Hitelesítési információk tulajdonságai

Az összes hitelesítési információs objektumtípushoz állíthatók be tulajdonságok. A tulajdonságok némelyike nem vonatkozik az összes hitelesítési információs objektumtípusra, bizonyos tulajdonságok pedig csak z/OS hitelesítési információs objektumokra jellemzőek.

Az alábbi táblázatok felsorolják a beállítható tulajdonságokat:

Minden tulajdonsághoz tartozik egy rövid leírás arról, hogy mikor lehet szüksége annak beállítására. A táblázatok a DEFINE, ALTER és DISPLAY AUTHINFO parancsokhoz a megfelelő MQSC paramétereket is megadják. Az MQSC parancsokkal kapcsolatos további információkért tekintse meg az IBM® Knowledge Center Adminisztráció MQSC parancsok használatával témakörét.

Általános oldal

Az alábbi táblázat a Hitelesítési információk tulajdonságai párbeszédablak Általános oldalán beállítható tulajdonságokat tartalmazza.

Tulajdonság Jelentés MQSC paraméter
Hitelesítési információk neve Csak olvasható. A létrehozása után már nem módosíthatja a hitelesítési információs objektum nevét. AUTHINFO
Hitelesítési információk típusa Csak olvasható. A hitelesítési információs objektum típusa a létrehozása után már nem módosítható. AUTHTYPE
Leírás Írjon be egy jelentőségteljes leírást a hitelesítési információs objektum rendeltetéséről. Lásd: Karaktersorozatok megadása az MQ Explorer programban. DESCR
QSG beosztás Csak olvasható. A hitelesítési információs objektum sormegosztó csoport beosztása. A létrehozása után már nem módosíthatja a hitelesítési információs objektum beosztását. A Sorkezelő azt jelenti, hogy az objektummeghatározást csak az a sorkezelő érheti el, amely azt tartalmazza; a Csoport azt jelenti, hogy az objektummeghatározás a megosztott lerakatban van tárolva, és a sormegosztó csoport minden sorkezelője rendelkezik a meghatározás egy másolatával; a Másolat azt jelenti, hogy az objektummeghatározás a sorkezelő másolata a megosztott lerakatban lévő meghatározásról. QSGDISP

LDAP oldal

Az alábbi táblázat a CRL LDAP vagy IDPW LDAP hitelesítésinformációk tulajdonságai párbeszédablak LDAP oldalán beállítható tulajdonságokat tartalmazza. Az LDAP oldal az LDAP kiszolgáló nevét és hitelesítési információit jeleníti meg.

Tulajdonság Jelentés MQSC paraméter
LDAP kiszolgálónév Írja be az LDAP kiszolgálót futtató a hoszt hosztnevét, IPv4 pontozott decimális címét, vagy IPv6 hexadecimális jelölését, egy választható portszámmal. Ha a kapcsolatot IPv6 címként adja meg, akkor csak a IBM WebSphere MQ 6.0ú hitelesítési információs objektumokat IPv6 veremmel futtató rendszerek képesek feloldani ezt a címet. Ha a hitelesítési információs objektum része a sorkezelő CRL névlistájának, akkor győződjön meg róla, hogy a sorkezelő által előállított ügyfélcsatorna táblázatot használó valamennyi ügyfél képes feloldani a kapcsolatnevet. z/OS rendszeren az IPv6 hálózati címet feloldó kapcsolatnév használatához a z/OS rendszer szintjének támogatnia kell az IPv6-ot az LDAP kiszolgálóhoz történő csatlakozáshoz. CONNAME
Felhasználói azonosító Írja be az LDAP kiszolgálóhoz hozzáférő felhasználó megkülönböztetett nevét, az alábbi korlátozásokkal:
  • IBM i, UNIX és Windows rendszeren a maximális hossz 1024 karakter.
  • z/OS rendszeren a maximális hossz 256 karakter.
  • Ha a felhasználónévben csillagokat (*) használ, akkor azok betű szerinti karakterként lesznek kezelve és nem helyettesítő karakterként, mert az LDAP felhasználói azonosító egy adott név, és nem egy egyeztetéshez használt karaktersorozat.
LDAPUSER
Jelszó Írja be az LDAP kiszolgálóhoz hozzáférő felhasználó megkülönböztetett nevéhez tartozó jelszót. A maximális hossz 32 karakter. LDAPPWD

OCSP oldal

Az alábbi táblázat az OCSP hitelesítésinformációk tulajdonságai párbeszédablak OCSP oldalán beállítható tulajdonságokat tartalmazza.

Tulajdonság Jelentés MQSC paraméter
OCSP válaszadó URL cím Az az URL cím, amelyen az OCSP válaszadó található.

A tulajdonság prioritást élvez egy AuthorityInfoAccess (AIA) tanúsítvány kiterjesztésben lévő URL címmel szemben.

OCSPURL

LDAP felhasználói lerakat oldal

Az alábbi táblázat az IDPW LDAP hitelesítésinformációk tulajdonságai párbeszédablak LDAP felhasználói lerakat oldalán beállítható tulajdonságokat tartalmazza.

Tulajdonság Jelentés MQSC paraméter
Egyenértékű rövid felhasználó Az LDAP felhasználói rekordnak az adott kapcsolat rövid felhasználóneveként használt mezője. SHORTUSR
Felhasználói azonosító alap DN Az alap megkülönböztetett név a felhasználói rekordoknak LDAP kiszolgálón történő kereséséhez. BASEDNU
Biztonságos kommunikáció használata Megadja, hogy az LDAP kiszolgáló kapcsolat TLS használatával épül-e fel. SECCOMM
Felhasználói objektumosztály Az LDAP lerakatban a felhasználói rekordokhoz használt LDAP objektumosztály. CLASSUSR
Minősítő felhasználói mező Egy minősítő, amely lehetővé teszi az alkalmazások által megadott felhasználói azonosítók mezőként történő azonosítását az LDAP felhasználói rekordban. USRFIELD

LDAP hitelesítés

Az alábbi táblázat az IDPW LDAP hitelesítésinformációk tulajdonságai párbeszédablak LDAP jogosultság oldalán beállítható tulajdonságokat tartalmazza.

Tulajdonság Jelentés MQSC paraméter
Hitelesítési metódus Jelzi, hogy a hitelesítés az operációs rendszerből vagy az LDAP címtárból származó felhasználói azonosítók és csoportok segítségével történik-e. A lehetséges értékek:

Operációs rendszer. A hitelesítés az operációs rendszerből származó felhasználói azonosítók és csoportok segítségével történik.

Csoport keresése. A hitelesítés az LDAP címtárból származó felhasználói azonosítók és csoportok segítségével történik. Az LDAP tárban található csoportbejegyzés tartalmaz egy tulajdonságot, amely a csoporthoz tartozó összes felhasználó megkülönböztetett nevét felsorolja.

Felhasználó keresése. A hitelesítés az LDAP címtárból származó felhasználói azonosítók és csoportok segítségével történik. Az LDAP tárban található felhasználóbejegyzés tartalmaz egy tulajdonságot, amely az összes csoport megkülönböztetett nevét felsorolja, amelyhez a felhasználó tartozik.

Csoport rövid név keresése. A hitelesítés az LDAP címtárból származó felhasználói azonosítók és csoportok segítségével történik. Az LDAP címtárban található csoportbejegyzés tartalmaz egy tulajdonságot, amely a csoporthoz tartozó összes felhasználó rövid felhasználónevét felsorolja.

AUTHORMD
Beágyazott csoportok engedélyezése Jelzi, hogy a beágyazott csoportok engedélyezettek-e. A lehetséges értékek:

Nem. A beágyazott csoportok nem megengedettek.

Igen. A beágyazott csoportok megengedettek. A csoportlistában rekurzív keresés történik, amely az összes csoportot számba veszi, amelyhez a felhasználó tartozik.

NESTGRP
Csoport alap DN Az alap megkülönböztetett név a csoportrekordoknak LDAP kiszolgálón történő kereséséhez. BASEDNG
Csoport objektumosztály Az LDAP tárban a csoportrekordokhoz használt LDAP objektumosztály. CLASSGRP
Minősítő csoport mező Minősítés, amely lehetővé teszi, hogy a csoportot mezőként azonosítsák az LDAP csoportrekordban. GRPFIELD
Csoporttagság mező Annak a tulajdonságnak a neve, amelyet az LDAP felhasználó- vagy csoportrekordban a csoporttagság megállapításához használnak. FINDGRP

Felhasználói azonosító + jelszó oldal

Az alábbi táblázat az IDPW OS vagy IDPW LDAP hitelesítésinformációk tulajdonságai párbeszédablak Felhasználói azonosító + jelszó oldalán beállítható tulajdonságokat sorolja fel.

Tulajdonság Jelentés MQSC paraméter
Helyileg kötött kapcsolatok ellenőrzése Megadja, hogy a helyi kötésű kapcsolatokkal kialakított kapcsolatoknak támogatniuk kell-e a felhasználói azonosítót és jelszót az érvényesítéshez. A lehetséges értékek:

Nincs. Nem szükséges felhasználói azonosító és jelszó.

Választható. Nem szükséges felhasználói azonosító és jelszó, de ha meg van adva, akkor a rendszer ellenőrzi azt.

Adminisztrátorok számára kötelező. A jogosult felhasználók számára a felhasználói azonosító és jelszó kötelező.

Mindenkinek kötelező. A felhasználói azonosító és jelszó mindenkinek kötelező.

A CHCKLOCL paramétert Adminisztrátorok számára kötelező vagy Mindenki számára kötelező értékre beállítva lehetetlenné teszi a sorkezelő runmqsc parancsok segítségével végzett helyi adminisztrálását, hacsak nem adja meg az -u UserID paramétert a runmqsc parancssorban. Ha a paramétert nem adja meg, akkor a következő hibaüzenet jeleni meg: AMQ8135: Not authorized. Hasonlóképpen, ha az IBM MQ Explorer programot a helyi rendszeren futtatja, akkor AMQ4036: Access not permitted hibaüzenet jelenhet meg, amikor megpróbál csatlakozni a sorkezelőhöz,

Felhasználónév és jelszó megadásához kattintson a jobb egérgombbal a helyi sorkezelő objektumra, majd válassza az előugró menü Kapcsolat részletei > Tulajdonságok menüpontját. A UserID részben adja meg a felhasználónevet és jelszót, majd kattintson az OK gombra.

CHCKLOCL
Ügyfélkapcsolatok ellenőrzése Megadja, hogy az ügyfélkapcsolatokkal kialakított kapcsolatoknak támogatniuk kell-e a felhasználói azonosítót és jelszót az érvényesítéshez. A lehetséges értékek:

Nincs. Nem szükséges felhasználói azonosító és jelszó.

Választható. Nem szükséges felhasználói azonosító és jelszó, de ha meg van adva, akkor a rendszer ellenőrzi azt.

Adminisztrátorok számára kötelező. A jogosult felhasználók számára a felhasználói azonosító és jelszó kötelező.

Mindenkinek kötelező. A felhasználói azonosító és jelszó mindenkinek kötelező.

CHCKCLNT
A hitelesített felhasználó adoptálása Megadja, hogy adoptálni kell-e a jelszóval megadott felhasználói azonosítót az adott kapcsolat kontextusaként. A lehetséges értékek:

Igen. Az érvényesített felhasználói azonosító adoptálásra kerül az adott kapcsolat kontextusaként. Ha a megjelenített felhasználói azonosító LDAP felhasználói azonosító, és a jogosultság-ellenőrzés operációs rendszer felhasználói azonosítók segítségével történik, akkor a az LDAP tárban a felhasználóbejegyzéshez társított SHORTUSR kerül adoptálásra azon hitelesítő adatként, amelynek segítésével a jogosultság-ellenőrzések történnek.

Nem. Az érvényesített felhasználói azonosító nem kerül adoptálásra az adott kapcsolat kontextusaként.

ADOPTCTX
Hitelesítési hiba késleltetés Ez a tulajdonság adja meg, mennyi ideig kell késleltetni a hibakód visszaküldését az alkalmazásnak például olyankor, ha egy mqmconnx kérésre nem érkezik válasz. Ez az idő hossza másodpercben, az értéke 0 - 60 közötti lehet. A nulla érték azt jelenti, hogy nincs késleltetés. FAILDLAY

Statisztika oldal

Az alábbi táblázat a Hitelesítési információk tulajdonságai párbeszédablak Statisztika oldalán beállítható tulajdonságokat tartalmazza. A Statisztika oldal a hitelesítési információs objektum előzményeivel kapcsolatos információkat jeleníti meg. Ezeknek a tulajdonságoknak az értéke nem szerkeszthető.

Tulajdonság Jelentés MQSC paraméter
Módosítás dátuma Csak olvasható. Az a dátum, amikor a kommunikációs információs objektum tulajdonságai utoljára módosításra kerültek. ALTDATE
Módosítás ideje Csak olvasható. Az az időpont, amikor a hitelesítés információs objektum tulajdonságai utoljára módosításra kerültek. ALTTIME