CICS Explorer 連線的多因子鑑別 (MFA) 認證
使用 MFA 認證進行鑑別可以加強 CICS® 區域的 CMCI 連線的登入安全。MFA 需要密碼或通行詞組外加動態鑑別記號,才能驗證使用者的身分。
如果需要 MFA 支援,則必須使用「遠端系統瀏覽器 (RSE)」連線直接從 CICS Explorer® 將CICS 組合匯出至 z/OS® Unix System Services 檔案系統。
使用 MFA 登入 CICS Explorer 的必要條件
- 確保 WUI 區域和 CMAS 正在以相同的 CICS 層次執行,其為安裝有 APAR PI87691 或更新版本的 CICS TS 5.4。
- 將 WUI 區域配置成使用 CMCI JVM 伺服器,如 配置要進行多因子鑑別的 CICS 瀏覽器登入中所述。
- 確保 CICS Explorer 處於 5.4.0.4 版或更新版本,並且定義了 CMCI 連線。
如何使用 MFA 認證
定義 MFA 認證的方式類似於定義其他連線認證,只是您不會將密碼或通行詞組儲存在 MFA 認證中。如需詳細指示,請參閱定義連線認證。
圖 1. 建立 MFA 認證

當您建立 CMCI 連線時,系統會提示您指定密碼或通行詞組。在密碼或通行詞組欄位中,您必須指定密碼或通行詞組外加鑑別記號。詢問您的系統管理者如何將密碼或通行詞組與鑑別記號相連接。
圖 2. 使用 MFA 進行登入時提示

記號具有有效期限。記號到期時,系統會提示您使用新記號來指定密碼或通行詞組。
如需配置 CICS Explorer 與 CICS 系統之連線的相關資訊,請參閱配置 CICS 系統連線。