MFA は、カスタマイズしたユーザー出口 (MFAPVXIT) をサポートしており、Panvalet リポジトリ内にメンバーレベルのセキュリティを導入できます。このユーザー出口が必要なのは、RACF を通じたセキュリティが提供されず、独自に開発した Panvalet 出口 (PSPILXIT) は TSO ダイアログでのみ使用可能だからです。
MFAPVXIT は、すべての Panvalet アクティビティ、すなわちインポート要求、エクスポート要求、およびディレクトリ要求のアクセス権を承認するために、自動的に起動されます。サンプル出口とテスト ハーネスが、MFA 製品ライブラリに付属の .CNTL ファイルで提供されています。
| メンバー | 説明 |
|---|---|
| MFAPVXIT | サンプル Panvalet メンバー セキュリティ出口 |
| PVTESTX | MFAPVXIT のテスト ハーネス |
| ASMPVT | PVTESTX をアセンブルおよびリンクする |
| ASMPVX | MFAPVXIT をアセンブルおよびリンクする |
MFA は、ユーザー ID、メンバー名、および Panvalet マスタ ファイル名を MFAPVXIT に渡して、戻りコードが 0 であれば、アクセスが許可されたと解釈します。それ以外の戻りコードの場合、アクセスは拒否されます。これは、MFAPVXIT が、個人またはその所属部門のアクセス権に基づくディレクトリ フィルターを作成できることを意味します。そのアルゴリズムは完全にサイト側で決定でき、出口としてまとめられたテーブル駆動方式のデータを使用します。これを実現するために命名規則または認証されたユーザーのテーブルを使用する方法を、サンプル出口で示します。