Propriétés des informations d'authentification

Vous pouvez définir des propriétés pour tous les types d'objet d'information d'authentification. Certaines propriétés ne s'appliquent pas à tous les types d'objet d'information d'authentification et d'autres sont propres aux objets d'information d'authentification z/OS.

Les tableaux suivants répertorient les propriétés que vous pouvez définir :

Pour chaque propriété, une brève description indique dans quel cas vous pourriez avoir à la configurer. Les tableaux indiquent également le paramètre MQSC équivalent pour les commandes DEFINE, ALTER et DISPLAY AUTHINFO. Pour plus d'informations sur les commandes MQSC, voir Administration à l'aide de commandes MQSC dans l'IBM® Knowledge Center.

Page Général

Le tableau ci-après répertorie les propriétés que vous pouvez définir dans la page Général de la boîte de dialogue de propriétés des informations d'authentification.

Propriété Signification Paramètre MQSC
Nom d'information d'authentification Lecture seule. Vous ne pouvez pas modifier le nom d'un objet d'information d'authentification après l'avoir créé. AUTHINFO
Type d'information d'authentification Lecture seule. Vous ne pouvez pas changer le type d'un objet d'information d'authentification après l'avoir créé. AUTHTYPE
Description Entrez une description de l'objet des informations d'authentification. Voir Entrée de chaînes dans MQ Explorer. DESCR
Disposition QSG Lecture seule. Cet attribut indique la disposition de groupe de partage de files d'attente de l'objet d'information d'authentification. Vous ne pouvez pas modifier la disposition d'un objet d'information d'authentification après l'avoir créée. Gestionnaire de files d'attente signifie que la définition d'objet est disponible uniquement pour le gestionnaire de files d'attente qui l'héberge ; Groupe signifie que la définition d'objet est stockée dans le référentiel partagé et que chaque gestionnaire de files d'attente du groupe de partage de files d'attente dispose d'une copie de la définition ; Copie signifie que la définition d'objet est la copie d'une définition du référentiel partagé dont dispose le gestionnaire. QSGDISP

Page LDAP

Le tableau ci-après répertorie les propriétés que vous pouvez définir dans la page LDAP de la boîte des propriétés des informations d'authentification LDAP CRL ou LDAP IDPW. La page LDAP affiche le nom et les informations d'authentification relatives au serveur LDAP.

Propriété Signification Paramètre MQSC
Nom de serveur LDAP Entrez le nom d'hôte, l'adresse en notation décimale IPv4 ou l'adresse en notation hexadécimale IPv6 de l'hôte sur lequel le serveur LDAP est exécuté. Le numéro de port est facultatif. Si vous spécifiez le nom de connexion sous la forme d'une adresse IPv6, seuls les systèmes qui exécutent des objets d'information d'authentification IBM WebSphere MQ 6.0 avec une pile IPv6 peuvent résoudre l'adresse. Si l'objet d'information d'authentification fait partie de la liste de noms CRL du gestionnaire de files d'attente, vérifiez que les clients qui utilisent le tableau des canaux client créé par le gestionnaire de files d'attente sont capables de résoudre le nom de connexion. Sous z/OS, pour utiliser un nom de connexion pouvant être converti en adresse réseau IPv6, le niveau de z/OS doit prendre en charge IPv6 lors de la connexion à un serveur LDAP. CONNAME
ID utilisateur Entrez le nom distinctif de l'utilisateur accédant au serveur LDAP, en respectant les limitations suivantes :
  • Sous IBM i, UNIX et Windows, la longueur maximale est de 1024 caractères.
  • Sous z/OS, la longueur maximale est de 256 caractères.
  • Si le nom d'utilisateur comporte des astérisques (*), ils sont traités comme des caractères littéraux et non comme des caractères génériques. En effet, l'ID utilisateur LDAP n'est pas une chaîne utilisée pour les correspondances, mais un nom spécifique.
LDAPUSER
Mot de passe Entrez le mot de passe associé au nom distinctif de l'utilisateur accédant au serveur LDAP. La longueur maximale de cet attribut est de 32 caractères. LDAPPWD

Page OCSP

Le tableau ci-après répertorie les propriétés que vous pouvez définir dans la page OCSP de la boîte de dialogue de propriétés des informations d'authentification OCSP.

Propriété Signification Paramètre MQSC
URL du canal répondeur OCSP Adresse URL à laquelle le canal répondeur OCSP peut être contacté.

Cette propriété est prioritaire par rapport à l'URL d'une extension de certificat AuthorityInfoAccess (AIA).

OCSPURL

Page Référentiel d'utilisateurs LDAP

Le tableau ci-après répertorie les propriétés que vous pouvez définir dans la page Référentiel d'utilisateurs LDAP de la boîte de dialogue de propriétés des informations d'authentification LDAP.

Propriété Signification Paramètre MQSC
Utilisateur abrégé équivalent Zone de l'enregistrement utilisateur LDAP à utiliser comme nom d'utilisateur abrégé pour la connexion. SHORTUSR
ID utilisateur DN de base DN de base utilisé pour rechercher les enregistrements utilisateur dans un serveur LDAP. BASEDNU
Utilisez la communication sécurisée Indique si la connexion au serveur LDAP sera établie en utilisant TLS. SECCOMM
Classe d'objet utilisateur Classe d'objet LDAP utilisée pour les enregistrements utilisateur dans le référentiel LDAP. CLASSUSR
Zone utilisateur éligible Qualification permettant aux ID utilisateur fournis par les applications d'être identifiés comme zone dans l'enregistrement utilisateur LDAP. USRFIELD

Autorisation LDAP

Le tableau ci-après répertorie les propriétés que vous pouvez définir dans la page Autorisation LDAP de la boîte de dialogue de propriétés des informations d'authentification LDAP IDPW.

Propriété Signification Paramètre MQSC
Méthode d'autorisation Si l'autorisation est effectuée à l'aide d'ID et de groupes d'utilisateurs et à partir du système d'exploitation ou de LDAP. Les valeurs possibles sont :

Système d'exploitation. L'autorisation est effectuée à l'aide des ID utilisateur et des groupes à partir du système d'exploitation.

Groupe de recherche. L'autorisation est effectuée à l'aide d'ID et de groupes d'utilisateurs à partir de LDAP. L'entrée de groupe dans le référentiel LDAP contient une propriété répertoriant le nom distinctif de tous les utilisateurs qui appartiennent au groupe.

Utilisateur de recherche. L'autorisation est effectuée à l'aide d'ID et de groupes d'utilisateurs à partir de LDAP. L'entrée de l'utilisateur dans le référentiel LDAP contient une propriété répertoriant tous les noms distinctifs des groupes auxquels l'utilisateur appartient.

Groupe de nom abrégé de recherche. L'autorisation est effectuée à l'aide d'ID et de groupes d'utilisateurs à partir de LDAP. L'entrée de groupe dans le référentiel LDAP contient une propriété répertoriant le nom abrégé de tous les utilisateurs qui appartiennent au groupe.

AUTHORMD
Autoriser les groupes imbriqués Si les groupes imbriqués sont autorisés. Les valeurs possibles sont :

Non. Les groupes imbriqués ne sont pas autorisés.

Oui. Les groupes imbriqués sont autorisés. La liste de groupes est explorée de manière récursive pour énumérer tous les groupes auxquels un utilisateur appartient.

NESTGRP
Nom distinctif de base du groupe DN de base utilisé pour localiser les enregistrements de groupe dans un serveur LDAP. BASEDNG
Classe d'objet de groupe La classe d'objet LDAP utilisée pour les enregistrements de groupe dans le référentiel LDAP. CLASSGRP
Zone de groupe qualifiante Une qualification pour autoriser un groupe à être identifié en tant que zone dans l'enregistrement de groupe LDAP. GRPFIELD
Zone d'appartenance au groupe Nom de la propriété utilisée dans un enregistrement d'utilisateur ou de groupe LDAP pour déterminer l'appartenance au groupe. FINDGRP

Page ID utilisateur + Mot de passe

Le tableau ci-après répertorie les propriétés que vous pouvez définir dans la page ID utilisateur + Mot de passe de la boîte de dialogue des informations d'authentification OS IDPW ou LDAP IDPW.

Propriété Signification Paramètre MQSC
Vérifier les connexions liées localement Indique si les connexions établies en utilisant des connexions de liaisons locales doivent fournir un ID utilisateur et un mot de passe pour la validation. Les valeurs possibles sont :

Aucun. Aucun ID utilisateur et mot de passe nécessaires.

Facultatif. Aucun ID utilisateur et mot de passe n'est nécessaire, mais s'ils sont fournis, ils sont vérifiés.

Requis pour les administrateurs. ID utilisateur et mot de passe nécessaires pour les utilisateurs privilégiés.

Requis pour tous. ID utilisateur et mot de passe nécessaires pour tous les utilisateurs.

La définition de CHCKLOCL sur Requis pour les administrateurs ou sur Requis pour tous empêche d'administrer localement le gestionnaire de files d'attente à l'aide des commandes runmqsc, sauf si vous spécifiez le paramètre -u UserID sur la ligne de commande runmqsc. Si vous ne spécifiez pas ce paramètre, vous voyez le message d'erreur AMQ8135 : non autorisé. De même, lorsque vous exécutez IBM MQ Explorer sur votre système local, l'erreur AMQ4036: Access not permitted peut s'afficher lorsque vous tentez de vous connecter à un gestionnaire de files d'attente.

Pour spécifier un nom d'utilisateur et un mot de passe, cliquez avec le bouton droit de la souris sur l'objet de gestionnaire de files d'attente local et sélectionnez Détails de connexion > Propriétés dans le menu. Dans la section ID utilisateur, entrez le nom d'utilisateur et le mot de passe puis cliquez sur OK.

CHCKLOCL
Vérifier les connexions client Indique si les connexions établies en utilisant des connexions client doivent fournir un ID utilisateur et un mot de passe pour la validation. Les valeurs possibles sont :

Aucun. Aucun ID utilisateur et mot de passe nécessaires.

Facultatif. Aucun ID utilisateur et mot de passe nécessaires, mais s'ils sont fournis, ils sont vérifiés.

Requis pour les administrateurs. ID utilisateur et mot de passe nécessaires pour les utilisateurs privilégiés.

Requis pour tous. ID utilisateur et mot de passe nécessaires pour tous les utilisateurs.

CHCKCLNT
Adoption de l'utilisateur authentifié Indique si l'ID utilisateur fourni avec un mot de passe comme contexte de la connexion doit être adopté. Les valeurs possibles sont :

Oui. L'ID utilisateur validé est adopté comme contexte de la connexion. Si l'ID utilisateur présenté est un ID utilisateur LDAP, et les contrôles d'autorisation sont effectués à l'aide des ID utilisateur du système d'exploitation, le SHORTUSR associé à l'entrée de l'utilisateur dans LDAP sera adopté en tant que données d'identification pour les contrôles d'autorisation à effectuer.

Non. L'ID utilisateur validé n'est pas adopté comme contexte de la connexion.

ADOPTCTX
Délai d'échec d'authentification Cette propriété indique le délai d'attente avant lequel le code retour de l'incident est renvoyé à l'application, par exemple si une demande mqmconnx ne reçoit pas de réponse. Le délai est compris entre 0 et 60 secondes. Une valeur zéro indique qu'aucun délai n'est ajouté. FAILDLAY

Page Statistiques

Le tableau ci-après répertorie les propriétés que vous pouvez définir dans la page Statistiques de la boîte de dialogue de propriétés des informations d'authentification. La page Statistiques affiche des informations sur l'historique de l'objet d'information d'authentification. Vous ne pouvez pas éditer les valeurs de ces propriétés.

Propriété Signification Paramètre MQSC
Date de modification Lecture seule. Date de dernière modification des propriétés de l'objet d'information d'authentification. ALTDATE
Heure de modification Lecture seule. Heure de dernière modification des propriétés de l'objet d'information d'authentification. ALTTIME