为 SAML 配置 CICS

要将 CICS® 配置为使用 SAML ,请首先通过定制和安装样本 JVM 服务器概要文件来配置 JVM 服务器,然后在相应的 CICS 区域中安装 CSD 组。

开始之前

您必须确定要在其中部署 CICS 安全性令牌服务 (STS) 的区域。 在没有任何应用程序代码的区域中安装 STS。 如果您将在其中验证 SAML 令牌的区域中具有应用程序代码,请远程定义 STS。 如果您希望将运行 Java™ 代码的区域与其他区域分开,那么还可以选择远程定义该区域。 具有单独的 STS 区域的另一个原因是,您可以使用自己的密钥环来定义该区域,该密钥环仅包含签名验证和签署 SAML 令牌所需的那些证书。

关于此任务

CICS 提供名为 DFHSAML 的可链接接口。 该接口允许 CICS Web Service 管道和应用程序从 SAML 断言验证和抽取信息。 针对 SAML 的 CICS 支持需要在系统上安装和配置的 JVM 服务器。

过程

  1. 为 JVM 服务器创建 JVM 服务器概要文件。

    您可以将提供的相应概要文件 DFHJVMST 从安装目录复制到 JVMPROFILEDIR 系统初始化参数指定的目录。

  2. 在所选配置中安装 CSD 组 DFHSAML:
    1. 在选择运行 STS 的区域中安装 DFHSAML。
    2. 如果要远程使用 SAML ,请为 DFHSAML 定义指向运行 STS 的区域的远程程序定义。
    注: 如果您正在使用自己的 JVM 服务器定义,请复制 DFHSAML ,定制此组,然后安装定制组而不是 DFHSAML 组。 新组必须指向您自己的 JVM 服务器定义。 所有调用安全性令牌扩展支持的程序都必须使用其 JVM 服务器的名称创建 DFHSAML JVMSERVER 容器。

结果

为 SAML 配置了 CICS 。

下一步操作

您可以验证配置,如 验证 CICS for SAML 的配置中所述。