5250エミュレータ(クライアントアクセス)のサインオン時ポップアップを出さないようにする。(ポップアップのユーザー認証の自動化)
クライアントアクセス(=IBM i Access、System i Access、i Series Accessなど)のサインオンポップアップを出さないようにするためには、Windowsのスタートアップ内に、cwblogonというコマンドを使ったバッチを登録しておく方法があります。Cwblogonコマンドは、クライアントアクセスから提供されるコマンドです。
これはWindows起動時に、クライアントアクセスのサインオンポップアップに必要なユーザー名とパスワードを先にPCにキャッシュしておき、その後のサインオンポップアップを発生させなくするという仕組みになっています。
サインオンポップアップ専用ユーザーの作成コマンド
Windowsのバッチファイルに、判別可能な形で、ポップアップ用のユーザーおよびパスワードが書き込まれることになります。QSECOFRなど高い権限を持つユーザーを登録するのは、セキュリティ上問題がありますので避けてください。
権限がなく、単体でのサインオンが不可能なサインオンポップアップ専用のユーザーを作成すると安全です。ポップアップのサインオンに使用するユーザーと、実際にサインオン画面に使用するユーザーは全く別のもので構いません。以下のコマンドでポップアップ用のユーザーを作成してください(ユーザー名、パスワード名は任意です。)ユーザープロファイル作成には作成用の権限(*SECADM)を持つユーザーでのコマンド実行が必要です。
CRTUSRPRF USRPRF(SIGNONUSR) PASSWORD(SIGNONUSR) INLMNU(*SIGNOFF) PWDEXPITV(*NOMAX)
(パスワード満了なし、直接サインオン画面に入力しても、認証後即サインオフが実行されるユーザーの作成コマンドです。)
手順
下準備として、5250エミュレータ、iナビのユーザー設定を変更
★5250エミュレータ
サインオンポップアップをなくしたいセッションを開いてください。
メニューバーの通信→構成→プロパティーを開けて「ユーザーIDサインオン情報」を「デフォルトユーザーIDを使用し、必要に応じてプロンプトを出す」にしてcwblogonのバッチに登録する予定のものと同じユーザーを登録しておいてください。
セッションを新規作成する場合は、セッション作成時に設定のポップアップが出ます。★iナビ
スタート→すべてのプログラム→IBM System i Access for Windows(IBM XXXXX Access for Windows XXXXXの部分はバージョンにより異なります)の中にある、System i ナビゲータ(通称iナビ。薄黄色の方位磁石のアイコン)をクリックしてください。左上のユーザー接続の下にある、マシンのIPを右クリックし、プロパティを開いてください。
プロパティの中の、接続タブに、サインオン情報がありますので、こちらもエミュレータと同じようにデフォルト・ユーザーID~~を選び、同じユーザー名を指定してください。バッチ作成:メモ帳等でユーザー名とパスワードを書き込むバッチを作成
メモ帳に、以下の二行を書き込みます。
(ASのユーザー:SIGNONUSR パスワード:SIGNONUSRで、AS(IP 192.168.1.1)につなぐ場合の例)
@echo off
cwblogon 192.168.1.1 /u signonusr /p signonusr
拡張子を.txtから.batに変更して保存します。
(あるいは、.txtで保存してから、拡張子を.batに変更します)Windowsのスタートアップに登録
スタートアップにショートカットを登録して完了です。
※メモ帳内に全角が入っていたり、バッチ内とは別のユーザーがiナビやエミュレータに登録されていたりすると、うまく自動化することができず、ポップアップが出てきてしまいます。
※それでもうまくいかない場合は、コマンドプロンプトに直接 cwblogonのコマンドを打って確認してください。成功すると「ユーザー ID とパスワードが IBM i Access for Windows キャッシュに正常に保管されています。」とプロンプト上に表示されます。PC内のキャッシュをリセットするには cwblogon 192.168.1.1 /c (IPは任意)を実行してください。
※iナビ上で操作をおこなう業務がある場合は、省略用のユーザーにiナビ操作に必要な権限を付与しておく必要があります。(2015/03/17追記)
