Propriedades de Informações sobre Autenticação

É possível configurar propriedades para todos os tipos de objetos de informações sobre autenticação. Algumas das propriedades não se aplicam a todos os tipos de objetos de informações sobre autenticação e algumas propriedades são específicas para objetos de informações sobre autenticação do z/OS .

As tabelas a seguir listam as propriedades que podem ser configuradas:

Para cada propriedade, há uma breve descrição de quando pode ser necessário configurá-la. As tabelas também fornecem o parâmetro MQSC equivalente para os comandos DEFINE, ALTER e DISPLAY AUTHINFO. Para obter mais informações sobre os comandos MQSC, consulte Administração usando comandos do MQSC na IBM® Knowledge Center.

Página Geral

A tabela a seguir lista as propriedades que podem ser configuradas na página Geral do diálogo de propriedades de Informações sobre autenticação.

Propriedade Significado Parâmetro do MQSC
Nome Authinfo Somente leitura. Você não pode alterar o nome de um objeto de informações sobre autenticação depois que ele foi criado. AUTHINFO
Tipo de Authinfo Somente leitura. Não é possível alterar o tipo de um objeto de informações sobre autenticação após ele ter sido criado. AUTHTYPE
Descrição Digite uma descrição significativa do objetivo do objeto das informações de autenticação. Consulte Inserindo sequências no MQ Explorer. DESCR
Disposição de QSG Somente leitura. A disposição do grupo de filas compartilhadas do objeto de informações sobre autenticação. Você não pode alterar a disposição de um objeto de informações sobre autenticação depois que ele foi criado. Queue manager significa que a definição de objeto está disponível somente para o gerenciador de filas que a hospeda, Group significa que a definição de objeto é armazenada no repositório compartilhado e cada gerenciador de filas no grupo de filas compartilhadas possui uma cópia da definição e Copy significa que a definição de objeto é a cópia do gerenciador de filas de uma definição no repositório compartilhado. QSGDISP

Página LDAP

A tabela a seguir lista as propriedades que podem ser configuradas na página Geral do diálogo de propriedades de Informações sobre autenticação do CRL LDAP ou IDPW LDAP. A página LDAP exibe o nome e as informações sobre autenticação para o servidor LDAP.

Propriedade Significado Parâmetro do MQSC
Nome do Servidor LDAP Digite o nome do host, o endereço decimal IPv4 pontuado ou a notação hexadecimal IPv6 do host no qual o servidor LDAP está em execução, com um número da porta opcional. Se especificar o nome de conexão como um endereço IPv6, apenas sistemas que estejam executando objetos de informações de autenticação do IBM WebSphere MQ 6.0 com uma pilha IPv6 poderão resolver esse endereço. Se o objeto de informações sobre autenticação fizer parte da lista de nomes CRL do gerenciador de filas, certifique-se de que quaisquer clientes que estejam utilizando a tabela do canal do cliente, que é gerado pelo gerenciador de filas, sejam capazes de resolver o nome da conexão. No z/OS , para usar um nome de conexão que seja resolvido em um endereço de rede IPv6, o nível do z/OS deve suportar IPv6 para conectar-se com um servidor LDAP. CONNAME
ID do usuário Digite o Nome Distinto do usuário que está acessando o servidor LDAP, com as seguintes limitações:
  • No IBM i, UNIX e Windows, o comprimento máximo é de 1024 caracteres.
  • No z/OS , o comprimento máximo é de 256 caracteres.
  • Se você usar asteriscos (*) no nome do usuário, eles serão tratados como caracteres literais e não como curingas, porque o ID do usuário LDAP é um nome específico e não uma sequência usada para correspondência.
LDAPUSER
Senha Digite a senha associada ao Nome Distinto do usuário que está acessando o servidor LDAP. O comprimento máximo é de 32 caracteres. LDAPPWD

página OCSP

A tabela a seguir lista as propriedades que podem ser configuradas na página OCSP do diálogo de propriedades de Informações sobre autenticação OCSP.

Propriedade Significado Parâmetro do MQSC
URL do replicador OCSP A URL na qual o replicador OCSP pode ser contatado.

Essa propriedade tem prioridade sobre uma URL em uma extensão de certificado AuthorityInfoAccess (AIA).

OCSPURL

Página Repositório do Usuário LDAP

A tabela a seguir lista as propriedades que podem ser configuradas na página Repositório do usuário LDAP do diálogo de propriedades de Informações sobre autenticação do IDPW LDAP.

Propriedade Significado Parâmetro do MQSC
Usuário abreviado equivalente Um campo no registro do usuário LDAP a ser usado como um nome de usuário abreviado para essa conexão. SHORTUSR
DN base do ID do usuário O DN base usado para localizar registros do usuário em um servidor LDAP. BASEDNU
Usar comunicação protegida Indica se a conexão com o servidor LDAP será estabelecida usando TLS. SECCOMM
User Object Class A classe de objetos LDAP usada para registros do usuário no repositório LDAP. CLASSUSR
Campo do usuário de qualificação Uma qualificação para permitir que os IDs do usuário fornecidos por aplicativos sejam identificados como um campo no registro do usuário LDAP. USRFIELD

Autorização LDAP

A tabela a seguir lista as propriedades que podem ser configuradas na página Autorização LDAP do diálogo de propriedades de Informações sobre autenticação do IDPW LDAP.

Propriedade Significado Parâmetro do MQSC
Método de autorização Se a autorização for concluída usando IDs e grupos de usuários do Sistema operacional ou do LDAP. Os valores possíveis são:

Sistema operacional. A autorização é concluída usando IDs e grupos de usuários do Sistema operacional.

Grupo de procura. A autorização é concluída usando IDs e grupos de usuários do LDAP. A entrada de grupo no repositório LDAP contém uma propriedade que lista o Nome distinto de todos os usuários pertencentes ao grupo.

Usuário de procura. A autorização é concluída usando IDs e grupos de usuários do LDAP. A entrada do usuário no repositório LDAP contém uma propriedade que lista todos os Nomes distintos dos grupos aos quais o usuário pertence.

Nome abreviado do grupo de procura. A autorização é concluída usando IDs e grupos de usuários do LDAP. A entrada de grupo no repositório LDAP contém uma propriedade que lista o nome curto do usuário de todos os usuários pertencentes ao grupo.

AUTHORMD
Permitir grupos aninhados Se grupos aninhados forem permitidos. Os valores possíveis são:

Não. Grupos aninhados não são permitidos.

Sim. Grupos aninhados são permitidos. A lista de grupos é procurada recursivamente para enumerar todos os grupos aos quais um usuário pertence.

NESTGRP
DN base do grupo O DN base usado para localizar registros do grupo em um servidor LDAP. BASEDNG
Classe de objeto de grupo A classe de objeto LDAP usada para agrupar registros no repositório LDAP. CLASSGRP
Campo do grupo de qualificação Uma qualificação para permitir que o grupo seja identificado como um campo no registro do grupo LDAP. GRPFIELD
Campo de associação ao grupo Nome da propriedade usada dentro de um usuário LDAP ou registro de grupo para determinar a associação ao grupo. FINDGRP

Página ID do Usuário + Senha

A tabela a seguir lista as propriedades que podem ser configuradas na página ID do usuário + senha do diálogo de propriedades de Informações sobre autenticação do IDPW OS ou IDPW LDAP.

Propriedade Significado Parâmetro do MQSC
Verificar conexões ligadas localmente Mesmo as conexões feitas utilizando ligações locais, elas devem fornecer um ID do usuário e senha para validação. Os valores possíveis são:

Nenhum. Não são necessários um ID do usuário e senha.

Opcional. Não são necessários um ID do usuário e senha, mas se forem fornecidos, serão verificados.

Necessário para administradores. O ID do usuário e senha são necessários para usuários privilegiados.

Necessário para todos. O ID do usuário e senha são necessários para todos os usuários.

Configurando CHCKLOCL para Necessário para administradores ou Necessário para todos resulta na incapacidade de administrar localmente o gerenciador de filas por meio dos comandos runmqsc a menos que você especifique o parâmetro -u UserID na linha de comandos runmqsc. Se você não especificar esse parâmetro, verá a mensagem de erro AMQ8135: Não autorizado. Da mesma forma, ao executar o IBM MQ Explorer em seu sistema local, você pode ver um erro AMQ4036: Acesso não autorizado quando estiver tentando se conectar a um gerenciador de filas.

Para especificar um nome de usuário e senha, clique com o botão direito do mouse no objeto de gerenciador de filas locais, e selecione Detalhes da Conexão > Propriedades no menu. Na seção ID do Usuário, digite o nome do usuário e a senha, e, em seguida, clique em OK.

CHCKLOCL
Verificar conexões do cliente Se as conexões feitas usando conexões do cliente devem fornecer um ID do usuário e senha para validação. Os valores possíveis são:

Nenhum. Não são necessários um ID do usuário e senha.

Opcional. Não são necessários um ID do usuário e senha, mas se forem fornecidos, serão verificados.

Necessário para administradores. O ID do usuário e senha são necessários para usuários privilegiados.

Necessário para todos. O ID do usuário e senha são necessários para todos os usuários.

CHCKCLNT
Adotar o usuário autenticado Se adotar o ID do usuário que foi fornecido com uma senha como o contexto para esta conexão. Os valores possíveis são:

Sim. O ID do usuário validado será adotado como o contexto para esta conexão. Se o ID do usuário apresentado for um ID do usuário LDAP e as verificações de autorização forem concluídas usando IDs do usuário do sistema operacional, o SHORTUSR associado à entrada do usuário no LDAP será adotado como as credenciais para verificações de autorização a serem concluídas com relação a elas.

Não. O ID do usuário validado não será adotado como o contexto para esta conexão.

ADOPTCTX
Atraso da falha de autenticação Essa propriedade especifica quanto tempo atrasar antes de retornar o código de retorno de falha para o aplicativo, por exemplo, caso nenhuma resposta seja recebida por uma solicitação mqmconnx. Esse é o período de tempo, em segundos, que pode ser de 0 a 60. Um valor de zero significa que nenhum atraso é incluído. FAILDLAY

Página Estatísticas

A tabela a seguir lista as propriedades que podem ser configuradas na página Estatísticas do diálogo de propriedades de Informações sobre autenticação. A página Estatísticas exibe informações sobre o histórico do objeto de informações sobre autenticação. Não é possível editar os valores de nenhuma dessas propriedades.

Propriedade Significado Parâmetro do MQSC
Data da alteração Somente leitura. Essa é a data em que as propriedades do objeto de informações sobre autenticação foram alteradas pela última vez. ALTDATE
Hora da alteração Somente leitura. Esse é o horário em que as propriedades do objeto de informações sobre autenticação foram alteradas pela última vez. ALTTIME