目的
z/OSクライアント システム上のシステム許可機能(SAF)へのインターフェースを提供するセキュリティ ログオン機能を使用できるようにする。
セキュリティ ログオン機能は、システム コンソールから、またはTDPPARMコマンド リストを介して手動で使用可能にする必要があります。TDPLGUX、TDPUSEC、またはTDPUTCEのようにTDPが初期化されるときに自動的に使用可能になることはありません。
構文
構文規則:
- NOMSGS
- ログオンの妥当性検査の失敗、またはアクセスの拒否に対して、システム コンソールに送信されるメッセージを省略する。
- MSGS
- ログオンの妥当性検査の失敗、またはアクセスの拒否に対して、システム コンソールにメッセージを送信できるようにする。
- xxxxxxxx
- SAF処理のクラス。デフォルトのクラスはFACILITY。
使用方法に関する注意
ENABLE SECLOGONが出されるとTDPはTDP2108メッセージを出す。そのメッセージには、セキュリティ ログオン機能の新しい状態およびそのメッセージ オプションが示されている。
SECLOGONはz/OSの下でしか稼動しない。また、TDPが初期化された時にIACMODE XMSを選択した場合にのみ稼動する。
SECLOGONをCICSやIMSなどの複数ユーザー アドレス空間(Multi-User Address Space: MUSAS)環境で使用する場合は、セキュリティ ユーザーIDをTDPUAX経由で外部のセキュリティ マネージャから入手し、その情報をTDPLGUXに渡します。そうすると、TDPLGUXは、TDPUAX提供のセキュリティ ユーザーIDを妥当性検査する目的でSECLOGONに送ることができます。詳細については、外部のセキュリティ マネージャのドキュメントを参照するか、ベンダーの技術サポートに連絡してください。
例: ENABLE SECLOGON
ENABLE SECLOGON
完了メッセージ
TDP2108 SECLOGON: ENABLED, DIAGNOSTIC MSGS: DISABLED CLASS: FACILITY