinazione di tasti ALT-TAB per ricercarela finestra HOD da utilizzare.2. “Conferma all’uscita” non funziona. L’impostazione “Conferma all’uscita”viene ignorata nell’ambiente WCT. Poiché non è supportata, tale opzione èstata rimossa dalle proprietà della sessione.3. Se viene avviata una sessione senza che sia stato configurato un indirizzo didestinazione, l’applet Host On-Demand è in grado di avviare la finestra delleproprietà della sessione. Nell’ambiente WCT, gli utenti ricevono un messaggioche indica che è richiesto un indirizzo di destinazione, tuttavia la finestra delleproprietà non si apre.4. Gli elementi della GUI, ad esempio Macro Manager, la tastierina, la barradegli strumenti, eccetera, non possono essere aggiunti dinamicamente ad unsessione in esecuzione. E’ necessario abilitare invece questi elementiutilizzando le proprietà esistenti nella sezione Preferenze delle proprietà disessione.5. L’opzione “Avvia in una finestra separata” non si applica a questo ambientepoiché la sessione si trova sempre in un pannello dell’editor. Questa opzione èstata rimossa dalle proprietà della sessione.6. E’ disponibile solo un client con capacità di debug. Non è possibile ridurre icomponenti di precaricamento utilizzando le opzioni di precaricamento dellaprocedura guidata per la configurazione, per ridurre al minimo i dati rimasti(ad eccezione delle codepage host e del trasferimento file 5250).7. Contrariamente al client Host On-Demand memorizzato nella cache, il clientnon si aggiorna automaticamente sul nuovo livello di codice. L’amministratoredeve configurare di nuovo il sito di aggiornamento in modo da consentire allapiattaforma WCT di installare i nuovi plugin/frammenti.8. Esegui applet funziona solo quando l’applet è inserito in un file JAR ed èinstallato nelle macchine client.9. La traccia IPMON è supportata solo in modalità “normale”. La modalità“automatica” non è supportata. Per le informazioni relative alle modalità diesecuzione di IPMON, fare riferimento all’argomento “Panoramica di IPMON”nella guida in linea.10. Quando sono installate più funzioni di Host On-Demand, il plugin HostOn-Demand visualizza l’elenco delle funzioni HOD installate nella vista dellesessioni configurate, per consentire all’utente di scegliere una funzionedall’elenco. Dopo aver selezionato una funzione, è necessario che l’utenteriavvii WED per poter selezionare una funzione diversa.Capitolo 19. Supporto WCT (Workplace Client Technology) 173

11. Premendo e rilasciando la combinazione Alt-tasto, viene generata un’eccezionenella console Java. Questo è un problema noto di IBM 1.4.2 JRE ed è statorisolto in IBM 1.4.2 Service Release 4.1 e successive.174 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Capitolo 20. Configurazione del server di Host On-Demandper utilizzare LDAPIl server di Host On-Demand viene utilizzato per gestire i dati di configurazioneper i modelli di configurazione combinati e basati sul server. Sulla base dellamodalità operativa predefinita del server di Host On-Demand, questi dati vengonosalvati in un archivio di dati privato non condiviso. Alcuni clienti hanno bisognodi gestire le loro informazioni sulla configurazione tra più server di HostOn-Demand. Se questi client utilizzano l’archivio di dati privato non condiviso, iloro responsabili devono gestire i dati per ogni server di Host On-Demandseparatamente. Una directory del server LDAP (Lightweight Directory AccessProtocol) consente di condividere informazioni sulla configurazione di utenti egruppi tra varie istanze del server di configurazione di Host On-Demand.L’utilizzo di un server di directory LDAP per gestire e condividere le definizionitra più server Host On-Demand deve essere pianificato ed effettuato conattenzione. La migrazione dall’archivio di dati privato, in particolare, haimplicazioni sui dati di configurazione. LDAP abilita il cliente a gestire leinformazioni sulla configurazione disponendo gli utenti in una struttura ad alberogerarchica di gruppi. Se gli utenti esistenti sono membri di più di un gruppo,alcune informazioni andranno perse. Notare che i dati sulla configurazionenell’archivio di dati privato non subiscono modifiche quando viene eseguita unamigrazione a LDAP. Consultare la sezione relativa alle implicazioni dellamigrazione a LDAP nella guida online di Host On-Demand per ulterioriinformazioni.Impostazione del supporto LDAP1. Decidere quale server di LDAP Directory utilizzare e, se necessario, installarlo.Consultare “Server LDAP” a pagina 17 per un elenco dei server LDAPsupportati sulla piattaforma server di Host On-Demand.2. Se si sta eseguendo una versione di LDAP che non supporta lo schema perHost On-Demand, installare i file di estensione schema di Host On-Demandcome descritto in “Installazione delle estensioni di schema” a pagina 176. (I filedi estensione schema non sono richiesti per IBM LDAP Versione 3.x osuccessive).3. Chiedere al responsabile LDAP un suffisso mediante il quale Host On-Demandpossa memorizzare le informazioni sulla configurazione. Prendere nota del DN(distinguished name, nome distinto) di questo suffisso: sarà necessario percompletare la configurazione di LDAP.4. Chiedere al responsabile LDAP un DN e una password di responsabile perHost On-Demand: verranno utilizzati per autenticare il server LDAP. Il DN delresponsabile deve aver creato, modificato e annullato i privilegi per il suffissomenzionato al passo precedente. Prendere nota del DN e della password:queste informazioni saranno necessarie per completare l’impostazione di LDAP.5. Abilitare LDAP nella finestra Directory Service nel programma di utilità digestione. Eseguire inoltre, facoltativamente, le informazioni sulla configurazionedell’archivio di dati privato al server di directory LDAP. Per ulterioriinformazioni, consultare Capitolo 20, “Configurazione del server di HostOn-Demand per utilizzare LDAP”.© Copyright IBM Corp. 1997, 2006 175

Gli utenti ed i gruppi che sono già definiti in LDAP per altri scopi non sonoutilizzati da Host On-Demand. Gli utenti ed i gruppi per Host On-Demanddevono essere definiti separatamente migrando le informazioni sullaconfigurazione dall’archivio di dati privato oppure impostando gli utenti ed igruppi in Host On-Demand dopo avere abilitato LDAP.Se si sta utilizzando il server LDAP IBM sulle piattaforme Windows e AIX, e sista creando un notevole numero di utenti, accertarsi che DB2 sia configurato conil valore appropriato per APP_CTL_HEAP_SZ. Anche se il valore per questavariabile dipende dalle singole installazioni, l’impostazione diAPP_CTL_HEAP_SZ su 512 è un buon valore di partenza.Per configurare le dimensioni heap di DB2 in un ambiente Windows o AIX,immettere questi comandi:1. set DB2INSTANCE=ldapdb22. db2 connect to ldapdb23. db2 update db cfg for ldapdb2 using APP_CTL_HEAP_SZ 5124. db2 force application all5. db2 terminate6. db2stop7. db2startAccertarsi inoltre che STMTHEAP sia grande abbastanza. La dimensione perquesti parametri dipende esclusivamente dalle configurazioni cliente individuali edal numero di utenti di Host On-Demand di cui si sta eseguendo la migrazione aLDAP.Installazione delle estensioni di schemaLe estensioni di Host On-Demand allo schema di directory LDAP sono fornite indiversi file che si trovano nella sottodirectory LDAP della directory dipubblicazione (ad esempio directory_di_installazione\HOD\ldap, dovedirectory_di_installazione è la directory di installazione di Host On-Demand). Questifile contengono le estensioni per lo schema LDAP e sono memorizzati nel formatoslapd standard. Le estensioni di schema devono avere validità prima che HostOn-Demand possa memorizzare le informazioni sulla configurazione in un serverLDAP. Contattare il responsabile LDAP per installare queste estensioni di schema.Consultare la Program Directory per istruzioni sull’installazione delle estensioni dischema per zSeries.E’ possibile che il responsabile LDAP abbia già installato queste estensioni dischema per l’uso da parte di un altro prodotto IBM. In questo caso, saltare questopasso. Se si sta utilizzando l’IBM Directory Server Versione 3.1.1 o successive, loschema è preinstallato, quindi è possibile saltare anche questi passi.Per installare le estensioni di schema Host On-Demand su un server NetscapeLDAP Directory:1. Copiare i seguenti file slapd dalla directory /ldap alla directory di configurazione LDAP di Netscape sulserver LDAP:Netscape.IBM.atNetscape.IBM.oc2. Arrestare il server LDAP.176 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

3. Modificare il file /slapd.confed aggiungere le seguenti istruzioni:userat "/Netscape.IBM.at"useroc "/Netscape.IBM.oc"4. Riavviare il server LDAP.Per installare le estensioni di schema Host On-Demand su un server IBM LDAPDirectory:1. Copiare i seguenti file slapd dalla directory Directory di pubblicazione di HostOn-Demand>/ldap alla directory Servizio directory.3. Fare clic sulla casella Utilizzare il servizio directory (LDAP) quindi immettere leinformazioni sul server LDAP.Indirizzo di destinazioneDigitare l’indirizzo IP della directory LDAP. Utilizzare il nome host o ilformato decimale con punti. Il valore predefinito è il nome Host delserver Host On-Demand.Porta di destinazioneDigitare la porta TCP/IP su cui il server LDAP deve accettare uncollegamento da un client LDAP. La porta predefinita è 389.Nome distinto del responsabileDigitare il DN (distinguished name, nome distinto) del responsabile didirectory che consente a Host On-Demand di aggiornare leinformazioni. E’ necessario utilizzare la rappresentazione di stringaLDAP per i DN (distinguished Name) (ad esempio,cn=ChrisSmith,o=IBM,c=US).Password del responsabileDigitare la password del responsabile di directory.Suffisso del DN (Distinguished Name)Digitare il DN (distinguished name) della voce principale della DIT(directory information tree) per la quale verranno salvate leinformazioni. Host On-Demand memorizzerà tutte le sue informazionidi configurazione al di sotto di questo suffisso nella DIT. E’ necessarioutilizzare la rappresentazione a stringa LDAP per i nomi distinti (adesempio, cn=HOD o=IBM,c=US).Capitolo 20. Configurazione del server di Host On-Demand per utilizzare LDAP 177

Migrare la configurazione nel servizio directoryPer migrare utenti e gruppi dall’archivio di dati privato alla directoryLDAP, fare clic sulla casella di spunta. La migrazione verso LDAP haimplicazioni importanti per le informazioni di configurazione digruppo e utente. Per ulteriori informazioni, fare riferimentoaImplicazioni di migrazione LDAP nella guida online. E’ possibileselezionare questa casella quando si passa al server di directory oppurein seguito.La configurazione di Redirector non viene migrata al server di directory.Se si riscontrano problemi di connessione a LDAP e di migrazione, tentare primadi connettersi a LDAP. In un secondo momento, dopo che la connessione èriuscita,tentare di migrare.4. Fare clic su Applica.Quando si richiede l’autentica con la directory LDAP per la prima volta,specificare un ID utente per ″admin″ ed una password per ″password″. E’possibile cambiare questa password dopo il primo accesso. Anche se si ècambiata la password per l’archivio dei dati personali, quell’ID e quellapassword continuano ad essere validi esclusivamente per quest’archivio. Per ladirectory LDAP sono richiesti un ID utente ed una password separati. Perevitare confusione, è possibile cambiare la propria password di directory LDAPe farla coincidere con quella dell’archivio dei dati personali.Le modifiche apportate in questo pannello hanno effetto immediato. Una voltapassati al server LDAP, le modifiche successive relative all’utente verrannoeffettuate solo sul server LDAP, comprese le modifiche di gestione apportate agruppi, utenti o sessioni e modifiche quali nuove password, macro, modifiche ditastiera e così via effettuate dal responsabile o da un utente.178 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Appendice A. Utilizzo dei client installati localmenteIl client installato in locale viene installato in un disco locale. L’applet del clientviene caricata direttamente nel browser di sistema predefinito, pertanto nonavviene alcun caricamento da server. Generalmente si configura un client locale pergli utenti che si collegano in remoto mediante linee telefoniche lente in casi in cuiil tempo di scaricamento costituisce un fattore determinante e la connettività non èprevedibile. E’ possibile utilizzare il client installato in locale per verificare lapossibilità di accesso host senza installare il prodotto Host On-Demand completo.Sistemi operativi che supportano il client installato in localeE’ possibile installare Host On-Demand come client su uno dei sistemi operativi diseguito elencati:v Windows 2000v Windows 2003v Windows XP (a 32 bit)Installazione del client localeAvvio del client localeIl client installato in locale richiede circa 320 MB di spazio su disco.Per installare il client locale di Host On-Demand su una stazione di lavoroWindows 2000, Windows 2003 o Windows XP, bisogna essere un membro delgruppo Amministratori.1. Inserire il CD ed eseguire hodinstallwin.exe -lc dalla directory \HODINST delCD.2. Fare clic su Installa.Rimozione del client locale3. Seguire le istruzioni visualizzate.4. Leggere il file Readme disponibile nell’ultima finestra.Al termine dell’installazione, Host On-Demand Service viene configurato e avviatoautomaticamente. In Windows 2000, Windows 2003 e Windows XP, ServiceManager viene installato come servizio.Per avviare Host On-Demand come client, fare clic su Avvio\Start > Programmi >IBM WebSphere Host On-Demand > Host On-Demand.Per rimuovere il client locale, utilizzare Installazione applicazioni dal Pannello dicontrollo. Se InstallShield non rimuove la directory hostondemand, sarà necessariorimuoverla manualmente.© Copyright IBM Corp. 1997, 2006 179

180 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Appendice B. Utilizzo dell’interfaccia di riga comandiIKEYCMDIKEYCMD è una funzione di riga comandi, fornita in aggiunta al programma diutilità Gestione certificati di Host On-Demand, che può essere utilizzato per gestirechiavi, certificati e richieste di certificati. È funzionalmente simile a Gestionecertificati ed è progettata per essere eseguita dalla riga comandi senzaun’interfaccia grafica. Può essere richiamata dai programmi e dagli script shellnativi per essere utilizzata quando le applicazioni preferiscono aggiungereinterfacce personalizzate alle attività relative alla gestione di certificati e chiavi. Puòcreare file di database di chiavi per tutti i tipi attualmente supportati dalprogramma di utilità Gestione certificati. Può creare richieste di certificati,impostare certificati firmati da CA e gestire autocertificazioni. È basata su Java ed èdisponibile solo sulle piattaforme Windows, AIX, Linux Intel e Linux zSeries.Utilizzare IKEYCMD per le attività di configurazione correlate alla creazione edalla gestione di chiavi pubbliche e private. Non è possibile utilizzare IKEYCMDper le opzioni di configurazione che aggiornano il file di configurazione del server,httpd.conf. Per le opzioni che aggiornano il file di configurazione del serverbisogna utilizzare IBM Administration Server.Impostazione dell’ambiente per l’interfaccia di riga comandi IKEYCMDImpostare le variabili di ambiente per utilizzare l’interfaccia di riga comandiIKEYCMD nel seguente modo:Per le piattaforme Windows, procedere nel seguente modo:v utilizzando l’interfaccia utente oppure modificando il file autoexec.bat da unafinestra comandi, impostare/modificare la variabile PATH per includere ilpercorso dei file eseguibili Java:set PATH=c:\Programmi\IBM\HostOnDemand\hod_jre\jre\bin;%PATH%;v utilizzando l’interfaccia utente oppure modificando il file autoexec.bat da unafinestra comandi, impostare/modificare la variabile CLASSPATH nel seguentemodo:set CLASSPATH=c:\Programmi\IBM\GSK7\classes\cfwk.zip;C:\Programmi\IBM\GSK7\classes\gsk7cls.jar;%CLASSPATH%;Per le piattaforme AIX:Accertarsi innanzitutto che i file xlC (che costituiscono la libreria di runtime per ilprogramma di compilazione AIX C++ standard) soddisfino uno dei seguentirequisiti:v su AIX 5.2: il fileset xlC.aix50.rte deve essere al livello 6.0.0.3 o successiveUtilizzare il seguente comando per confermare la versione:lslpp -ha "xlC.aix*.rte"Se il fileset xlC è obsoleto e si avvia Host On-Demand ServiceManager conGestione certificati attivo, si verificano degli errori).Fare quindi le seguenti specifiche:© Copyright IBM Corp. 1997, 2006 181

v impostare la variabile PATH sul percorso dove si trova l’eseguibile Java o JRE:EXPORT PATH=/opt/IBM/HostOnDemand/hod_jre/jre/bin:$PATHv impostare la seguente variabile di ambiente CLASSPATH:EXPORT CLASSPATH=/usr/local/ibm/gsk7/classes/cfwk.zip:/usr/local/ibm/gsk7/classes/gsk7cls.jar:$CLASSPATHDopo avere completato questa procedura, dovrebbe essere possibile avviareIKEYCMD da qualsiasi directory. Per eseguire un comando IKEYCMD, utilizzare laseguente sintassi:java com.ibm.gsk.ikeyman.ikeycmd Sintassi della riga comandi IKEYCMDLa sintassi della CLI Java èjava [-Dikeycmd.properties=]com.ibm.gsk.ikeyman.ikeycmd [opzioni]dovev -Dikeycmd.properties specifica il nome di un file delle proprietà facoltativo dautilizzare per questo richiamo di Java. Un file delle proprietà predefinito,ikminit_hod.properties, viene fornito come un file di esempio che contiene leimpostazioni predefinite per Host On-Demand.v oggetto è uno dei seguenti:– -keydb: le azioni eseguite sul database delle chiavi (un file di database dellechiavi CMS oppure una classe SSLight)– -version: visualizza le informazioni sulla versione per IKEYCMDv azione è una delle seguenti:– -cert: le azioni eseguite su un certificato– -certreq: le azioni eseguite su una richiesta di certificato– -help: visualizza la guida per i richiami di IKEYCMDL’azione è l’azione specifica da eseguire sull’oggetto e le opzioni sono le opzioni,sia richieste che facoltative, specificate per la coppia oggetto-azione.Le parole chiave di oggetto e di azione sono posizionali e devono esserespecificate nell’ordine selezionato. Le opzioni, tuttavia, non sono posizionali epossono essere specificate in qualsiasi ordine, a condizione che venganospecificate come una coppia opzione-operando.Elenco IKEYCMD di attività per Host On-DemandLe attività dell’interfaccia di riga comandi IKEYCMD richieste per HostOn-Demand sono riepilogate nelle seguenti sezioni di questa appendice:v “Creazione di un nuovo database delle chiavi” a pagina 183v “Elenco delle CA” a pagina 184v “Visualizzazione della chiave predefinita in un database delle chiavi” a pagina190v “Memorizzazione di un database codificato in un file di stash” a pagina 190v “Creazione di una nuova coppia di chiavi e di una richiesta di certificato” apagina 185v “Memorizzazione del certificato server” a pagina 186182 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

v “Creazione di un’autocertificazione” a pagina 187v “Rendere i certificati relativi ai server disponibili ai client” a pagina 188v “Esportazione di chiavi” a pagina 189v “Importazione di chiavi” a pagina 189Creazione di un nuovo database delle chiaviUn database delle chiavi è un file utilizzato dal server per memorizzare una o piùcoppie di chiavi e uno o più certificati. Questo file è richiesto per abilitare lesessioni sicure tra il server di Host On-Demand ed i client. Prima di configurare lecomunicazioni SSL, bisogna creare il file di database delle chiaviHODServerKeyDb.kdb in directory_di_installazione\bin per Windows edirectory_di_installazione/bin per AIX. Questo file non viene fornito con HostOn-Demand e bisogna pertanto crearlo dopo la prima installazione.Per le piattaforme Windows, ad esempio, per creare un nuovo database dellechiavi utilizzando l’interfaccia di riga comandi IKEYCMD, immettere il seguentecomando:java com.ibm.gsk.ikeyman.ikeycmd -keydb -create-db directory_di_installazione\bin\HODServerKeyDb.kdb-pw -type cms -expire -stashdove directory_di_installazione è la directory di installazione di Host On-Demand.Notare le seguenti descrizioni:v : La password è richiesta per ciascuna operazione del database dellechiavi. Anche se un database del tipo sslight richiede una specifica password, lapassword può essere una stringa NULL (specificata come ″″).v -type: il HODServerKeyDb.kdb utilizzato dal server di Host On-Demand è deltipo CMS.v -expire: i giorni che mancano alla scadenza della password.– Se non si imposta questo parametro, la password non scade.– AVVERTENZA: se si imposta questo parametro, e se si sta utilizzando ildatabase di chiavi con il Redirector, tenere presente che si verifica unmalfunzionamento dell’esecuzione del Redirector dopo la scadenza dellapassword. Quando si verifica il malfunzionamento del Redirector, ilmessaggio di errore dal Redirector non indica che la password del database dichiavi è scaduta.v -stash: esegue lo stash della password per il database delle chiavi. L’esecuzionedello stash della password è obbligatoria per IBM HTTP Server ed il server diHost On-Demand.Quando viene specificata l’opzione -stash durante la creazione del database dellechiavi, viene eseguito lo stash della password in un file con il nomeHODServerKeyDb.sthDopo essere stato creato, nel file HODServerKeyDb.kdb vengono memorizzatetutte le informazioni sulla sicurezza di cui ha bisogno il server di HostOn-Demand. Eventuali aggiunte o modifiche vengono apportate al file didatabase delle chiavi HODServerKeyDb.kdb esistente.Quando si crea il file HODServerKeyDb.kdb oppure quando vi si apportano dellemodifiche, bisogna arrestare e riavviare Host On-Demand Service Manager.Appendice B. Utilizzo dell’interfaccia di riga comandi IKEYCMD 183

Impostazione della password del databaseQuando si crea un nuovo database delle chiavi si specifica anche la relativapassword. Questa password protegge la chiave privata. La chiave privata è la solachiave che può firmare i documenti oppure decodificare i messaggi codificati conla chiave pubblica. Si consiglia di modificare frequentemente la password deldatabase delle chiavi.Quando si specifica la password, attenersi alle seguenti indicazioni di massima:v la password deve contenere caratteri del gruppo di caratteri della lingua inglese(U.S.A.).v la password deve avere una lunghezza minima di sei caratteri e contenerealmeno due numeri non consecutivi. Accertarsi che la password non sia formatada informazioni ottenibili in modo pubblico sul proprio conto, come ad esempiole iniziali del nome e la data di nascita personale, del coniuge o dei figli.v eseguire lo stash della password.Tenere traccia delle date di scadenza per la password. Se la password scade, vienescritto un messaggio nel file di log degli errori. Il server verrà avviato, ma laconnessione di rete non sarà sicura se la password è scaduta.Elenco delle CAModifica della password del databasePer modificare la password del database, procedere come qui di seguito indicato:per le piattaforme Windows, ad esempio, immettere il seguente comando:java com.ibm.gsk.ikeyman.ikeycmd -keydb -changepw-db directory_di_installazione\bin\HODServerKeyDb.kdb-pw -new_pw -expire -stashdove directory_di_installazione è la directory di installazione di Host On-Demand.Notare le seguenti descrizioni:v -new_pw: la nuova password del database delle chiavi; questa password deveessere diversa dalla vecchia password e non può essere una stringa NULL.v -expire: i giorni che mancano alla scadenza della password.v -stash: esegue lo stash della password per il database delle chiavi. L’esecuzionedello stash della password è obbligatoria per IBM HTTP Server ed il server diHost On-Demand.Per visualizzare un elenco delle CA ritenute attendibili nel database delle chiaviHODServerKeyDb.kdb, procedere nel modo qui di seguito indicato:per le piattaforme Windows, ad esempio, immettere il seguente comando:java com.ibm.gsk.ikeyman.ikeycmd -cert -list CA-db directory_di_installazione\bin\HODServerKeyDb.kdb-pw -type cmsdove directory_di_installazione è la directory di installazione di Host On-Demand.Per impostazione predefinita, HODServerKeyDb.kdb viene fornito con certificatiCA delle seguenti CA ritenute attendibili:184 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

v IBM World Registry CAv Integrion CA Root (da IBM World Registry)v VeriSign Class 1 Public Primary CAv VeriSign Class 2 Public Primary CAv VeriSign Class 3 Public Primary CAv VeriSign Class 4 Public Primary CAv VeriSign Test CAv RSA Secure Server CA (da VeriSign)v Thawte Personal Basic CAv Thawte Personal Freemail CAv Thawte Personal Premium CAv Thawte Premium Server CAv Thawte Server CACreazione di una nuova coppia di chiavi e di una richiesta dicertificatoPer creare una coppia di chiavi pubblica-privata ed una richiesta di certificato,procedere nel seguente modo:1. per le piattaforme Windows, ad esempio, immettere il seguente comando:java com.ibm.gsk.ikeyman.ikeycmd -certreq -create-db directory_di_installazione\bin\HODServerKeyDb.kdb-pw -size -dn -file -label dove directory_di_installazione è la directory di installazione di HostOn-Demand.Notare le seguenti descrizioni:v -size: la dimensione della chiave di 512 o 1024v -label: l’etichetta attaccata al certificato o alla richiesta di certificatov -dn: il DN (Distinguished Name) X.500. Esso viene immesso come unastringa tra virgolette del seguente formato: (sono richiesti solo CN, O e C;CN=nome_comune, O=organizzazione, OU=unità_organizzativa, L=località,ST=stato/provincia, C=paese.)"CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"v -file: il nome del file dove verrà memorizzata la richiesta di certificato. Perimpostazione predefinita Host On-Demand utilizza il nome certreq.arm edovrebbe essere memorizzato nella directory directory_di_installazione\bin(dove directory_di_installazione è la directory di installazione di HostOn-Demand), dove si trova HODServerKeyDb.kdb.2. Accertarsi che il certificato sia stato creato correttamente.a. Visualizzare il contenuto del file di richiesta certificato creato.b. Accertarsi che il database delle chiavi abbia registrato la richiesta dicertificato:java com.ibm.gsk.ikeyman.ikeycmd -certreq -list-db -pw Dovrebbe essere elencata l’etichetta appena creata.3. Inviare il file appena creato ad una CA.Appendice B. Utilizzo dell’interfaccia di riga comandi IKEYCMD 185

Memorizzazione del certificato serverRicezione di un certificato firmato da una CAUtilizzare questa procedura per ricevere un certificato inviato per e-mail da unaCA (Certificate Authority) designata come una CA ritenuta attendibile sul server.Per impostazione predefinita, i seguenti certificati CA vengono memorizzati neldatabase delle chiavi HODServerKeyDb.kdb e contrassegnati come certificati di CAritenute attendibili.v IBM World Registry CAv Integrion CA Root (da IBM World Registry)v VeriSign Class 1 Public Primary CAv VeriSign Class 2 Public Primary CAv VeriSign Class 3 Public Primary CAv VeriSign Class 4 Public Primary CAv VeriSign Test CAv RSA Secure Server CA (da VeriSign)v Thawte Personal Basic CAv Thawte Personal Freemail CAv Thawte Personal Premium CAv Thawte Premium Server CAv Thawte Server CAÈ possibile che la CA invii più di un certificato. Oltre al certificato per il server, èpossibile che la CA invii anche dei certificati di firma aggiuntivi o dei certificati CAintermedi. Ad esempio, Verisign include un certificato CA intermedio quando inviaun certificato di ID server globale. Prima di ricevere il certificato server, ricevere glieventuali certificati CA intermedi aggiuntivi. Seguire le istruzioni contenute in“Memorizzazione di un certificato CA” a pagina 187 per ricevere i certificati CAintermedi.Se la CA che rilascia il certificato firmato non è una CA ritenuta attendibile neldatabase delle chiavi, bisogna prima memorizzare il certificato CA ed indicare laCA come attendibile. È quindi possibile ricevere il certificato firmato dalla CA neldatabase. Non è possibile ricevere un certificato firmato da una CA non ritenutaattendibile. Per istruzioni, consultare “Memorizzazione di un certificato CA” apagina 187Per le piattaforme Windows, ad esempio, per ricevere il certificato firmato dallaCA in un database delle chiavi, immettere il seguente comando:java com.ibm.gsk.ikeyman.ikeycmd -cert -receive -file -db directory_di_installazione\bin\HODServerKeyDb.kdb -pw -format -default_cert dove directory_di_installazione è la directory di installazione di Host On-Demand.Notare le seguenti descrizioni:v -format: È possibile che la CA (Certificate Authority) fornisca il certificato CA informato ASCII o binariov -label: l’etichetta attaccata al certificato CA.186 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

v -trust: indica se questa CA può essere considerata come attendibile. Utilizzare leopzioni di abilitazione quando si riceve un certificato CA.v -file: il file che contiene il certificato CA.Memorizzazione di un certificato CAPer le piattaforme Windows, ad esempio, per memorizzare un certificato da unaCA non ritenuta attendibile, immettere il seguente comando:java com.ibm.gsk.ikeyman.ikeycmd -cert -add-db directory_di_installazione\bin\HODServerKeyDb.kdb-pw -label -format -trust -file dove directory_di_installazione è la directory di installazione di Host On-Demand.Notare le seguenti descrizioni:v -label: l’etichetta attaccata al certificato o alla richiesta di certificatov -format: le CA potrebbero fornire un file ASCII binariov -trust: indica se questa CA può essere ritenuta attendibile. Questa opzionedovrebbe essere impostata su un valore positivo.Dopo avere eseguito questa procedura, bisogna arrestare e riavviare HostOn-Demand Service Manager.Creazione di un’autocertificazioneOccorrono di norme due o tre settimane per ottenere un certificato da una CAnota. In attesa del rilascio di un certificato, utilizzare IKEYCMD per creareun’autocertificazione server per abilitare le sessioni SSL tra i client ed il server.Utilizzare questa procedura se si ricopre il ruolo di propria CA per una rete Webprivata.Per le piattaforme Windows, ad esempio, per creare un’autocertificazione,immettere il seguente comando:java com.ibm.gsk.ikeyman.ikeycmd -cert -create-db directory_di_installazione\bin\HODServerKeyDb.kdb-pw -size -dn -label -default_cert dove directory_di_installazione è la directory di installazione di Host On-Demand.Notare le seguenti descrizioni:v -size: la dimensione della chiave di 512 o 1024v -label: Immettere un commento descrittivo utilizzato per identificare la chiave edil certificato nel database.v -dn: immettere un DN (Distinguished Name) X.500. Esso viene immesso comeuna stringa tra virgolette del seguente formato: (Sono richiesti solo CN, O e C;CN=nome_comune, O=organizzazione, OU=unità_organizzativa, L=località,ST=stato,provincia, C=paese)."CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"v -default_cert: Immettere Yes, se si desidera che questo certificato sia il certificatopredefinito nel database delle chiavi. In caso contrario, immettere No.Appendice B. Utilizzo dell’interfaccia di riga comandi IKEYCMD 187

Rendere i certificati relativi ai server disponibili ai clientTutti i certificati in HODServerKeyDb.kdb sono disponibili per il server di HostOn-Demand. Tuttavia, in alcune configurazioni è necessario che anche uno diquesti certificati sia reso disponibile per i client che accedono al server. Nei casi incui il server utilizza un certificato da una CA sconosciuta, l’origine di questocertificato deve essere resa disponibile per il client. Se il server utilizzaun’autocertificazione, una copia di essa deve essere resa disponibile per i client.Per i client di Host On-Demand di download o con memorizzazione nella cache,questo avviene estraendo il certificato in un file temporaneo e creando oaggiornando un file denominato CustomizedCAs.p12, che dovrebbe trovarsi nelladirectory di pubblicazione di Host On-Demand.Per creare il file CustomizedCAs.p12 per i client di download o conmemorizzazione nella cache, immettere il seguente comando:java com.ibm.gsk.ikeyman -keydb -create -dbCustomizedCAs.p12 -pw hod -type pkcs12La password predefinita è hod.Aggiunta del certificato principale di una CA sconosciuta aCustomizedCAs.p12Estrarre innanzitutto il certificato principale della CA oppure un’autocertificazionedal file di database delle chiavi HODServerKeyDb.kdb. Per eseguirequest’operazione per Windows, ad esempio, immettere il seguente comando:java com.ibm.gsk.ikeyman.ikeycmd -cert -extract-db directory_di_installazione\bin\HODServerKeyDb.kdb-pw -label -target cert.arm -format asciidove directory_di_installazione è la directory di installazione di Host On-Demand.Notare le seguenti descrizioni:v -label : l’etichetta attaccata al certificato.v -pw: la password per aprire il file di database delle chiaviHODServerKeyDb.kdb.v -target : il database oppure il file di destinazione. In questo caso, è il nome delfile in formato Armored ASCII Base64 con un nome file predefinito di cert.arm.v -format: Può essere ASCII o Binario (Binary).Aggiungere adesso questo certificato principale CA al file CustomizedCAs.p12. Peraggiungere un certificato principale CA oppure un’autocertificazione all’elenco deifirmatari nel file CustomizedCAs.p12, immettere il seguente comando:java com.ibm.gsk.ikeyman.ikeycmd -cert -add-db CustomizedCAs.p12 -pw hod -label -file cert.arm -format ascii -trust Per i client più vecchi, per aggiungere questo certificato principale CA al fileCustomizedCAs.class, immettere il seguente comando:java com.ibm.gsk.ikeyman.ikeycmd -cert -add-db CustomizedCAs.class -label -file cert.arm -format ascii -trust 188 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Notare le seguenti descrizioni:v -label: l’etichetta del certificato che si sta aggiungendo.v -file: Il nome del file dove è stato estratto il certificato. In questo caso, è il nomedel file in formato Armored ASCII Base64 con un nome file predefinito dicert.arm.v -format: può essere ASCII o Binario (Binary).v -trust: indica se impostare come fonte attendibile o meno. L’opzione enableimposterà l’origine CA o l’autocertificazione come una fonte attendibile.L’opzione disable non imposterà l’origine CA o l’autocertificazione come unafonte attendibile.Arrestare e riavviare Host On-Demand Service Manager dopo avere completatoquest’attività.Esportazione di chiaviImportazione di chiaviPer i client più vecchi, occorre convertire il file CustomizedCAs.p12 nel fileCustomizedCAs.class per i client di download o di memorizzazione nella cacheimmettendo il seguente comando. Questo comando viene presentato su tre righe,ma deve essere immesso su una sola riga...\hod_jre\jre\bin\java -cp ..\lib\sm.zip;com.ibm.eNetwork.HOD.convert.CVT2SSLIGHTCustomizedCAs.p12 hod CustomizedCAs.classPer esportare chiavi in un altro database delle chiavi oppure per esportare chiavi inun file PKCS12, immettere il seguente comando:java com.ibm.gsk.ikeyman.ikeycmd -cert -export -db -pw -label -type -target -target_pw -target_type -encryption Notare le seguenti descrizioni:v -label : l’etichetta attaccata al certificato.v -target : il database oppure il file di destinazione.v -target_pw : la password per il database delle chiavi di destinazione.v -target_type : il tipo del database specificato dall’operando -targetv -encryption : Il livello della codifica. Il valore predefinito è strong.Per importare chiavi da un altro database delle chiavi, immettere il seguentecomando:java com.ibm.gsk.ikeyman.ikeycmd -cert -import -db -pw -label -type -target -target_pw -target_type Per importare chiavi da un file PKCS12, immettere il seguente comando:java com.ibm.gsk.ikeyman.ikeycmd -cert -import -file -pw -type pkcs12 -target -target_pw -target_type Appendice B. Utilizzo dell’interfaccia di riga comandi IKEYCMD 189

Notare le seguenti descrizioni:v -label : l’etichetta attaccata al certificato.v -target: il database di destinazione.v -target_pw: La password per il database delle chiavi se -target specifica undatabase delle chiaviv -target_type : il tipo del database specificato dall’operando -target.Visualizzazione della chiave predefinita in un database delle chiaviPer le piattaforme Windows, ad esempio, per visualizzare la voce di chiavepredefinita, immettere il seguente comando:java com.ibm.gsk.ikeyman.ikeycmd -cert -getdefault-db directory_di_installazione\bin\HODServerKeyDb.kdb-pw dove directory_di_installazione è la directory di installazione di Host On-Demand.Memorizzazione di un database codificato in un file di stashPer una connessione di rete sicura, memorizzare la password del databasecodificata in un file di stash. Per le piattaforme Windows, ad esempio, permemorizzare la password durante la creazione di un database, immettere ilseguente comando:java com.ibm.gsk.ikeyman.ikeycmd -keydb -create-db directory_di_installazione\bin\HODServerKeyDb.kdb-pw -type cms -expire -stashdove directory_di_installazione è la directory di installazione di Host On-Demand.Per le piattaforme Windows, ad esempio, per memorizzare la password dopo che ildatabase è stato creato, immettere il seguente comando:java com.ibm.gsk.ikeyman.ikeycmd -keydb -stashpw-db directory_di_installazione\bin\HODServerKeyDb.kdb -pw dove directory_di_installazione è la directory di installazione di Host On-Demand.Utilizzo del file batch GSK7CMDUn file batch, gsk7cmd, fornisce la stessa funzione del comando ″javacom.ibm.gsk.ikeyman″. Per le piattaforme Windows, ad esempio, per memorizzarela password dopo che il database è stato creato, è anche possibile immettere ilseguente comando:gsk7cmd -keydb -stashpw-db directory_di_installazione\bin\HODServerKeyDb.kdb -pw dove directory_di_installazione è la directory di installazione di Host On-Demand.>Panoramica sui parametri della riga comandi IKEYCMDLa seguente tabella descrive le singole azioni che è possibile eseguire su undeterminato oggetto.Oggetto Azione Descrizione190 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

-keydb -changepw Modificare la password perun database delle chiavi-convert Convertire il database dellechiavi da un formato all’altro-create Creare un database dellechiavi-delete Eliminare il database dellechiavi-stashpw Eseguire lo stash dellapassword di un databasedelle chiavi in un file-cert -add Aggiungere un certificato CAda un file in un databasedelle chiavi-create Creare un’autocertificazione-delete Eliminare un certificato CAdetails Elencare le informazionidettagliate per uno specificocertificato-export Esportare un certificatopersonale e la sua chiaveprivata associata da undatabase delle chiavi in unfile PKCS#12 o in un altrodatabase delle chiavi-extract Estrarre un certificato da undatabase delle chiavi-getdefault Ottenere il certificatopersonale predefinito-import Importare un certificato daun database delle chiavioppure da un file PKCS#12-list Elencare tutti i certificati-modify Modificare un certificato(NOTA: attualmente, il solocampo che può esseremodificato è quello relativoall’impostazionedell’attendibilità delcertificato)-receive Ricevere un certificato da unfile in un database dellechiavi-setdefault Impostare il certificatopersonale predefinito-sign Firmare un certificatomemorizzato in un file conun certificato memorizzato inun database delle chiavi ememorizzare il risultantecertificato firmato in un fileAppendice B. Utilizzo dell’interfaccia di riga comandi IKEYCMD 191

-certreg -create Creare una richiesta dicertificato-delete Eliminare una richiesta dicertificato da un databasedelle richieste di certificati-details Elencare le informazionidettagliate su una specificarichiesta di certificatoextract Estrarre una richiesta dicertificato da un database dirichieste di certificati in unfile-list Elencare tutte le richieste dicertificati nel database dellerichieste di certificati-recreate Creare nuovamente unarichiesta di certificato-help Visualizzare le informazionidi guida per il comandoIKEYCMD-version Visualizzare le informazionisulla versione di IKEYCMDPanoramica delle opzioni della riga comandi IKEYCMDLa seguente tabella descrive le varie opzioni che possono essere specificate sullariga comandi. Le opzioni sono elencate come un gruppo completo; il loro usodipende tuttavia dall’oggetto e dall’azione specificati nella riga comandi.OpzioneDescrizione-db Il nome di percorso completo del databasedelle chiavi-default_cert Imposta un certificato da utilizzare comecertificato predefinito per l’autenticazioneclient (yes o no). Il valore predefinito è no.-dn Il DN (Distinguished Name) X.500. Essoviene immesso come una stringa travirgolette del seguente formato (sonorichiesti solo CN, O e C):″CN=Jane Doe,O=IBM,OU=JavaDevelopment,L=Endicott,ST=NY,ZIP=13760,C=paese″-encryption Il livello di codifica utilizzato nel comandodi esportazione di certificato (strong oweak). Il valore predefinito è strong.-expire La data di scadenza di un certificato o diuna password di database (in giorni). Ivalori predefiniti sono 365 giorni per uncertificato e 60 giorni per una password didatabase.192 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

-file Il nome file di un certificato o di unarichiesta di certificato (in base all’oggettospecificato)-format Il formato di un certificato (ascii per ASCIIcodificato Base64 oppure binary, ossiabinario, per dati DER Binary). Il valorepredefinito è ascii.-label L’etichetta attaccata ad un certificato o aduna richiesta di certificato-new_format Il nuovo formato di un database delle chiavi-new_pw La nuova password del database-old_format Il vecchio formato del database delle chiavi-pw La password per il database delle chiavi o ilfile PKCS#12. Consultare “Creazione di unnuovo database delle chiavi” a pagina 183.-size La dimensione della chiave (512 o 1024). Ilvalore predefinito è 1024.-stash L’indicatore dell’esecuzione dello stash dellapassword del database delle chiavi in unfile. Se viene specificata questa opzione,viene eseguito lo stash della password in unfile.-target Il file o il database di destinazione.-target_pw La password per il database delle chiavi se-target specifica un database delle chiavi.Consultare “Creazione di un nuovo databasedelle chiavi” a pagina 183.-target_type Il tipo di database specificato dall’operando-target (vedere -type).-trust Lo stato di riconoscimento come attendibiledi un certificato CA (enable o disable). Ilvalore predefinito è enable.-type Il tipo del database. I valori consentiti sonocms (indica un database delle chiavi CMS),jce (indica la jce (Java CryptographyExtension) proprietaria di Sun), jceks (indicala jceks (Java Cryptography Extension KeyStore) proprietaria di Sun) oppure pkcs12(indica un file PKCS#12).-x509version La versione del certificato X.509 da creare (1,2 o 3). Il valore predefinito è 3.Richiami della riga comandiViene qui di seguito proposto un elenco dei vari richiami della riga comandi, con iparametri facoltativi specificati in corsivo.Per semplificare questo elenco, l’effettivo richiamo Java, javacom.ibm.gsk.ikeyman.ikeycmd, è stato omesso dai vari richiami di comandi.-keydb -changepw -db -pw -new_pw -stash -expire Appendice B. Utilizzo dell’interfaccia di riga comandi IKEYCMD 193

-keydb -convert -db -pw -old_format -new_format -keydb -create -db -pw -type -expire -stash-keydb -delete -db -pw -keydb -stashpw -db -pw -cert -add -db -pw -label -file -format -trust -cert -create -db -pw -label -dn -size -x509version -default_cert -cert -delete -db -pw -label -cert -details -db -pw -label -cert -export -db -pw -label -type -target -target_pw -target_type -encryption -cert -extract -db -pw -label -target -format -cert -getdefault -db -pw -cert -import -db -pw -label -type -target -target_pw -target_type -cert -import -file -type -target -target_pw -target_type -cert -list -db -pw -type -cert -modify -db -pw -label -trust -cert -receive -file -db -pw -format -default _cert -cert -setdefault -db -pw -label -cert -sign -file -db -pw -label -target -format -expire -certreq -create -db -pw -label -dn -size -file -certreq -delete -db -pw -label -certreq -details -db -pw -label -certreq -extract -db -pw -label -target -certreq -list -db -pw -certreq -recreate -db -pw -label -target -help-versionFile delle proprietà utentePer eliminare alcune delle digitazioni nei richiami CLI Java, è possibile specificarele proprietà utente in un file delle proprietà. Il file delle proprietà può esserespecificato nel richiamo di riga comandi Java con l’opzione Java-Dikeycmd.properties. Per le piattaforme Windows, un file delle proprietà diesempio, ikminit_hod.properties, viene fornito in directory_di_installazione\bin, dovedirectory_di_installazione è la directory di installazione di Host On-Demand. Per le194 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

piattaforme AIX, questo file è fornito in directory_di_installazione/bin. Questedirectory di installazione contengono l’impostazione predefinita per HostOn-Demand.Appendice B. Utilizzo dell’interfaccia di riga comandi IKEYCMD 195

196 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Appendice C. Programma di utilità Keyring P12Un programma di utilità grafico Gestione certificati (disponibile sulle piattaformeWindows e AIX) è fornito per consentire di creare richieste di certificati, ricevere ememorizzare certificati e creare delle autocertificazioni. Il programma di utilitàKeyring P12 viene fornito principalmente per le piattaforme che non dispongonodel programma di utilità Gestione certificati per creare un database di keyring coni certificati principali di autocertificazioni e di certificati di CA (CertificateAuthority) sconosciute. E’ tuttavia possibile utilizzarlo su qualsiasi piattaformaHost On-Demand. Questo programma di utilità fornisce agli amministratori disistema un modo semplice per creare e distribuire un database di keyring SSL.Il programma di utilità Keyring P12 è scritto in Java. Esso ottiene un certificatoserver da un server Telnet o FTP (o un Redirector) configurato per SSL. Unaconnessione SSL viene stabilita con il server e la porta SSL specificati. Se non vienefornita la porta, viene utilizzata la porta Telnet o FTP sicura conosciuta. Ilcertificato del server verrà estratto ed aggiunto al file p12 specificato.L’accesso al database di keyring è protetto da password. All’utente verrà richiestodi specificare la password prima dell’esecuzione di qualsiasi comando. Se il filekeyring specificato non esiste, esso verrà creato e la password verrà memorizzatanel file.Il supporto SSL di Host On-Demand richiede che la password sia hod. Se si staaggiungendo un certificato privato al database di keyring, all’utente verràrichiesta un’altra password per il secondo file p12.UtilizzoOpzioniP12Keyring p12FileName connect ipaddr[:port] [ftp]P12Keyring p12FileName add p12FileName2P12Keyring p12FileName listconnect - stabilisce una connessione SSL all’indirizzo IP ed alla porta specificati. Ilnumero della porta e la parola chiave ftp sono facoltativi. Se il numero di portanon viene specificato, verrà utilizzata la porta Telnet sicura predefinita 443 oppurela porta FTP sicura predefinita 990.Se viene specificata la parola chiave ftp, la connessione deve essere stabilita con unserver FTP sicuro configurato per la sicurezza. Ci sono due tipi di opzioni disicurezza per i server FTP:v Sicurezza implicita sulla porta 990v Sicurezza esplicita su qualsiasi altra portaSe la parola chiave ftp viene specificata ma non viene specificato il numero diporta oppure se il numero di porta è 990, vengono eseguite le negoziazioni disicurezza implicite. Se viene specificata la parola chiave ftp ed il numero di portanon è 990, vengono eseguite le negoziazioni di sicurezza esplicite emettendo primail comando AUTH TLS.add - aggiunge un certificato client privato al database di keyring specificato.© Copyright IBM Corp. 1997, 2006 197

list - visualizza un elenco dei certificati memorizzati nel database di keyringspecificato.EsempiWindows:C:\dir_install_utente\lib\P12Keyringconnect myServer.raleigh.ibm.com:702c:\dir_install_utente\HOD\CustomizedCAsC:\dir_install_utente\lib\P12Keyring c:\dir_install_utente\HOD\CustomizedCAsconnect myFTPServer.raleigh.ibm.com:5031 ftpdove dir_di_installazione è la directory di installazione di Host On-Demand.Unix:cd dir_install_utente/HODJava –classpath .;dir_install_utente/lib/sm.zip \com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs connectmyServer.raleigh.ibm.com:702dove dir_di_installazione è la directory di installazione di Host On-Demand.198 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Appendice D. Opzioni di riga comandi dell’utilità di avvio dellapiattaforma nativaQuando si immettono le seguenti opzioni di riga comandi con l’utilità di avviodella piattaforma nativa, l’utilità di avvio le passa al programma di installazione diHost On-Demand come parametri di installazione. Le opzioni che annullano laprocedura guidata GUI sono adeguatamente contrassegnate.Tabella 20. Opzioni di riga comandiOpzione Scopo Utilizzo di esempio-console(Annulla la proceduraguidata GUI)-log #!nomefiledove # riflette lavisualizzazione in outputstandard e nomefile è il nomedel file di registrazione. Se sispecifica ! senza un nome difile, viene utilizzato il nomedel file di registrazionepredefinito.Installa Host On-Demand inmodalità console.Genera un file diregistrazionedell’installazione con il nomespecificato.-options nomefile Installa Host On-Demandcon le opzioni di rigacomandi che impostano leproprietà specificate perl’installazione.-options-record nomefile Genera un file di testo diopzioni che registra lerisposte dell’utente allaprocedura guidata diinstallazione di HostOn-Demand, impostandolecome i valori predefiniti perle variabili di installazione.-options-template nomefile Genera un file di testo diopzioni che contiene i valoridi installazione predefiniti.-silent(Annulla la proceduraguidata GUI)Installa Host On-Demand inmodo non presidiato,accettando tutti i valori diinstallazione predefiniti.hodinstallwin.exe -consolehodinstallwin.exe -log#!\directoryutente\fileregistrazionehodinstallwin.exe -silent-optionsc:\directoryutente\fileRispostehodinstallwin.exe-options-recordresponses.txthodinstallwin.exe-options-templatetemplate.txthodinstallwin.exe -silentLe seguenti opzioni di riga comandi aggiuntive sono valide solo per il processo dirichiamo ed esecuzione del programma di installazione. Immetterle dalla rigacomandi con l’utilità di avvio della piattaforma nativa.© Copyright IBM Corp. 1997, 2006 199

Tabella 21. Opzioni di riga comandi specifiche dell’utilità di avvioOpzione Scopo Utilizzo di esempio-is:lognomefile Genera un file diregistrazione per le ricercheJVM dell’utilità di avvionativa.-is:silent Impedisce la visualizzazionedella UI (user interface)dell’utilità di avvio quandovengono eseguite ricercheJVM ed altre inizializzazioni.(Di norma utilizzata conl’opzione di riga comandisilent.)-is:tempdirdirectory Imposta la directorytemporanea utilizzata dalprogramma di installazionedi Host On-Demand.hodinstallwin.exe -is:logmyLogFile.txthodinstallwin.exe-is:silenthodinstallwin.exe-is:tempdir "c:\temp"200 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Appendice E. Informazioni particolariQueste informazioni sono state sviluppate per prodotti e servizi offerti negli StatiUniti.E’ possibile che negli altri paesi l’IBM non offra i prodotti, i servizi o le funzioniillustrati in questo documento. Rivolgersi al rappresentante IBM locale perinformazioni sui prodotti e sui servizi disponibili nella propria area. Qualsiasiriferimento a programmi, prodotti o servizi IBM contenuto in questa pubblicazionenon significa che soltanto tali programmi e/o prodotti possano essere usati. Insostituzione a quelli forniti dall’IBM, possono essere usati prodotti, programmi oservizi funzionalmente equivalenti che non comportino violazione dei diritti diproprietà intellettuale o di altri diritti dell’IBM. Tuttavia, è responsabilitàdell’utente valutare e verificare la possibilità di utilizzare altri programmi e/oprodotti non IBM.L’IBM può avere brevetti o domande di brevetto in corso relativi a quanto trattatonella presente pubblicazione. La fornitura di questa pubblicazione non implica laconcessione di alcuna licenza su di essi. Chi desiderasse ricevere informazionirelative a licenze può rivolgersi per iscritto a :IBM Director of LicensingIBM CorporationNorth Castle DriveArmonk, NY 10504-1785U.S.A.Chi desiderasse ricevere informazioni relative al DBCS, può rivolgersi all’IBMIntellectual Property Department nella propria nazione o regione o per iscritto a:IBM World Trade Asia CorporationLicensing2-31 Roppongi 3-chome, Minato-kuTokyo 106, JapanIl seguente paragrafo non è applicabile al Regno Unito o a qualsiasi altranazione o regione in cui le disposizioni sono in contrasto con le leggi locali:INTERNATIONAL BUSINESS MACHINES CORPORATION FORNISCE QUESTODOCUMENTO ″AS IS″ SENZA ALCUNA GARANZIA, ESPLICITA O IMPLICITA,IVI INCLUSE EVENTUALI GARANZIE DI COMMERCIABILITA’ ED IDONEITA’AD UNO SCOPO PARTICOLARE. Alcune nazioni non escludono le garanzieesplicite; di conseguenza la suddetta esclusione potrebbe, in questo caso, nonessere applicabile.Questa pubblicazione potrebbe contenere imprecisioni tecniche o errori tipografici.Le modifiche apportate periodicamente alle informazioni contenute nellapubblicazione verranno incorporate nelle edizioni successive. L’IBM si riserva ildiritto di apportare miglioramenti o modifiche al prodotto/i e/o al programma/idescritti nella pubblicazione in qualsiasi momento e senza preavviso.Ogni riferimento in queste informazioni a siti Web non IBM viene fornito solo percomodità e non serve in alcun modo come approvazione di quei siti Web. Imateriali presenti in tali siti non fanno parte dei materiali per questo prodotto IBM;e l’utente è esclusivamente responsabile dell’uso di quei siti.© Copyright IBM Corp. 1997, 2006 201

L’IBM può utilizzare o distribuire qualsiasi informazione fornita dagli utenti inqualunque modo ritenga opportuno senza incorrere in alcun obbligo.Coloro che detengono la licenza su questo programma e desiderano avereinformazioni su di esso allo scopo di consentire (i) uno scambio di informazioni traprogrammi indipendenti ed altri (compreso questo) e (ii) l’uso reciproco di taliinformazioni, dovrebbero rivolgersi a:IBM CorporationDepartment T01Building B062P.O. Box 12195Research Triangle Park, NC 27709-2195U.S.A.Queste informazioni possono essere rese disponibili, secondo condizionicontrattuali appropriate, compreso, in alcuni casi, l’addebito di un canone.Il programma su licenza descritto in questo manuale e tutto il materiale su licenzaad esso relativo sono forniti dall’IBM nel rispetto delle condizioni previste dallalicenza d’uso.Queste informazioni possono essere rese disponibili, secondo condizionicontrattuali appropriate, compreso, in alcuni casi, l’addebito di un canone. Ilprogramma su licenza descritto in questo manuale e tutto il materiale su licenza adesso relativo sono forniti dall’IBM nel rispetto delle condizioni previste dallalicenza d’uso.Le informazioni relative ai prodotti non IBM vanno richieste ai rispettivi fornitori.L’IBM non ha verificato tali prodotti e non può garantirne l’accuratezza delleprestazioni. Eventuali commenti relativi alle prestazioni dei prodotti non IBMdevono essere indirizzati ai fornitori di tali prodotti.Se questa pubblicazione viene visualizzata in formato elettronico, è possibile che lefotografie e le illustrazioni a colori non vengano visualizzate.202 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Appendice F. MarchiI seguenti termini sono marchi della International Business Machines Corporationnegli Stati Uniti e/o in altri paesi: IBMJava e tutti i marchi e logo basati su Java sono marchi o marchi registrati di SunMicrosystems, Inc. negli Stati Uniti e in altri paesi.Microsoft, Windows, Windows NT e logo Windows sono marchi della MicrosoftCorporation.Altri nomi di compagnie, prodotti e servizi possono essere marchi di altre società.© Copyright IBM Corp. 1997, 2006 203

204 IBM WebSphere Host On-Demand Versione 10.0: Pianificazione, installazione e configurazione di Host On-Demand

Printed in Denmark by IBM Danmark A/SSC13-3641-04