验证 CICS 的 SAML 配置

提供了一个样本,您可以使用该样本来验证是否为 SAML 正确配置了 CICS® 。 提供了两个程序,可以对其进行编译,然后通过事务进行调用。

稳定功能: 稳定了使用 CICS 安全令牌服务对 SAML 的支持。 另请参阅 " 稳定通知 "和 "停止的职能 "。

6.3 使用 CICS 安全令牌服务的 SAML 支持已从 CICS TS 6.3 中删除。

6.2 如果使用该函数,CICS_STABILIZED_FUNCTIONS 健康检查会发出消息 DFHH0955。

开始之前

您必须配置 JVM 服务器,如配置 CICS for SAML 中所述。

关于此任务

CSD 组 DFH$SAML 中提供了样本,其中包含样本程序,事务和模板的程序定义。 您可以使用此样本来验证配置。 在编译和部署样本应用程序时,它提供了要由 CICS 安全性令牌扩展处理的 SAML 令牌断言示例。 应用程序由 CICS 事务启动。

过程

  1. 可选: 如果定制并安装了名称不是 DFHXSTS 的 JVM 服务器,请更新程序 DFH0XST2 以反映新的服务器名称。
  2. 编译样本库 SDFHSAMP 中的程序 DFH0XST1 和 DFH0XST2。 有关编译 COBOL 程序的信息,请参阅 COBOL 程序的批量编译
  3. 在调用 DFHSAML 程序的区域中安装组 DFH$SAML。
  4. 运行事务 XST1。

结果

如果样本事务 XST1 成功运行,那么会正确配置 SAML 支持。

该样本将已解析的容器输出到 TSQ DFH0XSTO中。

要查看这些容器,请使用 CEBR DFH0XSTO

如果安装验证不成功,那么 DFHSAML-RESPONSE 容器包含指示原因的返回码。 有关容器响应代码的更多信息,请参阅 SAML 支持容器

如果返回异常终止代码,请阅读样本以获取更多信息。

下一步操作

  • 您可以将样本 SAML 令牌替换为您自己的 SAML 令牌。 创建并安装用于命名包含 SAML 令牌的文件的 DOCTEMPLATE 资源定义。 运行样本时,在事务标识后指定此 DOCTEMPLATE 48 字节 TEMPLATENAME:
    XST1 templatename
    如果未指定 templatename ,那么将使用 DFH0XSTI 的缺省 TEMPLATENAME。
  • 如果要使用签名验证,请更新程序 DFH0XST2。 有关更多信息,请参阅该程序中的注释。