REQUEST PASSTICKET
请求 RACF® 以建立 PassTicket.
另请参阅 REQUEST ENCRYPTKT。
语法
条件: NOTAUTH 和 INVREQ
此命令是线程安全的。
NOHANDLE、RESP 和 RESP2是常用选项,可添加到所有 EXEC CICS 命令中以处理错误条件。 命令语法图和选项说明中没有明确包含这些选项。 有关这些常用选项和 EXEC CICS 命令语法的信息,请参阅 EXEC CICS 命令格式和编程注意事项.
描述
REQUEST PASSTICKET 命令要求 RACF 建立 PassTicket。 有关PassTickets,看怎么运行的:PassTickets。
RACF 生成的 PassTicket 适用于与发出 REQUEST PASSTICKET 命令的任务相关联的用户标识。 使用带有 USERID 选项的 EXEC CICS ASSIGN 命令来标识与任务关联的用户标识。
有关先决条件的信息PassTickets,看实现PassTickets安全登录。
选项
- ESMAPPNAME (数据区)
- 指定 8 个字符的概要文件名称, RACF 通过此名称引用所提供的 PassTicket 用于登录的应用程序。 对于 CICS® 区域,概要文件名称是 CICS 区域的 APPLID。 有关更多信息RACF个人资料名称和PassTickets,看使用PassTickets在z/OS Security Server RACF安全管理员指南。
- ESMREASON (data-area)
- 显示针对发出的 ESM 功能返回的 ESM 原因码。 当 CICS 返回 NOTAUTH RESP 时,将返回该值。 请参阅相应的 RESP2 值以获取 ESM 原因码的详细信息。
- ESMRESP (数据区)
- 显示针对发出的 ESM 函数返回的 ESM 返回码。 当 CICS 返回 NOTAUTH RESP 时,将返回该值。 请参阅相应的 RESP2 值以获取 ESM 返回码的详细信息。
- PASSTICKET (data-area)
- 返回 RACF生成的 8 字符 PassTicket 。
条件
- 16 INVREQ
- RESP2 值:
- 247
- 为 ESMAPPNAME 指定了无效值。
- 251
- CICS 与外部安全性管理器之间的接口未处于活动状态。
- 252
- RACF 在 ESMRESP 中返回的值未由 CICS进行分类。 请参阅 ESM 文档以获取 ESMRESP 和 ESMREASON 值的说明。
- 254
- 外部安全管理器不支持针对 PassTicket的请求。
- 256
- 在缺省用户标识下运行时,此命令无效。
- 70 NOTAUTH
- RESP2 值:
- 250
- 对于与发出此命令的任务相关联的用户标识与 ESMAPPNAME中指定的概要文件名称的组合, RACF 不会授权请求 PassTicket 。
请参阅 实现 PassTickets 以实现安全登录中描述的目标系统的指示信息,以获取生成 PassTickets所需的 RACF 定义。
如果 ESM 是 RACF,那么将在 RACF 安全登录 PassTicket 服务 (RCVTPTGN) 中定义返回码和原因码。 有关更多信息,请参阅 使用 RACF 安全登录 PassTicket 服务生成 PassTicket 。
6.2 及以后的版本 ESMREASON 是一个 4 字节的原因代码。 原因代码的第一个字节表示问题,其他 3 个字节可能包含其他信息。
- 260
- 对于与发出此命令的任务相关联的用户标识与 ESMAPPNAME中指定的概要文件名称的组合, RACF 不会授权请求 PassTicket 。
有关生成 PassTickets所需的 RACF 定义,请参阅 实现 PassTickets 以实现安全登录中描述的原始系统的指示信息。
如果 ESM 是 RACF,那么将在 RACROUTE REQUEST=AUTH 函数中定义返回码和原因码。 看z/OS安全服务器 RACROUTE 宏参考:RACROUTE REQUEST=AUTH 的返回代码和原因代码(标准格式)了解更多信息。