STS 構成ファイル
STS 設定ファイルは、 CICS® Security Token Service(STS)のさまざまな側面を指定する。
安定した機能: CICS Security Token Service を使用した SAML のサポートが安定しました。 安定化通知と廃止機能も参照。
6.3CICS Security Token Serviceを使用するSAMLのサポートは、 CICS TS 6.3 で削除された。
6.2 この関数が使用されると、CICS_STABILIZED_FUNCTIONSヘルス・チェックはメッセージ DFHH0955 を発行します。
CICS は、 SITパラメータで特定されるディレクトリにある というファイルを使用する。 JVMPROFILEDIR sts.xml そのファイルが存在しない場合、 CICS、JVMサーバー・プロファイルのJVMプロパティ com.ibm.cics.sts.config によって指定されているファイルを使用する。 例えば、
-Dcom.ibm.cics.sts.config=/var/security/sts/sts-config.xml です。 サンプルの STS 構成ファイル、sts-config.xml が参照用に用意されています。XML スキーマ・ファイル、sts.xsd は /usr/lpp/cicsts/cicsts52/schemas/sts ディレクトリーに用意されています。
STS 構成ファイルには以下のエレメントが含まれます。
- <keystore>
- RACF® キーストア・タイプを定義する。 可能な値は JCERACFKS および JCECCARACFKS です。 デフォルト値は JCERACFKS です。
- <issuer>
- STS をアサーティング・パーティーとして定義します。 このエレメントには以下のエレメントが含まれます。
- <format>
- 任意のストリングが含まれます。 デフォルト値はありません。
- <uri>
- 任意のストリングが含まれます。 デフォルト値は http://cics です。
- <signature>
- ハッシュ・アルゴリズムおよび証明書ラベルを指定します。 このエレメントには以下の属性があります。
- hash_algorithm
- 可能な値は sha-1 と sha-2 です。 デフォルト値は sha-2 です。
- <certificate>
- このエレメントには、次のエレメントが含まれます。
- <label>
- RACF 証明書ラベルの値。 デフォルト値は CICSCERT です。
- <clock_skew>
- クロック・スキュー時間 (ミリ秒単位)。 デフォルト値は 180000 ミリ秒 (3 分) です。
クロック・スキューは、異なるコンピューター上のシステム・クロックの時差を許可します。 これは、SAML トークンのすべてのタイミング条件に適用されます。
次の図は、すべてのエレメントが設定された STS 構成ファイルの例を示しています。
<sts_configuration xmlns="http://www.ibm.com/xmlns/prod/cics/JVMSERVER/stsconfig">
<keystore>
<type>JCECCARACFKS</type>
</keystore>
<issuer>
<format>urn:oasis:names:tc:SAML:2.0:nameid-format:entity</format>
<uri>http://cics</uri>
</issuer>
<signature hash_algorithm="sha-1">
<certificate>
<label>CICSCERT</label>
</certificate>
</signature>
<clock_skew>90000</clock_skew>
</sts_configuration>