TDPセキュリティ ログオン機能とユーザー ログオン出口インターフェースTDPLGUXは、どちらも独立した操作が可能です。しかし、TDPLGUXは許可IDとログオン文字列を同時に変更できるので、一緒に使用した方がセキュリティをより柔軟に管理できます。
セキュリティ ログオン機能が使用不能な場合、TDPLGUXが値ゼロを戻せば、TDPはログオン操作の続行を許可します。セキュリティ ログオン機能が使用可能な場合は、ログオンはTDPに経路指定され、z/OSのシステム許可機能(SAF)と外部セキュリティ マネージャを使用することで、最終的な妥当性検査と許可が行なわれます。
TDPLGUXが非ゼロの値を戻した場合は、セキュリティ ログオンが使用可能であるかどうかにかかわらず、TDPはログオンの試行をすぐに終了します。
セキュリティ ログオンをTDPLGUXと一緒に使用する場合は、次の操作を行なうようにTDPLGUXを構成します。
- 最初に、LGISFL切り替えバイトのフラグ ビットLGSI$SECをチェックします。セキュリティ ログオン機能が使用可能であれば、このフラグはONです。これは、TDPLGUXが変更済みの許可IDをLGICHUSRに置けることを意味します。
- 次に、許可IDの変更が終了したら、LGISFL切り替えバイトのフラグ ビットLGI$CHNGをONにセットします。これは、TDPが新しい許可IDを使用してログオン妥当性検査と許可を行なうことを意味します。
- 必要に応じて、LGICLASSフィールドのデフォルトのクラスをオーバーライドします。
省略時には、TDPLGUXによる介入はなく、許可IDは以下のどちらかになります。
- LGIXISU(ほとんどのアプリケーションの場合)
- LGIXIUSR(CICSやIMSなどの、マルチユーザー単一アドレス空間アプリケーションの場合)