VERIFY PASSWORD
パスワードが特定ユーザー用に記録されたものと一致するかどうかをアプリケーションによって検査できます (外部認証マネージャーを使用することがあります)。
構文
VERIFY PASSWORD >>-VERIFY PASSWORD(data-value)--USERID(data-value)--------------> >--+-----------------------+--+---------------------+-----------> '-CHANGETIME(data-area)-' '-DAYSLEFT(data-area)-' >--+----------------------+--+--------------------+-------------> '-ESMREASON(data-area)-' '-ESMRESP(data-area)-' >--+-----------------------+--+-------------------------+-------> '-EXPIRYTIME(data-area)-' '-INVALIDCOUNT(data-area)-' >--+------------------------+---------------------------------->< '-LASTUSETIME(data-area)-'
条件: INVREQ、NOTAUTH、USERIDERR
説明
VERIFY PASSWORD コマンドを使用すると、パスワードが特定ユーザー ID 用に記録されたものと一致するかどうかをアプリケーションによって検査できます (外部認証マネージャー (EAM) を参照して実行されます (構成されている場合))。また、パスワードに対する外部認証マネージャーによって記録されている値も返されます。
注: 外部認証マネージャー (EAM) を使用していない場合、または使用する EAM がパスワードに関して返される値の一部または全部の記録をサポートしていない場合は、オプションの説明にあるデフォルト値が返されます。
SIGNON コマンドとは異なり、VERIFY PASSWORD は基本機能に依存しないため、機能が APPC セッションである場合にも発行できます。
外部認証マネージャーが RACF® である場合、CHANGETIME および EXPIRYTIME の出力は、常に午前 0 時を示します。
VERIFY PASSWORD 要求が正常に終了しても、サインオンが正常に終了しない場合もあります。例えば、ユーザー ID が 1 つ以上の RACF グループ接続で取り消される場合や、この CICS® 領域でサインオンできない場合などがあります。
重要: パスワード・オプションを持つ EXEC CICS コマンドのパスワード・フィールドを、コマンドの使用後できる限り早くクリアしてください。この操作により、パスワードがシステム・ダンプまたはトランザクション・ダンプに表示されないようにします。
オプション
- CHANGETIME(data-area)
- パスワードが最後に変更された日時を ABSTIME 単位で返します。 外部認証マネージャーが RACF である場合、時刻は午前 0 時を示します (デフォルト)。
- DAYSLEFT(data-area)
- 現在からパスワードの有効期限が切れるまでの日数をハーフワードの 2 進数フィールドで返します。パスワードに有効期限が設定されていない場合は、 -1 (デフォルト) が返されます。
- ESMREASON(data-area)
- 理由コードをフルワードの 2 進数フィールドで返します。この理由コードは、CICS が外部認証マネージャーから受け取ります。EAM が RACF の場合、このフィールドは RACF 理由コードです。
- ESMRESP(data-area)
- 応答コードをフルワードの 2 進数フィールドで返します。この応答コードは、CICS が外部認証マネージャーから受け取ります。外部認証マネージャーが RACF の場合、このフィールドは RACF の戻りコードになります。
- EXPIRYTIME(data-area)
- パスワードの有効期限が切れる日時を ABSTIME 単位で返します。 外部認証マネージャーが RACF である場合、時刻は午前 0 時を示します (デフォルト)。
- INVALIDCOUNT(data-area)
- このユーザーに対して無効なパスワードが入力された回数を返します。デフォルト値はゼロです。
- LASTUSETIME(data-area)
- このユーザー ID が最後にアクセスされた日時を ABSTIME 単位で返します。 デフォルト値は、1970 年 1 月 1 日の午前 0 時です。
- PASSWORD(data-value)
- パスワードを最大 100 バイトで指定します。この指定したユーザー ID のパスワードは、外部認証マネージャーによって検査されます。パスワードが無効な場合は、他のデータは返されません。パスワードでサポートされる文字セットを参照してください。
- USERID(data-value)
- パスワードを検査するユーザーのユーザー ID を 8 バイトで指定します。注: CHANGETIME、LASTUSETIME、および EXPIRYTIME オプションでは、時刻値は ASKTIME コマンドと同じ形式で返されます。したがって、FORMATTIME コマンドを使用することで、呼び出し元が指定する形式で日時の形式を再設定することができます。ユーザーが RACF PASSWORD USER(userid) NOINTERVAL コマンドを使用して、有効期限のないパスワードを設定した場合、DAYSLEFT と EXPIRYTIME の出力には意味はなく、-1 が示されます。
条件
- INVREQ
- RESP2 値は
以下のとおりです。
- 13
- 外部認証マネージャーからの ESMRESP に、不明な戻りコードが存在します。
- 18
- CICS 外部認証マネージャーのインターフェースが初期化されない。
- 29
- 外部認証マネージャーが応答しません。
- 32
- ユーザー ID フィールドの無効な位置にブランク文字が含まれている。
デフォルトのアクション: タスクを異常終了させます。
- NOTAUTH
- RESP 値は
以下のとおりです。
- 2
- 提供されたパスワードが間違っている。外部認証マネージャーが RACF の場合、RACF が保守する取り消しカウントが増えます。
- 3
- 新規パスワードが必要である。
- 19
- 取り消されたユーザー ID です。
デフォルトのアクション: タスクを異常終了させます。
- USERIDERR
- RESP2 値は
以下のとおりです。
- 8
- 外部認証マネージャーに既知ではないユーザー ID です。
デフォルトのアクション: タスクを異常終了させます。