Hitelesítési információk tulajdonságai
Az összes hitelesítési információs objektumtípushoz állíthatók be tulajdonságok. A tulajdonságok némelyike nem vonatkozik az összes hitelesítési információs objektumtípusra, bizonyos tulajdonságok pedig csak z/OS hitelesítési információs objektumokra jellemzőek.
Az alábbi táblázatok felsorolják a beállítható tulajdonságokat:
- Általános
- LDAP
- OCSP
- LDAP felhasználói lerakat
- LDAP hitelesítés
- Felhasználói azonosító + jelszó
- Statisztika
Minden tulajdonsághoz tartozik egy rövid leírás arról, hogy mikor lehet szüksége annak beállítására. A táblázatok a DEFINE, ALTER és DISPLAY AUTHINFO parancsokhoz a megfelelő MQSC paramétereket is megadják. Az MQSC parancsokkal kapcsolatos további információkért tekintse meg az IBM® Knowledge Center Adminisztráció MQSC parancsok használatával témakörét.
Általános oldal
Az alábbi táblázat a Hitelesítési információk tulajdonságai párbeszédablak Általános oldalán beállítható tulajdonságokat tartalmazza.
Tulajdonság | Jelentés | MQSC paraméter |
---|---|---|
Hitelesítési információk neve | Csak olvasható. A létrehozása után már nem módosíthatja a hitelesítési információs objektum nevét. | AUTHINFO |
Hitelesítési információk típusa | Csak olvasható. A hitelesítési információs objektum típusa a létrehozása után már nem módosítható. | AUTHTYPE |
Leírás | Írjon be egy jelentőségteljes leírást a hitelesítési információs objektum rendeltetéséről. Lásd: Karaktersorozatok megadása az MQ Explorer programban. | DESCR |
QSG beosztás | Csak olvasható. A hitelesítési információs objektum sormegosztó csoport
beosztása. A létrehozása után már nem
módosíthatja a hitelesítési információs objektum beosztását. A Sorkezelő azt jelenti, hogy az
objektummeghatározást csak az a sorkezelő érheti el, amely azt tartalmazza; a
Csoport azt jelenti, hogy az objektummeghatározás a megosztott
lerakatban van tárolva, és a sormegosztó csoport minden sorkezelője rendelkezik
a meghatározás egy másolatával; a Másolat azt jelenti, hogy az
objektummeghatározás a sorkezelő másolata a megosztott lerakatban lévő
meghatározásról. |
QSGDISP |
LDAP oldal
Az alábbi táblázat a CRL LDAP vagy IDPW LDAP hitelesítésinformációk tulajdonságai párbeszédablak LDAP oldalán beállítható tulajdonságokat tartalmazza. Az LDAP oldal az LDAP kiszolgáló nevét és hitelesítési információit jeleníti meg.
Tulajdonság | Jelentés | MQSC paraméter |
---|---|---|
LDAP kiszolgálónév | Írja be az LDAP kiszolgálót futtató a hoszt hosztnevét, IPv4 pontozott decimális címét, vagy IPv6 hexadecimális jelölését, egy választható portszámmal. Ha a kapcsolatot IPv6 címként adja meg, akkor csak a IBM WebSphere MQ 6.0ú hitelesítési információs objektumokat IPv6 veremmel futtató rendszerek képesek feloldani ezt a címet. Ha a hitelesítési információs objektum része a sorkezelő CRL névlistájának, akkor győződjön meg róla, hogy a sorkezelő által előállított ügyfélcsatorna táblázatot használó valamennyi ügyfél képes feloldani a kapcsolatnevet. z/OS rendszeren az IPv6 hálózati címet feloldó kapcsolatnév használatához a z/OS rendszer szintjének támogatnia kell az IPv6-ot az LDAP kiszolgálóhoz történő csatlakozáshoz. | CONNAME |
Felhasználói azonosító | Írja be az LDAP kiszolgálóhoz hozzáférő
felhasználó megkülönböztetett nevét, az alábbi korlátozásokkal:
|
LDAPUSER |
Jelszó | Írja be az LDAP kiszolgálóhoz hozzáférő felhasználó megkülönböztetett nevéhez tartozó jelszót. A maximális hossz 32 karakter. | LDAPPWD |
OCSP oldal
Az alábbi táblázat az OCSP hitelesítésinformációk tulajdonságai párbeszédablak OCSP oldalán beállítható tulajdonságokat tartalmazza.
Tulajdonság | Jelentés | MQSC paraméter |
---|---|---|
OCSP válaszadó URL cím | Az az URL cím, amelyen az OCSP válaszadó található. A tulajdonság prioritást élvez egy AuthorityInfoAccess (AIA) tanúsítvány kiterjesztésben lévő URL címmel szemben. |
OCSPURL |
LDAP felhasználói lerakat oldal
Az alábbi táblázat az IDPW LDAP hitelesítésinformációk tulajdonságai párbeszédablak LDAP felhasználói lerakat oldalán beállítható tulajdonságokat tartalmazza.
Tulajdonság | Jelentés | MQSC paraméter |
---|---|---|
Egyenértékű rövid felhasználó | Az LDAP felhasználói rekordnak az adott kapcsolat rövid felhasználóneveként használt mezője. | SHORTUSR |
Felhasználói azonosító alap DN | Az alap megkülönböztetett név a felhasználói rekordoknak LDAP kiszolgálón történő kereséséhez. | BASEDNU |
Biztonságos kommunikáció használata | Megadja, hogy az LDAP kiszolgáló kapcsolat TLS használatával épül-e fel. | SECCOMM |
Felhasználói objektumosztály | Az LDAP lerakatban a felhasználói rekordokhoz használt LDAP objektumosztály. | CLASSUSR |
Minősítő felhasználói mező | Egy minősítő, amely lehetővé teszi az alkalmazások által megadott felhasználói azonosítók mezőként történő azonosítását az LDAP felhasználói rekordban. | USRFIELD |
LDAP hitelesítés
Az alábbi táblázat az IDPW LDAP hitelesítésinformációk tulajdonságai párbeszédablak LDAP jogosultság oldalán beállítható tulajdonságokat tartalmazza.
Tulajdonság | Jelentés | MQSC paraméter |
---|---|---|
Hitelesítési metódus | Jelzi, hogy a hitelesítés az operációs
rendszerből vagy az LDAP címtárból származó felhasználói azonosítók
és csoportok segítségével történik-e. A lehetséges értékek: Operációs rendszer. A hitelesítés az operációs rendszerből származó felhasználói azonosítók és csoportok segítségével történik. Csoport keresése. A hitelesítés az LDAP címtárból származó felhasználói azonosítók és csoportok segítségével történik. Az LDAP tárban található csoportbejegyzés tartalmaz egy tulajdonságot, amely a csoporthoz tartozó összes felhasználó megkülönböztetett nevét felsorolja. Felhasználó keresése. A hitelesítés az LDAP címtárból származó felhasználói azonosítók és csoportok segítségével történik. Az LDAP tárban található felhasználóbejegyzés tartalmaz egy tulajdonságot, amely az összes csoport megkülönböztetett nevét felsorolja, amelyhez a felhasználó tartozik. Csoport rövid név keresése. A hitelesítés az LDAP címtárból származó felhasználói azonosítók és csoportok segítségével történik. Az LDAP címtárban található csoportbejegyzés tartalmaz egy tulajdonságot, amely a csoporthoz tartozó összes felhasználó rövid felhasználónevét felsorolja. |
AUTHORMD |
Beágyazott csoportok engedélyezése | Jelzi, hogy a beágyazott csoportok
engedélyezettek-e. A lehetséges értékek: Nem. A beágyazott csoportok nem megengedettek. Igen. A beágyazott csoportok megengedettek. A csoportlistában rekurzív keresés történik, amely az összes csoportot számba veszi, amelyhez a felhasználó tartozik. |
NESTGRP |
Csoport alap DN | Az alap megkülönböztetett név a csoportrekordoknak LDAP kiszolgálón történő kereséséhez. | BASEDNG |
Csoport objektumosztály | Az LDAP tárban a csoportrekordokhoz használt LDAP objektumosztály. | CLASSGRP |
Minősítő csoport mező | Minősítés, amely lehetővé teszi, hogy a csoportot mezőként azonosítsák az LDAP csoportrekordban. | GRPFIELD |
Csoporttagság mező | Annak a tulajdonságnak a neve, amelyet az LDAP felhasználó- vagy csoportrekordban a csoporttagság megállapításához használnak. | FINDGRP |
Felhasználói azonosító + jelszó oldal
Az alábbi táblázat az IDPW OS vagy IDPW LDAP hitelesítésinformációk tulajdonságai párbeszédablak Felhasználói azonosító + jelszó oldalán beállítható tulajdonságokat sorolja fel.
Tulajdonság | Jelentés | MQSC paraméter |
---|---|---|
Helyileg kötött kapcsolatok ellenőrzése | Megadja, hogy a helyi kötésű kapcsolatokkal kialakított
kapcsolatoknak támogatniuk kell-e a felhasználói azonosítót és jelszót az
érvényesítéshez. A lehetséges értékek: Nincs. Nem szükséges felhasználói azonosító és jelszó. Választható. Nem szükséges felhasználói azonosító és jelszó, de ha meg van adva, akkor a rendszer ellenőrzi azt. Adminisztrátorok számára kötelező. A jogosult felhasználók számára a felhasználói azonosító és jelszó kötelező. Mindenkinek kötelező. A felhasználói azonosító és jelszó mindenkinek kötelező. A CHCKLOCL paramétert Adminisztrátorok számára
kötelező vagy Mindenki számára kötelező értékre
beállítva lehetetlenné teszi a sorkezelő runmqsc parancsok
segítségével végzett helyi adminisztrálását, hacsak nem adja meg az -u
UserID paramétert a runmqsc parancssorban. Ha
a paramétert nem adja meg, akkor a következő hibaüzenet jeleni
meg: Felhasználónév
és jelszó megadásához kattintson a jobb egérgombbal a helyi
sorkezelő objektumra, majd válassza az előugró menü
|
CHCKLOCL |
Ügyfélkapcsolatok ellenőrzése | Megadja, hogy az ügyfélkapcsolatokkal kialakított kapcsolatoknak
támogatniuk kell-e a felhasználói azonosítót és jelszót az érvényesítéshez. A lehetséges értékek: Nincs. Nem szükséges felhasználói azonosító és jelszó. Választható. Nem szükséges felhasználói azonosító és jelszó, de ha meg van adva, akkor a rendszer ellenőrzi azt. Adminisztrátorok számára kötelező. A jogosult felhasználók számára a felhasználói azonosító és jelszó kötelező. Mindenkinek kötelező. A felhasználói azonosító és jelszó mindenkinek kötelező. |
CHCKCLNT |
A hitelesített felhasználó adoptálása | Megadja, hogy adoptálni kell-e a jelszóval megadott felhasználói
azonosítót az adott kapcsolat kontextusaként. A lehetséges értékek: Igen. Az érvényesített felhasználói azonosító adoptálásra kerül az adott kapcsolat kontextusaként. Ha a megjelenített felhasználói azonosító LDAP felhasználói azonosító, és a jogosultság-ellenőrzés operációs rendszer felhasználói azonosítók segítségével történik, akkor a az LDAP tárban a felhasználóbejegyzéshez társított SHORTUSR kerül adoptálásra azon hitelesítő adatként, amelynek segítésével a jogosultság-ellenőrzések történnek. Nem. Az érvényesített felhasználói azonosító nem kerül adoptálásra az adott kapcsolat kontextusaként. |
ADOPTCTX |
Hitelesítési hiba késleltetés | Ez a tulajdonság adja meg, mennyi ideig kell késleltetni a hibakód visszaküldését az alkalmazásnak például olyankor, ha egy mqmconnx kérésre nem érkezik válasz. Ez az idő hossza másodpercben, az értéke 0 - 60 közötti lehet. A nulla érték azt jelenti, hogy nincs késleltetés. | FAILDLAY |
Statisztika oldal
Az alábbi táblázat a Hitelesítési információk tulajdonságai párbeszédablak Statisztika oldalán beállítható tulajdonságokat tartalmazza. A Statisztika oldal a hitelesítési információs objektum előzményeivel kapcsolatos információkat jeleníti meg. Ezeknek a tulajdonságoknak az értéke nem szerkeszthető.
Tulajdonság | Jelentés | MQSC paraméter |
---|---|---|
Módosítás dátuma | Csak olvasható. Az a dátum, amikor a kommunikációs információs objektum tulajdonságai utoljára módosításra kerültek. | ALTDATE |
Módosítás ideje | Csak olvasható. Az az időpont, amikor a hitelesítés információs objektum tulajdonságai utoljára módosításra kerültek. | ALTTIME |