인증 정보 특성
모든 유형의 인증 정보 오브젝트에 대해 특성을 설정할 수 있습니다. 일부 특성은 모든 유형의 인증 정보 오브젝트에 적용되지는 않으며, 일부 특성은 z/OS® 인증 정보 오브젝트에서만 해당됩니다.
다음 표에는 설정할 수 있는 특성이 나열되어 있습니다.
각 특성을 구성해야 하는 경우에 대한 간략한 설명이 속성별로 나와 있습니다. 표에서는 DEFINE, ALTER 및 DISPLAY AUTHINFO 명령에 대한 동등한 MQSC 매개변수도 제공합니다. MQSC 명령에 대한 자세한 정보는 IBM® Knowledge Center에서 MQSC 명령을 사용하여 관리의 내용을 참조하십시오.
일반 페이지
다음 표에는 인증 정보 특성 대화 상자의 일반 페이지에서 설정할 수 있는 특성이 나열되어 있습니다.
특성 | 의미 | MQSC 매개변수 |
---|---|---|
인증 정보 이름 | 읽기 전용. 인증 정보 오브젝트의 이름은 작성된 후에는 변경할 수 없습니다. | AUTHINFO |
인증 정보 유형 | 읽기 전용. 인증 정보 오브젝트의 유형이 작성된 후에는 변경할 수 없습니다. | AUTHTYPE |
설명 | 인증 정보 오브젝트의 용도에 대한 의미 있는 설명을 입력하십시오. MQ 탐색기에서 문자열 입력을 참조하십시오. | DESCR |
QSG 속성 지정 | 읽기 전용. 인증 정보 오브젝트의 큐 공유 그룹 속성 지정입니다. 인증 정보 오브젝트의 속성 지정이 작성된 후에는 변경할 수 없습니다. 큐 관리자 는
오브젝트 정의를 호스트하는 큐 관리자만 이를 사용할 수 있음을 의미합니다. 그룹 은
오브젝트 정의가 공유 저장소에 저장되어 있으며 큐 공유 그룹의 각 큐 관리자가 정의에 대한 사본을
가지고 있음을 의미합니다. 사본 은 오브젝트 정의가 공유 저장소의 정의에 대한 큐 관리자의
사본임을 의미합니다. |
QSGDISP |
LDAP 페이지
다음 표에는 CRL LDAP 또는 IDPW LDAP 인증 정보 특성 대화 상자의 LDAP 페이지에서 설정할 수 있는 특성이 나열되어 있습니다. LDAP 페이지는 LDAP 서버의 이름 및 인증 정보를 표시합니다.
특성 | 의미 | MQSC 매개변수 |
---|---|---|
LDAP 서버 이름 | 선택적 포트 번호가 있는 LDAP 서버가 실행 중인 호스트의 호스트 이름(IPv4 점분리 십진수 주소 또는 IPv6 16진 표기법)을 입력하십시오. 연결 이름을 IPv6 주소로 지정하는 경우, IPv6 스택과 함께 IBM WebSphere® MQ 6.0 인증 정보 오브젝트를 실행 중인 시스템만 이 주소를 해석할 수 있습니다. 인증 정보 오브젝트가 큐 관리자 CRL 이름 목록의 일부인 경우, 큐 관리자가 생성한 클라이언트 채널 테이블을 사용 중인 모든 클라이언트가 연결 이름을 해석할 수 있어야 합니다. z/OS에서 IPv6 네트워크 주소를 해석하는 연결 이름을 사용하기 위해 z/OS 레벨은 LDAP 서버로의 연결에 대해 IPv6을 지원해야 합니다. | CONNAME |
사용자 ID | 다음 제한사항이 있는 LDAP 서버에 액세스 중인 사용자의 식별 이름을 입력하십시오.
|
LDAPUSER |
비밀번호 | LDAP 서버에 액세스 중인 사용자의 식별 이름과 연관된 비밀번호를 입력하십시오. 최대 길이는 32자입니다. | LDAPPWD |
OCSP 페이지
다음 표에는 OCSP 인증 정보 특성 대화 상자의 OCSP 페이지에서 설정할 수 있는 특성이 나열되어 있습니다.
특성 | 의미 | MQSC 매개변수 |
---|---|---|
OCSP 응답자 URL | OCSP 응답자에게 문의할 수 있는 URL입니다. 이 특성은 AIA(AuthorityInfoAccess) 인증서 확장자에 있는 URL보다 우선합니다. |
OCSPURL |
LDAP 사용자 저장소 페이지
다음 표에는 IDPW LDAP 인증 정보 특성 대화 상자의 LDAP 사용자 저장소 페이지에서 설정할 수 있는 특성이 나열되어 있습니다.
특성 | 의미 | MQSC 매개변수 |
---|---|---|
해당 단축 사용자 | 이 연결에서 간략한 사용자 이름으로 사용될 LDAP 사용자 레코드의 필드. | SHORTUSR |
사용자 ID 기본 DN | LDAP 서버에서 사용자 레코드를 찾기 위해 사용되는 기본 DN. | BASEDNU |
보안 통신 사용 | TLS를 사용하여 LDAP 서버에 대한 연결을 작성할지 여부. | SECCOMM |
사용자 오브젝트 클래스 | LDAP 저장소에서 사용자 레코드로 사용되는 LDAP 오브젝트 클래스. | CLASSUSR |
사용자 필드 규정 | 애플리케이션이 제공한 사용자 ID가 LDAP 사용자 레코드에서 필드로 식별할 수 있게 하는 규정. | USRFIELD |
LDAP 권한 부여
다음 표에는 IDPW LDAP 인증 정보 특성 대화 상자의 LDAP 권한 부여 페이지에서 설정할 수 있는 특성이 나열되어 있습니다.
특성 | 의미 | MQSC 매개변수 |
---|---|---|
권한 부여 메소드 | 권한이 운영 체제 또는 LDAP에서 사용자 ID 및 그룹을
사용하여 수행되는지 여부. 가능한 값은 다음과 같습니다.
운영 체제. 권한은 운영 체제에서 사용자 ID 및 그룹을 사용하여 수행됩니다. 그룹 검색. 권한은 LDAP에서 사용자 ID 및 그룹을 사용하여 수행됩니다. LDAP 저장소에 있는 그룹 입력 항목에는 그룹에 속하는 모든 사용자의 식별 이름을 나열하는 특성이 있습니다. 사용자 검색. 권한은 LDAP에서 사용자 ID 및 그룹을 사용하여 수행됩니다. LDAP 저장소의 사용자 입력 항목에는 사용자가 속하는 그룹의 모드 식별 이름을 나열하는 특성이 있습니다. 그룹 단축 이름 검색. 권한은 LDAP에서 사용자 ID 및 그룹을 사용하여 수행됩니다. LDAP 저장소에 있는 그룹 입력 항목에는 그룹에 속하는 모든 사용자의 사용자 단축 이름을 나열하는 특성이 있습니다. |
AUTHORMD |
중첩 그룹 허용 | 중첩 그룹이 허용되는지 여부. 가능한 값은 다음과 같습니다.
아니오. 중첩 그룹이 허용되지 않습니다. 예. 중첩 그룹이 허용됩니다. 그룹 목록은 사용자가 속한 모든 그룹을 열거하기 위해 반복적으로 검색됩니다. |
NESTGRP |
그룹 기본 DN | LDAP 서버에서 그룹 레코드를 찾기 위해 사용되는 기본 DN. | BASEDNG |
그룹 오브젝트 클래스 | LDAP 저장소에서 그룹 레코드로 사용되는 LDAP 오브젝트 클래스. | CLASSGRP |
규정된 그룹 필드 | 그룹이 LDAP 그룹 레코드에서 필드로 식별할 수 있게 하는 규정. | GRPFIELD |
그룹 멤버십 필드 | 그룹 멤버십을 판별하기 위해 LDAP 사용자 또는 그룹 레코드 내에서 사용되는 특성의 이름. | FINDGRP |
사용자 ID + 비밀번호 페이지
다음 표에는 IDPW OS 또는 IDPW LDAP 인증 정보 특성 대화 상자의 사용자 ID + 비밀번호 페이지에서 설정할 수 있는 특성이 나열되어 있습니다.
특성 | 의미 | MQSC 매개변수 |
---|---|---|
로컬 바운드 연결 검사 | 로컬 바인딩을 사용하여 연결되었는지에 관계없이,
유효성 검증을 위해 연결은 사용자 ID 및 비밀번호를 제공해야 합니다. 가능한 값은 다음과 같습니다.
없음. 사용자 ID 및 비밀번호가 필요하지 않습니다. 선택사항. 사용자 ID 및 비밀번호가 필요하지 않지만, 제공되는 경우 검사됩니다. 관리자의 경우 필수입니다. 사용자 ID 및 비밀번호가 권한이 부여된 사용자에게 필요합니다. 모두에게 필수입니다. 사용자 ID 및 비밀번호가 모든 사용자에게 필요합니다. runmqsc 명령행에서
-u UserID 매개변수를 지정하지 않는 경우 CHCKLOCL을 관리자에게 필요 또는 모두에게 필요로
설정하면 runmqsc 명령을 사용하여 로컬로 큐 관리자를 관리할 수 없게 됩니다. 이 매개변수를
지정하지 않으면 사용자 이름 및 비밀번호를 지정하려면, 로컬 큐 관리자 오브젝트를 마우스 오른쪽 단추로 클릭한 후
메뉴에서 |
CHCKLOCL |
클라이언트 연결 검사 | 클라이언트 연결을 사용하여 작성된 연결을 유효성 검증하기 위해 사용자 ID와 비밀번호를 제공해야 하는지 여부.
가능한 값은 다음과 같습니다.
없음. 사용자 ID 및 비밀번호가 필요하지 않습니다. 선택사항. 사용자 ID 및 비밀번호가 필요하지 않지만, 이를 제공하면 검사됩니다. 관리자의 경우 필수입니다. 사용자 ID 및 비밀번호가 권한이 부여된 사용자에게 필요합니다. 모두에게 필수입니다. 사용자 ID 및 비밀번호가 모든 사용자에게 필요합니다. |
CHCKCLNT |
인증된 사용자 채택 | 비밀번호와 함께 제공된 사용자 ID를 이 연결의 컨텍스트로 채택할지 여부.
가능한 값은 다음과 같습니다.
예. 유효성 검증된 사용자 ID를 이 연결의 컨텍스트로 채택합니다. 표시된 사용자 ID가 LDAP 사용자 ID이고 운영 체제 사용자 ID를 사용하여 권한 검사를 수행하는 경우 LDAP의 사용자 입력 항목과 연관된 SHORTUSR은 수행할 대상 권한 검사의 신임 정보로 채택합니다. 아니오. 유효성 검증된 사용자 ID를 이 연결의 컨텍스트로 채택하지 않습니다. |
ADOPTCTX |
인증 실패 지연 | 이 특성은 예를 들어 mqmconnx 요청에게서 응답을 받지 못하는 경우 애플리케이션에 실패 리턴 코드를 리턴하기 전 지연시키는 기간을 지정합니다. 이는 시간(초)으로 제공되며 0 - 60초 사이의 값입니다. 0 값은 지연이 추가되지 않음을 의미합니다. | FAILDLAY |
통계 페이지
다음 표에는 인증 정보 특성 대화 상자의 통계 페이지에서 설정할 수 있는 특성이 나열되어 있습니다. 통계 페이지는 인증 정보 오브젝트의 실행 기록에 대한 정보를 표시합니다. 이러한 특성 값은 편집할 수 없습니다.
특성 | 의미 | MQSC 매개변수 |
---|---|---|
변경 날짜 | 읽기 전용. 인증 정보 오브젝트 특성이 최종 변경된 날짜입니다. | ALTDATE |
변경 시간 | 읽기 전용. 인증 정보 오브젝트 특성이 최종 대체된 시간입니다. | ALTTIME |