MFA は、カスタマイズしたユーザ出口 (MFAPVXIT) をサポートしており、Panvalet リポジトリ内にメンバレベルのセキュリティを導入できます。このユーザ出口が必要なのは、RACF を通じたセキュリティが提供されず、独自に開発した Panvalet 出口 (PSPILXIT) は TSO ダイアログでのみ使用可能だからです。
MFAPVXIT は、すべての Panvalet アクティビティ、すなわちインポート要求、エクスポート要求、およびディレクトリ要求のアクセス権を承認するために、自動的に起動されます。サンプル出口とテスト・ハーネスが、MFA 製品ライブラリに付属の .CNTL ファイルで提供されています。
| メンバ | 説明 |
|---|---|
| MFAPVXIT | サンプル Panvalet メンバ・セキュリティ出口 |
| PVTESTX | MFAPVXIT のテスト・ハーネス |
| ASMPVT | PVTESTX をアセンブルおよびリンクする |
| ASMPVX | MFAPVXIT をアセンブルおよびリンクする |
MFA は、ユーザ ID、メンバ名、および Panvalet マスタ・ファイル名を MFAPVXIT に渡して、戻りコードが 0 であれば、アクセスが許可されたと解釈します。それ以外の戻りコードの場合、アクセスは拒否されます。これは、MFAPVXIT が、個人またはその所属部門のアクセス権に基づくディレクトリ・フィルタを作成できることを意味します。そのアルゴリズムは完全にサイト側で決定でき、出口としてまとめられたテーブル駆動方式のデータを使用します。これを実現するために命名規則または認証されたユーザのテーブルを使用する方法を、サンプル出口で示します。