VERIFY PHRASE
Verifique que una frase de contraseña o contraseña coincida con la frase de contraseña o contraseña registrada por RACF®.
Descripción
Utilice el mandato VERIFY PHRASE para comprobar que una contraseña o frase de contraseña coincide con la contraseña o frase de contraseña registrada por un ESM para un ID de usuario. El mandato devuelve los valores registrados por el ESM para la contraseña o frase de contraseña. Este proceso se denomina verificación de contraseña.
Un ID de usuario puede tener una contraseña estándar y una frase de contraseña. Si la longitud de la frase especificada por PHRASELEN está entre 1 y 8 caracteres, se trata como una contraseña estándar y el ESM comprueba que el valor de FRASE coincide con la contraseña registrada por el ESM para el ID de usuario. Si la longitud está entre 9 y 100 caracteres, se trata como una frase de contraseña y el ESM comprueba que el valor de FRASE coincide con la frase de contraseña registrada para el ID de usuario.
Aunque el intervalo de caducidad es el mismo para las contraseñas y las frases de contraseña, debido a que se cambian de forma independiente, existen valores separados para las opciones CHANGETIME y DAYSLEFT . Los valores devueltos para estos dos parámetros dependen de si se utiliza una contraseña válida o una frase de contraseña en el mandato VERIFY PHRASE .
- Se han revocado las conexiones del ID de usuario con los grupos.
- El ID de usuario no tiene autorización para acceder al espacio de direcciones CICS (identificado por el APPLID).
- El ID de usuario no está autorizado a utilizar el terminal en el que el usuario está iniciando sesión (identificado por la clase TERMINAL).
A diferencia del mandato EXEC CICS SIGNON , el mandato VERIFY PHRASE no depende del recurso principal; por lo tanto, se puede emitir en entornos no de terminal como, por ejemplo, aplicaciones web.
CICS aplica una solicitud de verificación completa la primera vez cada día que se utiliza un ID de usuario para iniciar sesión en la región CICS o se verifica mediante un mandato VERIFY PASSWORD o VERIFY PRASE . La solicitud de verificación completa registra la fecha y hora del último acceso para el ID de usuario y graba las estadísticas de usuario. También se realiza una verificación completa si se especifica una contraseña o frase de contraseña incorrecta y en la siguiente solicitud correcta. En otros casos, el mandato utiliza un método de vía de acceso rápida para verificar la contraseña o frase de contraseña. Para obtener detalles de las interfaces SAF utilizadas, consulte Puntos de control de seguridad deCICS.
La opción GROUPID identifica un grupo que se va a incluir como parte de la verificación de la contraseña o frase de contraseña. Cuando se utiliza la opción GROUPID , si la solicitud VERIFY PHRASE es satisfactoria, no infiera que el ID de grupo también se puede utilizar para iniciar la sesión en la región CICS con el mandato EXEC CICS SIGNON .
Opciones
- CHANGETIME (área-datos)
Devuelve la fecha y hora en que se modificó por última vez la contraseña o la frase de contraseña, en unidades ABSTIME.
Cuando el gestor de seguridad externo es RACF, la hora se muestra como medianoche.
Si la contraseña o frase de contraseña suministrada se verifica correctamente pero ha caducado o no está configurada en el gestor de seguridad externo, se devuelve -2.
- DAYSLEFT (área-datos)
Devuelve el número de días desde ahora hasta que la contraseña o frase de contraseña caduque, en un campo binario de media palabra.
Si un usuario tiene una contraseña o frase de contraseña que no caduca, se devuelve -1.
Si la contraseña o frase de contraseña suministrada se verifica correctamente pero ha caducado o no está configurada en el gestor de seguridad externo, se devuelve -2.
- ESMREASON (área-datos)
- Devuelve el código de razón, en un campo binario de palabra completa, que CICS recibe del gestor de seguridad externo.
Si el gestor de seguridad externa es RACF, este campo es el código de razón RACF .
El gestor de seguridad externo no siempre devuelve códigos de respuesta y de razón a CICS. Asegúrese de comprobar los valores EIBRESP y EIBRESP2 devueltos por este mandato, además de comprobar los valores ESMRESP y ESMREASON.
- ESMRESP (área-datos)
- Devuelve el código de respuesta, en un campo binario de palabra completa, que CICS recibe del gestor de seguridad externo.
Si el gestor de seguridad externa es RACF, este campo es el código de retorno RACF .
El gestor de seguridad externo no siempre devuelve códigos de respuesta y de razón a CICS. Asegúrese de comprobar los valores EIBRESP y EIBRESP2 devueltos por este mandato, además de comprobar los valores ESMRESP y ESMREASON.
- EXPIRYTIME (área-datos)
Devuelve la fecha y hora en que caducará la contraseña, en unidades ABSTIME.
Cuando el gestor de seguridad externo es RACF, la hora se muestra como medianoche.
Si un usuario tiene una contraseña o frase de contraseña que no caduca, se devuelve -1.
Si la contraseña o frase de contraseña suministrada se verifica correctamente pero ha caducado o no está configurada en el gestor de seguridad externo, se devuelve -2.
- GROUPID (valor-datos)
- Especifica el ID de grupo de 8 caracteres del usuario cuya frase de contraseña debe comprobarse.
- INVALIDCOUNT (área-datos)
- Devuelve el número de veces, en un campo binario de media palabra, que se ha especificado una contraseña o frase de contraseña no válida para este usuario.
- LASTUSETIME (área-datos)
- Devuelve los datos y la hora en que se accedió por última vez a este ID de usuario, en unidades ABSTIME.
- RASE (área-datos)
- Especifica una contraseña de 1 a 8 caracteres o una frase de contraseña de 9 a 100 caracteres que necesita el gestor de seguridad externo. Los otros datos no se devuelven si la frase no es válida.
Si el ESM no permite contraseñas en mayúsculas y minúsculas, la contraseña de 1 a 8 caracteres se convierte a mayúsculas.
- PHRASELEN (valor-datos)
- Especifica la longitud de la contraseña o frase de contraseña como un valor binario de palabra completa.
- USERID (valor-datos)
- Especifica el ID de usuario asociado con la contraseña o frase de contraseña que se va a comprobar.
El ID de usuario proporcionado se convierte a mayúsculas.
Condiciones
- 16 INVREQ
- Valores de RESP2:
- 13
- El valor devuelto por RACF en ESMRESP no está clasificado por CICS. Consulte la documentación de ESM para obtener una explicación de los valores ESMRESP y ESMREASON .
- 18
- La interfaz CICS ESM no se ha inicializado.
- 29
- El MEDE no responde.
- 32
- El campo USERID contiene un carácter en blanco en una posición no válida.
Acción predeterminada: terminar la tarea de forma anómala.
- 22 LENGERR
- Valores de RESP2:
- 1
- PHRASELEN estaba fuera de rango.
- 70 NOTAUTH
- Valores de RESP2:
- 1
- El campo FRASE está en blanco.
- 2
- La contraseña o frase de contraseña proporcionada es incorrecta. Si el ESM es RACF, el recuento de revocación mantenido por RACF se incrementa.
Sin embargo, si ESM RESP = 24, el recuento de revocación no se incrementa.
- 3
- Se necesita una nueva contraseña o frase de contraseña.
- 17
- El USERID no está autorizado a utilizar la aplicación.
- 19
- Se revoca el ID de usuario.
- 20
- Se ha revocado la conexión del usuario con su grupo predeterminado.
- 23
- El valor de GROUPID no es válido con los valores de USERID y RASE.
- 69 USERIDERR
- Valores de RESP2:
- 8
- El ESM no conoce el ID de usuario.
Acción predeterminada: terminar la tarea de forma anómala.