工作方式: CICS 中的认证
CICS® 处理认证过程。 它向用户请求凭证,根据需要解码认证信息,调用 RACF® 或第三方认证服务器以认证提供的凭证,并在认证失败时拒绝请求。 它支持不同形式的认证。 您的认证选项取决于您访问 CICS的方式; 请参阅 我可以使用哪种认证方法? 以了解详细信息。
CICS 通过以下方式对用户进行认证:
- 基本认证
- 此认证形式使用用户标识和密码,口令或 PassTicket形式的凭证。
图 1。 基本认证 
有关更多信息,请参阅 工作方式: 密码和口令。
- 多因素身份验证 (MFA)
- 此形式的认证使用由外部设备生成的用户标识和 MFA 令牌形式的凭证。
图 2。 多因子认证 
有关更多信息,请参阅 工作方式: 多因子认证 (MFA)。
- 客户机认证
- 此形式的认证使用 TLS 证书来标识客户机。 可以使用 CICS Liberty , CICS TLS 支持或应用程序透明传输层安全性 (AT-TLS)。
图 3。 客户机认证 
有关更多信息,请参阅 工作方式: X.509 证书。
- 第三方认证
- 此认证形式是使用户能够向认证服务器认证以获取令牌的体系结构。 认证令牌将发送到 CICS , CICS 将验证该令牌。 令牌中的身份还可以映射到 RACF 用户标识。 在某些情况下,此表单可用于单点登录 (SSO) 解决方案,这使客户机能够访问多个服务器。 CICS 支持以下第三方令牌和体系结构:
- 工作方式 :ICRX (Extended Identity Context Reference)
- 工作方式 :JSON Web 令牌 (JWT)
- 工作方式 :OAuth 2.0
- 工作方式: OpenID Connect
- 工作方式: Kerberos
- 工作方式 :LTPA (轻量级第三方认证)
- 工作方式: SAML (安全性断言标记语言)
图 4: 第三方认证 
有关 CICS 认证所需的用户的信息存储在用户注册表中。 请参阅 用户注册表 以获取 CICS 支持的选项。