Propriétés des informations d'authentification
Vous pouvez définir des propriétés pour tous les types d'objet d'information d'authentification. Certaines propriétés ne s'appliquent pas à tous les types d'objet d'information d'authentification et d'autres sont propres aux objets d'information d'authentification z/OS.
Les tableaux suivants répertorient les propriétés que vous pouvez définir :
- Général
- LDAP
- OCSP
- Référentiel d'utilisateurs LDAP
- Autorisation LDAP
- ID utilisateur + Mot de passe
- Statistiques
Pour chaque propriété, une brève description indique dans quel cas vous pourriez avoir à la configurer. Les tableaux indiquent également le paramètre MQSC équivalent pour les commandes DEFINE, ALTER et DISPLAY AUTHINFO. Pour plus d'informations sur les commandes MQSC, voir Administration à l'aide de commandes MQSC dans l'IBM® Knowledge Center.
Page Général
Le tableau ci-après répertorie les propriétés que vous pouvez définir dans la page Général de la boîte de dialogue de propriétés des informations d'authentification.
Propriété | Signification | Paramètre MQSC |
---|---|---|
Nom d'information d'authentification | Lecture seule. Vous ne pouvez pas modifier le nom d'un objet d'information d'authentification après l'avoir créé. | AUTHINFO |
Type d'information d'authentification | Lecture seule. Vous ne pouvez pas changer le type d'un objet d'information d'authentification après l'avoir créé. | AUTHTYPE |
Description | Entrez une description de l'objet des informations d'authentification. Voir Entrée de chaînes dans MQ Explorer. | DESCR |
Disposition QSG | Lecture seule. Cet attribut indique la disposition de groupe de partage de files
d'attente de l'objet d'information d'authentification. Vous ne pouvez pas modifier la disposition d'un objet
d'information d'authentification après l'avoir créée. Gestionnaire de files d'attente signifie que la définition d'objet est
disponible uniquement pour le gestionnaire de files d'attente qui l'héberge ;
Groupe signifie que la définition d'objet est stockée dans le référentiel
partagé et que chaque gestionnaire de files d'attente du groupe de partage de files
d'attente dispose d'une copie de la définition ; Copie signifie que la
définition d'objet est la copie d'une définition du référentiel partagé dont dispose le
gestionnaire. |
QSGDISP |
Page LDAP
Le tableau ci-après répertorie les propriétés que vous pouvez définir dans la page LDAP de la boîte des propriétés des informations d'authentification LDAP CRL ou LDAP IDPW. La page LDAP affiche le nom et les informations d'authentification relatives au serveur LDAP.
Propriété | Signification | Paramètre MQSC |
---|---|---|
Nom de serveur LDAP | Entrez le nom d'hôte, l'adresse en notation décimale IPv4 ou l'adresse en notation hexadécimale IPv6 de l'hôte sur lequel le serveur LDAP est exécuté. Le numéro de port est facultatif. Si vous spécifiez le nom de connexion sous la forme d'une adresse IPv6, seuls les systèmes qui exécutent des objets d'information d'authentification IBM WebSphere MQ 6.0 avec une pile IPv6 peuvent résoudre l'adresse. Si l'objet d'information d'authentification fait partie de la liste de noms CRL du gestionnaire de files d'attente, vérifiez que les clients qui utilisent le tableau des canaux client créé par le gestionnaire de files d'attente sont capables de résoudre le nom de connexion. Sous z/OS, pour utiliser un nom de connexion pouvant être converti en adresse réseau IPv6, le niveau de z/OS doit prendre en charge IPv6 lors de la connexion à un serveur LDAP. | CONNAME |
ID utilisateur | Entrez le nom distinctif de l'utilisateur accédant
au serveur LDAP, en respectant les limitations suivantes :
|
LDAPUSER |
Mot de passe | Entrez le mot de passe associé au nom distinctif de l'utilisateur accédant au serveur LDAP. La longueur maximale de cet attribut est de 32 caractères. | LDAPPWD |
Page OCSP
Le tableau ci-après répertorie les propriétés que vous pouvez définir dans la page OCSP de la boîte de dialogue de propriétés des informations d'authentification OCSP.
Propriété | Signification | Paramètre MQSC |
---|---|---|
URL du canal répondeur OCSP | Adresse URL à laquelle le canal répondeur OCSP peut être
contacté. Cette propriété est prioritaire par rapport à l'URL d'une extension de certificat AuthorityInfoAccess (AIA). |
OCSPURL |
Page Référentiel d'utilisateurs LDAP
Le tableau ci-après répertorie les propriétés que vous pouvez définir dans la page Référentiel d'utilisateurs LDAP de la boîte de dialogue de propriétés des informations d'authentification LDAP.
Propriété | Signification | Paramètre MQSC |
---|---|---|
Utilisateur abrégé équivalent | Zone de l'enregistrement utilisateur LDAP à utiliser comme nom d'utilisateur abrégé pour la connexion. | SHORTUSR |
ID utilisateur DN de base | DN de base utilisé pour rechercher les enregistrements utilisateur dans un serveur LDAP. | BASEDNU |
Utilisez la communication sécurisée | Indique si la connexion au serveur LDAP sera établie en utilisant TLS. | SECCOMM |
Classe d'objet utilisateur | Classe d'objet LDAP utilisée pour les enregistrements utilisateur dans le référentiel LDAP. | CLASSUSR |
Zone utilisateur éligible | Qualification permettant aux ID utilisateur fournis par les applications d'être identifiés comme zone dans l'enregistrement utilisateur LDAP. | USRFIELD |
Autorisation LDAP
Le tableau ci-après répertorie les propriétés que vous pouvez définir dans la page Autorisation LDAP de la boîte de dialogue de propriétés des informations d'authentification LDAP IDPW.
Propriété | Signification | Paramètre MQSC |
---|---|---|
Méthode d'autorisation | Si l'autorisation est effectuée à l'aide d'ID et de groupes d'utilisateurs et à partir du système d'exploitation ou de LDAP. Les valeurs possibles sont : Système d'exploitation. L'autorisation est effectuée à l'aide des ID utilisateur et des groupes à partir du système d'exploitation. Groupe de recherche. L'autorisation est effectuée à l'aide d'ID et de groupes d'utilisateurs à partir de LDAP. L'entrée de groupe dans le référentiel LDAP contient une propriété répertoriant le nom distinctif de tous les utilisateurs qui appartiennent au groupe. Utilisateur de recherche. L'autorisation est effectuée à l'aide d'ID et de groupes d'utilisateurs à partir de LDAP. L'entrée de l'utilisateur dans le référentiel LDAP contient une propriété répertoriant tous les noms distinctifs des groupes auxquels l'utilisateur appartient. Groupe de nom abrégé de recherche. L'autorisation est effectuée à l'aide d'ID et de groupes d'utilisateurs à partir de LDAP. L'entrée de groupe dans le référentiel LDAP contient une propriété répertoriant le nom abrégé de tous les utilisateurs qui appartiennent au groupe. |
AUTHORMD |
Autoriser les groupes imbriqués | Si les groupes imbriqués sont autorisés. Les valeurs possibles sont : Non. Les groupes imbriqués ne sont pas autorisés. Oui. Les groupes imbriqués sont autorisés. La liste de groupes est explorée de manière récursive pour énumérer tous les groupes auxquels un utilisateur appartient. |
NESTGRP |
Nom distinctif de base du groupe | DN de base utilisé pour localiser les enregistrements de groupe dans un serveur LDAP. | BASEDNG |
Classe d'objet de groupe | La classe d'objet LDAP utilisée pour les enregistrements de groupe dans le référentiel LDAP. | CLASSGRP |
Zone de groupe qualifiante | Une qualification pour autoriser un groupe à être identifié en tant que zone dans l'enregistrement de groupe LDAP. | GRPFIELD |
Zone d'appartenance au groupe | Nom de la propriété utilisée dans un enregistrement d'utilisateur ou de groupe LDAP pour déterminer l'appartenance au groupe. | FINDGRP |
Page ID utilisateur + Mot de passe
Le tableau ci-après répertorie les propriétés que vous pouvez définir dans la page ID utilisateur + Mot de passe de la boîte de dialogue des informations d'authentification OS IDPW ou LDAP IDPW.
Propriété | Signification | Paramètre MQSC |
---|---|---|
Vérifier les connexions liées localement | Indique si les connexions établies en utilisant des connexions de liaisons locales doivent fournir un ID utilisateur et un mot de passe pour la validation. Les valeurs possibles sont : Aucun. Aucun ID utilisateur et mot de passe nécessaires. Facultatif. Aucun ID utilisateur et mot de passe n'est nécessaire, mais s'ils sont fournis, ils sont vérifiés. Requis pour les administrateurs. ID utilisateur et mot de passe nécessaires pour les utilisateurs privilégiés. Requis pour tous. ID utilisateur et mot de passe nécessaires pour tous les utilisateurs. La définition de CHCKLOCL sur Requis pour les administrateurs ou sur Requis pour tous empêche
d'administrer localement le gestionnaire de files d'attente à l'aide des commandes
runmqsc, sauf si vous spécifiez le paramètre -u
UserID sur la ligne de commande runmqsc. Si vous ne spécifiez pas ce paramètre, vous voyez le message d'erreur Pour spécifier un nom d'utilisateur et un mot de passe,
cliquez avec le bouton droit de la souris sur l'objet de gestionnaire de files d'attente local et
sélectionnez |
CHCKLOCL |
Vérifier les connexions client | Indique si les connexions établies en utilisant des connexions client doivent fournir un ID utilisateur et un mot de passe pour la validation. Les valeurs possibles sont : Aucun. Aucun ID utilisateur et mot de passe nécessaires. Facultatif. Aucun ID utilisateur et mot de passe nécessaires, mais s'ils sont fournis, ils sont vérifiés. Requis pour les administrateurs. ID utilisateur et mot de passe nécessaires pour les utilisateurs privilégiés. Requis pour tous. ID utilisateur et mot de passe nécessaires pour tous les utilisateurs. |
CHCKCLNT |
Adoption de l'utilisateur authentifié | Indique si l'ID utilisateur fourni avec un mot de passe comme contexte de la connexion doit être adopté. Les valeurs possibles sont : Oui. L'ID utilisateur validé est adopté comme contexte de la connexion. Si l'ID utilisateur présenté est un ID utilisateur LDAP, et les contrôles d'autorisation sont effectués à l'aide des ID utilisateur du système d'exploitation, le SHORTUSR associé à l'entrée de l'utilisateur dans LDAP sera adopté en tant que données d'identification pour les contrôles d'autorisation à effectuer. Non. L'ID utilisateur validé n'est pas adopté comme contexte de la connexion. |
ADOPTCTX |
Délai d'échec d'authentification | Cette propriété indique le délai d'attente avant lequel le code retour de l'incident est renvoyé à l'application, par exemple si une demande mqmconnx ne reçoit pas de réponse. Le délai est compris entre 0 et 60 secondes. Une valeur zéro indique qu'aucun délai n'est ajouté. | FAILDLAY |
Page Statistiques
Le tableau ci-après répertorie les propriétés que vous pouvez définir dans la page Statistiques de la boîte de dialogue de propriétés des informations d'authentification. La page Statistiques affiche des informations sur l'historique de l'objet d'information d'authentification. Vous ne pouvez pas éditer les valeurs de ces propriétés.
Propriété | Signification | Paramètre MQSC |
---|---|---|
Date de modification | Lecture seule. Date de dernière modification des propriétés de l'objet d'information d'authentification. | ALTDATE |
Heure de modification | Lecture seule. Heure de dernière modification des propriétés de l'objet d'information d'authentification. | ALTTIME |