我可以将哪种认证方法与 CICS 访问方法配合使用?
身份验证选项取决于访问 CICS® 的方式。本主题介绍了可在 CICS 中为不同访问方式配置的安全令牌。 许多访问方法都提供了出口点,您可以在其中编写自己的代码以提供对安全性令牌的其他支持。
下表列出了使用安全令牌进入 CICS 的身份验证选项。 以下进入 CICS 的方式不使用安全令牌;使用可信连接传递用户 ID:
- CICS MQ 适配器
- Db2®
- EXCI
- IMS
- IPIC (CICS 到 CICS)
- MRO
- Node.js
| 密码和口令 | PassTickets (1 ) | MFA | X.509 证书 | JWT | OAuth 2.0 或 OpenID Connect | Kerberos | SAML( 3 ) | LTPA | ICRX | |
|---|---|---|---|---|---|---|---|---|---|---|
| Web Service 提供者 | ✓ | ✓ | False | ✓ | False | False | ✓ | ✓ | False | ✓ |
| CICS Liberty Web 应用程序 | ✓ | ✓ (2 ) | ✓ (2 ) | ✓ | ✓ | ✓ | False | False | ✓ | False |
| IPIC(非 CICS 客户端,如 CICS Transaction Gateway ) | ✓ | ✓ | False | ✓ | False | False | False | False | False | ✓ |
| CICS Web 支持 | ✓ | ✓ | False | ✓ | False | False | False | False | False | False |
| CICS-MQ 网桥 | ✓ (仅限密码。 不支持口令) | ✓ | False | False | False | False | False | False | False | False |
| 3270 | ✓ | ✓ | ✓ | False | False | False | ✓ | False | False | False |
| APPC | ✓ | ✓ | False | False | False | False | False | False | False | False |
- PassTickets 如果交易速率较低(<1 次/秒),则可以使用 还可以使用多用途 PassTickets 。
- PassTickets 和 MFA 令牌可用于首次认证 (如果与 LTPA 令牌配合使用)。
- 从 CICS TS 6.3 开始,已移除对使用 CICS 安全令牌服务 6.3 SAML 的支持。