用于 CICS Explorer 连接的多因子认证 (MFA) 凭证
使用 MFA 凭证进行认证可以增强到 CICS® 区域的 CMCI 连接的登录安全性。MFA 需要与动态认证令牌耦合的密码或口令来验证用户的身份。
如果需要 MFA 支持,必须使用远程系统资源管理器 (RSE) 连接从 CICS Explorer® 直接将 CICS 束导出到 z/OS® Unix 系统服务文件系统。
使用 MFA 进行 CICS Explorer 登录的先决条件
- 确保 WUI 区域和 CMAS 在相同的 CICS 级别运行,该级别是具有 APAR PI87691 或更高版本的 CICS TS 5.4。
- 配置 WUI 区域以使用 CMCI JVM 服务器,如使用多因子认证配置 CICS Explorer 登录中所述。
- 确保 CICS Explorer 是 V5.4.0.4 或更高版本并且已定义一个 CMCI 连接。
如何使用 MFA 凭证
用类似定义其他连接凭证的方法来定义 MFA 凭证,但是在凭证中不要保存密码或口令。有关详细指示信息,请参阅定义连接凭证。
图 1. 创建 MFA 凭证

建立 CMCI 连接时,会提示您指定密码或口令。在密码或口令字段中,必须指定与认证令牌耦合的密码或口令。请询问系统管理员如何将密码或口令与认证令牌并置。
图 2. 使用 MFA 登录时提示

令牌有使用期限。当令牌到期时,将会提示您使用新令牌指定密码或口令。
有关配置到 CICS 系统的 CICS Explorer 连接的更多信息,请参阅配置 CICS 系统连接。