Données d'identification pour l'authentification multi-facteur (MFA) pour les connexions CICS Explorer

L'authentification à l'aide de données d'identification pour l'authentification multi-facteur peut améliorer la sécurité de la connexion pour les connexions CMCI aux régions CICS.L'authentification multi-facteur requiert un mot de passe ou une phrase passe associée à un jeton d'authentification dynamique pour la vérification de l'identité de l'utilisateur.

Lorsque la prise en charge de MFA est requise, la connexion à l'explorateur de systèmes distants (RSE) doit être utilisée pour exporter des bundles CICS vers un système de fichiers z/OS Unix System Services directement depuis CICS Explorer.

Configuration requise pour la connexion CICS Explorer avec l'authentification multi-facteur

  • Assurez-vous que la région WUI et le CMAS sont en cours d'exécution au même niveau CICS que CICS TS 5.4 avec l'APAR PI87691 ou ultérieur.
  • Configurez la région WUI pour qu'elle utilise un serveur de machine virtuelle Java CMCI, comme décrit dans Configuration pour la connexion CICS Explorer avec l'authentification multi-facteur.
  • Assurez-vous que la version de CICS Explorer est la version 5.4.0.4 ou une version ultérieure et qu'une connexion CMCI est définie.

Utilisation de données d'identification pour l'authentification multi-facteur

Vous définissez des données d'identification pour l'authentification multi-facteur de la même façon que d'autres données d'identification de connexion, mais vous ne sauvegardez pas de mot de passe ni de phrase passe dans les données d'identification. Pour des instructions détaillées, voir Définition des données d'identification de connexion.
Figure 1. Création de données d'identification pour l'authentification multi-facteur
Création de données d'identification pour l'authentification multi-facteur dans la boîte de dialogue de création de données d'identification
Lorsque vous établissez une connexion CMCI, vous êtes invité à spécifier un mot de passe ou une phrase passe. Dans la zone de saisie du mot de passe ou de la phrase passe, vous devez spécifier votre mot de passe ou votre phrase passe avec un jeton d'authentification. Demandez à votre administrateur système de vous expliquer comment concaténer votre mot de passe ou phrase passe et le jeton d'authentification.
Figure 2. Invite lors de la connexion avec l'authentification multi-facteur
Connexion avec des données d'identification pour l'authentification multi-facteur dans la boîte de dialogue de connexion

Le jeton arrive à expiration au bout d'un certain temps. Lorsqu'il arrive à expiration, vous êtes invité à spécifier votre mot de passe ou phrase passe avec un nouveau jeton.

Pour plus d'informations sur la configuration d'une connexion CICS Explorer à des systèmes CICS, voir Configuration d'une connexion au système CICS.