为 SAML 配置 CICS

CICS® 支持使用安全断言标记语言(SAML)来描述和交换安全信息。

稳定功能: 稳定了使用 CICS 安全令牌服务对 SAML 的支持。 另请参阅 " 稳定通知 "和 "停止的职能 "。

6.3 使用 CICS 安全令牌服务的 SAML 支持已从 CICS TS 6.3 中删除。

6.2 如果使用该函数,CICS_STABILIZED_FUNCTIONS 健康检查会发出消息 DFHH0955。

开始之前

CICS 支持 SAML 和 SAML 标准。 Core1.1 Core2.0 但不支持这些标准中描述的协议。

您可以配置提供程序和请求者管道以使用 SAML 令牌,但必须首先部署 CICS 安全性令牌服务 (STS)。必须标识要在其中部署 CICS 安全性令牌服务 (STS) 的区域。 在没有任何应用程序代码的区域中安装 STS。 如果您将在其中验证 SAML 令牌的区域中具有应用程序代码,请远程定义 STS。 如果您希望将运行 Java™ 代码的区域与其他区域分开,那么还可以选择远程定义该区域。 具有单独的 STS 区域的另一个原因是,您可以使用自己的密钥环来定义该区域,该密钥环仅包含签名验证和签署 SAML 令牌所需的那些证书。

关于此任务

CICS 提供名为 DFHSAML 的可链接接口。 该接口允许 CICS Web Service 管道和应用程序从 SAML 断言验证和抽取信息。 针对 SAML 的 CICS 支持需要在系统上安装和配置的 JVM 服务器。

不支持使用 Java 11、Java 17 或 Java 21 运行 SAML JVM 服务器。

CICS TS 6.3 开始 6.3移除对 Java 8 和 Java 11 的支持。

过程

  1. 为 JVM 服务器创建 JVM 服务器概要文件。

    您可以将提供的相应概要文件 DFHJVMST 从安装目录复制到 JVMPROFILEDIR 系统初始化参数指定的目录。

  2. 在所选配置中安装 CSD 组 DFHSAML:
    1. 在选择运行 STS 的区域中安装 DFHSAML。
    2. 如果要远程使用 SAML ,请为 DFHSAML 定义指向运行 STS 的区域的远程程序定义。
    注: 如果您正在使用自己的 JVM 服务器定义,请复制 DFHSAML ,定制此组,然后安装定制组而不是 DFHSAML 组。 新组必须指向您自己的 JVM 服务器定义。 所有调用安全性令牌扩展支持的程序都必须使用其 JVM 服务器的名称创建 DFHSAML JVMSERVER 容器。

结果

为 SAML 配置了 CICS 。

下一步操作

您可以验证您的配置,详见验证 CICS for SAML 的配置