REQUEST PASSTICKET

描述

REQUEST PASSTICKET 命令请求外部安全管理器 (ESM) (例如 RACF®) 来构建 PassTicket。 PassTicket 是您的程序可用于登录特定系统 (例如另一个 CICS® 区域) 上的特定应用程序的密码替代项。 必须使用 ESMAPPNAME 选项来指定外部安全管理器引用您要登录的应用程序的概要文件名称。

PassTicket 必须在生成后 10 分钟内使用。 如果 PassTicket 超时 (例如，因为会话失败) ，那么您的应用程序必须在尝试再次登录之前生成另一个通行票。 使用 PassTickets 重复失败的登录尝试可能会导致撤销用户标识。

使用 CICS 执行诊断设施 (EDF) 时，不会显示 PassTickets 。

在使用 PassTickets之前，必须确保目标系统和始发系统的系统时钟在有效时间范围内同步。 您还必须为每个目标系统定义安全登录密钥。 有关使用 PassTickets的需求的信息，请参阅 针对安全登录生成并使用 PassTickets。

选项

ESMAPPNAME (数据区)

指定 8 个字符的概要文件名称，外部安全性管理器通过该名称引用所提供的 PassTicket 所使用的应用程序。 对于 CICS 区域，概要文件名称是 CICS 区域的 APPLID。 如果外部安全性管理器是 RACF，请参阅 使用 z/OS Security Server RACF Security Administrator 's Guide 中的安全登录功能 ，以获取有关 RACF 概要文件名称和 PassTickets的更多信息。

ESMREASON (data-area)

显示针对发出的 ESM 功能返回的 ESM 原因码。 当 CICS 返回 NOTAUTH RESP 时，将返回该值。 请参阅相应的 RESP2 值以获取 ESM 原因码的详细信息。

ESMRESP (数据区)

显示针对发出的 ESM 函数返回的 ESM 返回码。 当 CICS 返回 NOTAUTH RESP 时，将返回该值。 请参阅相应的 RESP2 值以获取 ESM 返回码的详细信息。

PASSTICKET (data-area)

返回由外部安全性管理器生成的 8 字符 PassTicket 。

条件

16 INVREQ

RESP2 值：

247

为 ESMAPPNAME 指定了无效值。

251

CICS 与外部安全性管理器之间的接口未处于活动状态。

252

CICS不会对 ESMRESP 中的外部安全性管理器返回的值进行分类。

254

外部安全管理器不支持针对 PassTicket的请求。

256

在缺省用户标识下运行时，此命令无效。

70 NOTAUTH

RESP2 值：

250

对于与发出此命令的任务相关联的用户标识与 ESMAPPNAME中指定的概要文件名称的组合，外部安全性管理器不会授权对 PassTicket 的请求。

如果要使用 RACF，请参阅 实现 PassTickets 以实现安全登录中描述的目标系统的指示信息，以了解生成 PassTickets所需的 RACF 定义。

如果 ESM 是 RACF，那么将在 RACF 安全登录 PassTicket 服务 (RCVTPTGN) 中定义返回码和原因码。 有关更多信息，请参阅 使用 RACF 安全登录 PassTicket 服务生成 PassTicket 。

260

对于与发出此命令的任务相关联的用户标识与 ESMAPPNAME中指定的概要文件名称的组合，外部安全性管理器不会授权对 PassTicket 的请求。

如果您正在使用 RACF，请参阅 实现 PassTickets 以实现安全登录中描述的原始系统的指示信息，以了解生成 PassTickets所需的 RACF 定义。

如果 ESM 是 RACF，那么将在 RACROUTE REQUEST=AUTH 函数中定义返回码和原因码。 请参阅 z/OS Security Server RACROUTE 宏参考: RACROUTE REQUEST = AUTH (标准格式) 的返回码和原因码 以获取更多信息。