在 FEPI 应用程序中使用 PassTickets

FEPI 应用程序使用 PassTicket 和用户标识在后端系统中执行登录，就像发送密码和用户标识一样。

开始之前

为了处理 PassTickets，外部安全管理器使用由前端和后端系统共享的密钥 (称为安全登录密钥)。必须为与 FEPI 通信的每个目标系统定义安全登录密钥。有关如何通过在 PTKTDATA 资源类中定义概要文件来对 RACF® 执行此操作的信息，请参阅使用 z/OS Security Server RACF Security Administrator 's Guide 中的安全登录功能。其他 ESM 的用户应参阅其产品的文档。

过程

通过以常规方式登录到前端 CICS® 系统来验证最终用户。
当最终用户运行使用 FEPI 的事务时，应用程序发出 FEPI REQUEST PASSTICKET 命令以获取 PassTicket。
如果正在使用 EDF ，那么不会显示 PassTicket 。为其生成 PassTicket 的用户标识是当前已注册用户的用户标识。 FEPI 应用程序可以使用 EXEC CICS ASSIGN 命令来检查当前已注册用户的用户标识。
FEPI 应用程序使用 PassTicket 和用户标识在后端系统中执行登录。
例如：
```
EXEC CICS FEPI SEND FORMATTED
                    CONVID(convid) FROM(CESN userid PassTicket)
                    FROMLENGTH(length_of_data)
```
应用程序负责提供登录处理，因为 CICS 无法知道用于登录处理的后端系统 (CICS 或 IMS) 或后端程序的类型。
后端系统使用未更改的接口来执行登录。接收用户标识和 PassTicket 的 CICS 系统可以使用其现有过程来注册用户标识。 RACF 会注意将 PassTicket(而不是密码) 传递给它的事实。

结果

如果 PassTicket 超时 (例如，因为会话失败) ，那么应用程序必须生成另一个问题，然后再次尝试登录。如果登录继续失败，并且前端和后端位于不同的 MVS™ 系统中，请检查系统时钟是否已适当同步。失败的登录尝试过多可能会导致撤销用户标识。

下一步操作

有关 PassTickets的详细信息，请参阅使用 z/OS Security Server RACF Security Administrator 's Guide 中的安全登录功能。