验证 Kerberos 令牌

您可以编写定制安全处理程序以验证 Kerberos 令牌，也可以编写自己的应用程序以验证令牌。

开始之前

在以下步骤中，可以使用 EXEC CICS VERIFY TOKEN 命令的 ISUSERID 选项来抽取 Kerberos 主体的 RACF® 用户标识。要执行此操作，必须首先定义用户标识与主体之间的关联。使用 RACF RACLINK 命令来设置关联。有关更多信息，请参阅在 z/OS Security Server RACF Security Administrator 's Guide 中定义用户标识关联。

过程

根据您的需求，使用下列其中一种方法:

编写使用 VERIFY TOKEN 命令的安全处理程序，如编写定制安全处理程序中所述。如果要在与令牌关联的 Kerberos 主体的用户标识下运行，请使用 VERIFY TOKEN 命令的 ISUSERID 选项。
编写您自己的前端安全程序。此类程序可能会从 HTTP 头或 IBM® MQ 消息中抽取 Kerberos 令牌，然后发出 VERIFY TOKEN 命令。如果要在与令牌关联的 Kerberos 主体的用户标识下运行，请使用 VERIFY TOKEN 命令的 ISUSERID 选项来获取用户标识。然后，可以使用该用户标识启动新请求。