Vlastnosti ověřovacích informací

Můžete nastavit vlastnosti pro všechny typy objektů ověřovacích informací. Některé z vlastností se nepoužívají pro všechny typy objektů ověřovacích informací a některé vlastnosti jsou specifické pro objekty ověřovacích informací systému z/OS.

Následující tabulky obsahují vlastnosti, které můžete nastavit:

U každé vlastnosti je uveden stručný popis, kdy může být vhodné jej konfigurovat. Tabulky také uvádějí ekvivalentní parametr MQSC příkazu DEFINE, ALTER a DISPLAY AUTHINFO. Další informace o příkazech MQSC viz Administrace pomocí příkazů MQSC v Centrum znalostí IBM®.

Stránka Obecné

Následující tabulka obsahuje vlastnosti, které je možné nastavit na stránce Obecné dialogového okna vlastností ověřovacích informací.

Vlastnost Význam Parametr MQSC
Název ověřovacích informací Pouze pro čtení. Název vytvořeného objektu ověřovacích informací nelze změnit. AUTHINFO
Typ ověřovacích informací Pouze pro čtení. Po vytvoření již nelze typ objektu ověřovacích informací měnit. AUTHTYPE
Popis Zadejte smysluplný popis účelu objektu ověřovacích informací. Viz Zadávání řetězců v produktu MQ Explorer. DESCR
Dispozice QSG Pouze pro čtení. Dispozice skupiny sdílení front objektu ověřovacích informací. Dispozici vytvořeného objektu ověřovacích informací nelze změnit. Hodnota Správce front znamená, že definice objektu je k dispozici pouze správci front, který je hostitelem; hodnota Skupina znamená, že definice objektu je uložena ve sdíleném úložišti a každý správce front v rámci skupiny sdílení front má kopii této definice; hodnota Kopie znamená, že definice objektu je kopií definice uložené ve sdíleném úložišti, která je vytvořena pro potřeby správce front. QSGDISP

Stránka LDAP

Následující tabulka obsahuje vlastnosti, které je možné nastavit na stránce LDAP dialogového okna vlastností ověřovacích informací pro CRL LDAP nebo IDPW LDAP. Na stránce LDAP se zobrazí název a ověřovací informace pro server LDAP.

Vlastnost Význam Parametr MQSC
Název serveru LDAP Zadejte název hostitele a adresu hostitele, na kterém je spuštěn server LDAP, v desítkovém zápisu ve formátu IPv4 nebo v hexadecimálním zápisu ve formátu IPv6, volitelně s číslem portu. Zadáte-li název připojení jako adresu protokolu IPv6, budou tuto adresu schopny interpretovat pouze systémy, jež používají objekty ověřovacích informací IBM WebSphere MQ 6.0 se sadou IPv6. Pokud je objekt ověřovacích informací součástí seznamu názvů CRL správce fronty, zajistěte, aby název připojení dokázali přeložit všichni klienti používající tabulku kanálů klientů vygenerovanou správcem front. Má-li být v systému z/OS použit název připojení, který se překládá jako síťová adresa protokolu IPv6, musí verze systému z/OS podporovat protokol IPv6 pro připojování k serveru LDAP. CONNAME
Jméno uživatele Zadejte rozlišující název uživatele, který přistupuje k serveru LDAP, s následujícími omezeními:
  • V systémech IBM i, UNIX a Windows je maximální délka 1024 znaků.
  • V systému z/OS je maximální délka 256 znaků.
  • Pokud v názvu uživatele použijete hvězdičku (*), bude považována za znak literálu, nikoli za zástupné znaky, protože ID uživatele serveru LDAP je specifický název, nikoli řetězec používaný pro zadání shody.
LDAPUSER
Heslo Zadejte heslo, které je přidruženo k rozlišujícímu názvu uživatele, který přistupuje k serveru LDAP. Maximální délka je 32 znaků. LDAPPWD

Stránka OCSP

V následující tabulce jsou uvedeny vlastnosti, které lze nastavit na stránce OCSP dialogového okna vlastností ověřovacích informací OCSP.

Vlastnost Význam Parametr MQSC
Adresa URL odpovídacího modulu protokolu OCSP Adresa URL, na níž lze kontaktovat odpovídací modul OCSP.

Tato vlastnost má přednost před adresou URL v rozšíření certifikátu AuthorityInfoAccess (AIA).

OCSPURL

Stránka Úložiště uživatelů LDAP

Následující tabulka obsahuje vlastnosti, které je možné nastavit na stránce Úložiště uživatelů LDAP dialogového okna vlastností ověřovacích informací pro IDPW LDAP.

Vlastnost Význam Parametr MQSC
Ekvivalent zkráceného jména uživatele Pole v záznamu uživatele LDAP, které se má pro toto připojení použít jako zkrácené jméno uživatele. SHORTUSR
Základní rozlišující název ID uživatele Základní rozlišující název používaný k vyhledání záznamů uživatele na serveru LDAP. BASEDNU
Použít zabezpečenou komunikaci Zda bude připojení k serveru LDAP vytvořeno s pomocí TLS. SECCOMM
Třída objektů uživatele Třída objektů LDAP používaná pro záznamy uživatelů v úložišti LDAP. CLASSUSR
Kvalifikační pole uživatele Kvalifikace, která umožní identifikovat ID uživatelů poskytovaná aplikacemi jako pole v záznamu uživatele LDAP. USRFIELD

Autorizace LDAP

Následující tabulka obsahuje vlastnosti, které je možné nastavit na stránce Autorizace LDAP dialogového okna vlastností ověřovacích informací pro IDPW LDAP.

Vlastnost Význam Parametr MQSC
Metoda autorizace Uvádí, zda je autorizace hotova pomocí ID uživatele a skupin z operačního systému nebo z LDAP. K dispozici jsou následující hodnoty:

Operační systém. Autorizace je hotova pomocí ID uživatele a skupin z operačního systému nebo z LDAP.

Hledání skupiny. Autorizace je hotova pomocí ID uživatele a skupin z LDAP. Položka skupiny v úložišti LDAP obsahuje vlastnost uvádějící rozlišující název všech uživatelů, kteří patří do skupiny.

Hledání uživatele. Autorizace je hotova pomocí ID uživatele a skupin z LDAP. Položka skupiny v úložišti LDAP obsahuje vlastnost uvádějící rozlišující název všech skupin, které patří uživateli.

Krátký název Hledání skupiny. Autorizace je hotova pomocí ID uživatele a skupin z LDAP. Položka skupiny v úložišti LDAP obsahuje vlastnost uvádějící krátké jméno uživatele všech uživatelů, kteří patří do skupiny.

AUTHORMD
Povolit vnořené skupiny Uvádí, zda jsou povoleny vnořené skupiny. K dispozici jsou následující hodnoty:

Ne. Vnořené skupiny nejsou povoleny.

Ano. Vnořené skupiny jsou povoleny. Seznam skupin je hledán rekurzivně pro vyčíslení všech skupin, které kterých uživatel patří.

NESTGRP
Základní DN skupiny Základní rozlišující název používaný k vyhledání záznamů skupiny na serveru LDAP. BASEDNG
Třída skupinového objektu Třída objektů LDAP používaná pro záznamy skupin v úložišti LDAP. CLASSGRP
Kvalifikační pole skupiny Kvalifikace, která umožní skupině se identifikovat jako pole v záznamu skupiny LDAP. GRPFIELD
Pole členství ve skupinách Název vlastnosti použité v rámci uživatele LDAP nebo záznam skupiny pro určení členství ve skupinách. FINDGRP

Stránka ID uživatele + heslo

Následující tabulka obsahuje vlastnosti, které je možné nastavit na stránce ID uživatele + heslo dialogového okna vlastností ověřovacích informací pro IDPW OS nebo IDPW LDAP.

Vlastnost Význam Parametr MQSC
Kontrolovat lokálně svázaná připojení Zda musí připojení vytvořená pomocí lokálních vázaných připojení dodávat ID uživatele a heslo pro ověření. K dispozici jsou následující hodnoty:

Není. ID uživatele a heslo není nutné.

Nepovinné. ID uživatele a heslo není nutné, ale budou-li tyto údaje zadány, kontrolují se.

Povinné pro administrátory. U oprávněných uživatelů je ID uživatele a heslo vyžadováno.

Povinné pro všechny. ID uživatele a heslo se vyžaduje od všech uživatelů.

Nastavíte-li pro volbu CHCKLOCL hodnotu Povinné pro administrátory nebo Povinné pro všechny, znemožníte si lokální administraci správce front příkazem runmqsc, nezadáte-li volbu -u id_uživatele na příkazovém řádku runmqsc. Pokud tento parametr nezadáte, zobrazí se chybová zpráva AMQ8135: Nemáte autorizaci. Obdobně pokud spustíte produkt IBM MQ Explorer na svém lokálním systému, může se zobrazit chyba AMQ4036: Přístup není povolen při pokusu o připojení ke správci front.

Chcete-li zadat jméno a heslo uživatele, klepněte pravým tlačítkem myši na objekt lokálního správce front a vyberte v nabídce volbu Podrobnosti připojení > Vlastnosti. V části ID uživatele zadejte jméno a heslo uživatele a poté klepněte na tlačítko OK.

CHCKLOCL
Kontrolovat propojení klienta Zda musí připojení vytvořená s pomocí připojení klienta dodávat ID uživatele a heslo pro ověření. K dispozici jsou následující hodnoty:

Není. ID uživatele a heslo není nutné.

Nepovinné. ID uživatele a heslo není nutné, ale budou-li tyto údaje zadány, budou kontrolovány.

Povinné pro administrátory. U oprávněných uživatelů je ID uživatele a heslo vyžadováno.

Povinné pro všechny. ID uživatele a heslo se vyžaduje od všech uživatelů.

CHCKCLNT
Převzít ověřeného uživatele Zda převzít ID uživatele, které bylo zadáno s heslem, jako kontext pro toto připojení. K dispozici jsou následující hodnoty:

Ano. Ověřené ID uživatele bude převzato jako kontext pro toto připojení. Jestliže uvedené ID je ID uživatele LDAP a autorizační kontroly se provádějí pomocí ID uživatelů operačního systému, bude parametr SHORTUSR přidružený k položce uživatele v LDAP přijat jako pověření, vůči nimž se mají provádět autorizační kontroly.

Ne. Ověřené ID uživatele nebude převzato jako kontext pro toto připojení.

ADOPTCTX
Prodleva selhání ověření Tato vlastnost určuje délku prodlevy před vrácením chybového návratového kódu aplikaci, například není-li přijata odezva na požadavek mqmconnx. Jedná se o dobu trvání v sekundách a možné hodnoty jsou 0 - 60. Nulová hodnota znamená, že není přidána žádná prodleva. FAILDLAY

Stránka Statistika

Následující tabulka obsahuje vlastnosti, které je možné nastavit na stránce Statistika dialogového okna vlastností ověřovacích informací. Na stránce Statistika se zobrazují informace o historii objektu ověřovacích informací. Hodnotu žádné z těchto vlastností nelze upravovat.

Vlastnost Význam Parametr MQSC
Datum změny Pouze pro čtení. Toto je datum, k němuž došlo k poslední úpravě vlastností objektu ověřovacích informací. ALTDATE
Čas změny Pouze pro čtení. Toto je čas poslední úpravy vlastností objektu ověřovacích informací. ALTTIME