SIGNON

登录到终端。

SIGNON

读取语法图跳过可视语法图SIGNONUSERID( data-value)ESMREASON( data-area)ESMRESP( data-area)GROUPID( data-value)LANGUAGECODE( data-value)NATLANG( data-value)LANGINUSE( data-area)NATLANGINUSE( data-area)PASSWORD( data-value)NEWPASSWORD( data-value)PHRASE( data-area)PHRASELEN( data-value)NEWPHRASE( data-area)NEWPHRASELEN( data-value) OIDCARD( data-value)

条件: INVREQ , LENGERR , NOTAUTH 和 USERIDERR

此命令是线程安全的。

描述

SIGNON 命令使应用程序能够将新的用户标识与当前终端相关联。 使用 SIGNON 命令时,以下规则适用:
  • 登录操作仅与终端相关。 如果事务没有终端作为其主要设施,那么注册没有意义。
  • 发出 EXEC CICS SIGNON 命令时, CICS® 会修改作为发出该命令的事务的主要设施的终端的状态。
  • 注册不会影响当前对发出该命令的事务生效的用户标识和安全功能。 这是因为:
    • 事务的用户标识和安全功能是在事务连接时建立的。 在事务的生命周期内,无法后续修改这些项。
    • 事务执行的所有操作 (无论是对本地或远程资源,还是对已连接的系统) 都在连接事务时建立的安全上下文中执行。
  • 如果需要授权,您可以使用有效密码或有效密码短语进行登录。 但是,您无法使用用于认证的密码来设置新密码短语,也无法使用用于认证的密码短语来设置新密码。

如果在 SIGNON 请求上提供了不正确的密码,那么将增大用户标识的无效尝试计数。 如果在连续的 SIGNON 请求中提供了多个不正确的密码,那么 外部安全管理器 (ESM)可能会撤销用户标识。 当您在 SIGNON 请求中提供不正确的密码时, CICS 会发出消息 DFHXS1201 。 当您在一次或多次无效尝试之后提供正确的密码时, CICS 会发出消息 DFHXS1206,其中包含无效尝试的计数。

不存在使用 SIGNON 命令的隐式签核。 如果应用程序尝试将新用户与已具有注册用户标识的终端相关联,那么 CICS 会返回 INVREQ (Resp2=9) 错误响应。 请注意, USERID 选项没有缺省值。

PASSWORD 用作参数,这意味着如果 CICS 具有内存转储,那么密码可能可见。 因此,在 SIGNON 命令中使用 PASSWORD 字段后,应尽快清除该字段。

有关 CICS 如何使用 USERIDGROUPID的更多信息,请参阅 验证 CICS 用户

选项

如果可选输入字段包含所有空格,那么将忽略该字段。

ESMREASON (data-area)
返回 CICS 从 ESM 接收的全字二进制字段中的原因码。

如果 ESM 是 RACF®,那么此字段是 RACF 原因码。

ESMRESP (数据区)
在全字二进制字段中返回 CICS 从 ESM 接收的响应代码。

如果 ESM 是 RACF,那么此字段是 RACF 返回码。

GROUPID (data-value)
将正在注册的用户分配给 RACF 用户组。 这将仅针对此会话覆盖在 RACF 数据库中为用户指定的缺省组名。
LANGUAGECODE (data-value)
指定要注册的用户希望 CICS 使用的本地语言。 将语言指定为标准 3-character IBM® 代码。 这是您在 NATLANG 选项上指定的 1 字符代码的替代方法。

请参阅 本地语言代码 以获取代码的可能值。

注: CICS 消息仅支持英国英语,简体中文和日语。 如果指定了除这三种语言以外的任何其他语言,那么缺省情况下将使用英语。
LANGINUSE (数据区)
允许应用程序接收由注册过程选择的本地语言。 该语言标识为标准的三字符 IBM 代码,而不是 NATLANGINUSE使用的单字符代码。 它是现有 NATLANGINUSE 选项的替代方法。

请参阅 本地语言代码 以获取代码的可能值。

NATLANG (data-value)
指定 1 字符代码,用于标识用户在注册会话期间要使用的本地语言。

请参阅 本地语言代码 以获取代码的可能值。

注: CICS 消息仅支持英国英语,简体中文和日语。 如果指定了除这三种语言以外的任何其他语言,那么缺省情况下将使用英语。
NATLANGINUSE (数据区)
指定表示注册会话期间使用的本地语言的 1 字符代码。 当前实现始终返回字符 E (U.S)。 英语) ,对应于 NATLANG 选项中提供的语言。 NATLANGINUSE 对应于以下 (按优先级递减顺序):
  • SIGNON 命令的 NATLANG 选项中提供的语言。
  • 与用户关联的语言。 这在 ESM 语言段中指定。
  • 与终端定义关联的语言。
  • 与 CICS 区域的缺省 USERID 关联的语言。
  • 系统初始化参数中指定的缺省语言。

请参阅 本地语言代码 以获取代码的可能值。

NEWPASSWORD (data-value)
指定定义新密码的可选 8 字节字段。 仅当同时指定了 PASSWORD 时,此选项才有效。 不能在此字段中输入密码短语。

如果 ESM 不允许混合大小写密码,那么密码将转换为大写。

NEWPHRASE (data-area)
指定可选的 1 到 8 字符的新密码或 ESM 所需的 9 到 100 字符的新密码短语。 仅当同时指定了 PHRASE 时,此选项才有效。

如果 ESM 不允许混合大小写密码,那么会将 1-to 8 字符密码转换为大写。

NEWPHRASELEN (data-value)
将新密码短语的长度指定为全字二进制值。 仅当同时指定了 NEWPHRASE 时,此选项才有效。
OIDCARD (data-value)
指定可选的 65 字节字段,其中包含来自 32xx 设备上的磁条阅读器 (MSR) 的进一步安全数据。
PASSWORD (data-value)
指定 ESM 所需的 8 字节密码。

如果 ESM 不允许混合大小写密码,那么密码将转换为大写。

PHRASE (数据区)
指定可选的 1-to 8 字符密码或 ESM 所需的 9-to 100 字符密码短语。

如果 ESM 不允许混合大小写密码,那么会将 1-to 8 字符密码转换为大写。

PHRASELEN (data-value)
将密码短语的长度指定为全字二进制值。 仅当同时指定了 PHRASE 时,此选项才有效。
USERID (data-value)
指定 8 字节的登录用户标识。

提供的用户标识将转换为大写。

条件

16 INVREQ
RESP2 值:
2
密码不能用于更改密码短语或密码短语不能用于更改密码。
9
终端已登录。
10
没有终端与此任务相关联。
11
此任务的终端具有预设安全性。
12
无法识别来自 CICS 安全模块的响应。
13
ESMRESP 中存在来自 ESM 的未知返回码; 或者 ESM 未处于活动状态或以意外方式发生故障。
14
必需的本地语言不可用。
15
尝试在不使用 CRTE 事务的情况下使用事务路由进行登录。
18
未初始化 CICS ESM 接口 (SEC=NO 指定为系统初始化参数)。
25
终端的类型无效。
26 日
SNSCOPE 检查期间发生错误。 已达到 MVS™ ENQ 请求的限制。
27
ESM 未处于活动状态。
28 日
必需的本地语言无效。
29 日
用户已登录。 这与注册作用域检查相关。
200
不允许对分布式程序链接服务器程序使用命令。

缺省操作: 异常终止任务。

22 LENGERR
RESP2 值:
1
PHRASELEN 超出范围。
2
NEWPHRASELEN 超出范围。
70 NOTAUTH
RESP2 值:
1
密码或密码短语是必需的。
2
提供的密码或密码短语错误。
3
需要新的密码或密码短语。
4
新密码或密码短语不可接受。
5
需要 OIDCARD。
6
提供的 OIDCARD 错误。
16
USERID 无权使用此终端。
17 日
未授权 USERID 使用应用程序。
19
已撤销 USERID。
20
已撤销 USERID 对指定组的访问权。
21
SECLABEL 检查期间登录失败。
22
由于 ESM 当前未接受注册,因此登录失败。
23
GROUPID 对于 ESM 未知。
24
USERID 未包含在 GROUPID 中。

缺省操作: 异常终止任务。

69 个用户标识
RESP2 值:
8
ESM 不知道 USERID。
30
USERID 全部为空白或空。

缺省操作: 异常终止任务。