Utilizzo di RACF PassTickets nell'intestazione IMS

Puoi utilizzare un PassTicket invece di una password nell'intestazione IMS .

Se si desidera utilizzare un PassTicket anziché una password nell'intestazione IMS (MQIIH), specificare il nome dell'applicazione rispetto al quale il PassTicket viene convalidato nell'attributo PASSTKTA della definizione STGCLASS della coda bridge IMS a cui deve essere instradato il messaggio.

Se il valore PASSTKTA viene lasciato vuoto, è necessario disporre che venga generato un PassTicket . Il nome dell'applicazione in questo caso deve essere nel formato MVSxxxx, dove xxxx è l'SMFID del sistema z/OS® su cui viene eseguito il gestore code di destinazione.

Un PassTicket è creato da un ID utente, il nome applicazione di destinazione e una chiave segreta. È un valore a 8 byte contenente caratteri alfabetici e numerici maiuscoli. Può essere utilizzato una sola volta ed è valido per un periodo di 20 minuti. Se un PassTicket è generato da un sistema locale RACF®, RACF controlla solo che il profilo esista e non che l'utente abbia l'autorità sul profilo. Se il PassTicket è stato generato su un sistema remoto, RACF convalida l'accesso dell'ID utente al profilo. Per informazioni complete sui PassTickets, consultare la z/OS Security Server RACF Security Administrator's Guide.

I PassTickets nelle intestazioni IMS vengono forniti a RACF da IBM® MQ, non IMS.