Vlastnosti ověřovacích informací
Můžete nastavit vlastnosti pro všechny typy objektů ověřovacích informací. Některé z vlastností se nepoužívají pro všechny typy objektů ověřovacích informací a některé vlastnosti jsou specifické pro objekty ověřovacích informací systému z/OS.
Následující tabulky obsahují vlastnosti, které můžete nastavit:
U každé vlastnosti je uveden stručný popis, kdy může být vhodné jej konfigurovat. Tabulky také uvádějí ekvivalentní parametr MQSC příkazu DEFINE, ALTER a DISPLAY AUTHINFO. Další informace o příkazech MQSC viz Administrace pomocí příkazů MQSC v Centrum znalostí IBM®.
Stránka Obecné
Následující tabulka obsahuje vlastnosti, které je možné nastavit na stránce Obecné dialogového okna vlastností ověřovacích informací.
Vlastnost | Význam | Parametr MQSC |
---|---|---|
Název ověřovacích informací | Pouze pro čtení. Název vytvořeného objektu ověřovacích informací nelze změnit. | AUTHINFO |
Typ ověřovacích informací | Pouze pro čtení. Po vytvoření již nelze typ objektu ověřovacích informací měnit. | AUTHTYPE |
Popis | Zadejte smysluplný popis účelu objektu ověřovacích informací. Viz Zadávání řetězců v produktu MQ Explorer. | DESCR |
Dispozice QSG | Pouze pro čtení. Dispozice skupiny sdílení front objektu ověřovacích informací. Dispozici vytvořeného objektu ověřovacích informací nelze změnit. Hodnota Správce front znamená, že definice objektu je k dispozici pouze správci front, který je hostitelem; hodnota Skupina znamená, že definice objektu je uložena ve sdíleném úložišti a každý správce front v rámci skupiny sdílení front má kopii této definice; hodnota Kopie znamená, že definice objektu je kopií definice uložené ve sdíleném úložišti, která je vytvořena pro potřeby správce front. |
QSGDISP |
Stránka LDAP
Následující tabulka obsahuje vlastnosti, které je možné nastavit na stránce LDAP dialogového okna vlastností ověřovacích informací pro CRL LDAP nebo IDPW LDAP. Na stránce LDAP se zobrazí název a ověřovací informace pro server LDAP.
Vlastnost | Význam | Parametr MQSC |
---|---|---|
Název serveru LDAP | Zadejte název hostitele a adresu hostitele, na kterém je spuštěn server LDAP, v desítkovém zápisu ve formátu IPv4 nebo v hexadecimálním zápisu ve formátu IPv6, volitelně s číslem portu. Zadáte-li název připojení jako adresu protokolu IPv6, budou tuto adresu schopny interpretovat pouze systémy, jež používají objekty ověřovacích informací IBM WebSphere MQ 6.0 se sadou IPv6. Pokud je objekt ověřovacích informací součástí seznamu názvů CRL správce fronty, zajistěte, aby název připojení dokázali přeložit všichni klienti používající tabulku kanálů klientů vygenerovanou správcem front. Má-li být v systému z/OS použit název připojení, který se překládá jako síťová adresa protokolu IPv6, musí verze systému z/OS podporovat protokol IPv6 pro připojování k serveru LDAP. | CONNAME |
Jméno uživatele | Zadejte rozlišující název uživatele, který přistupuje k serveru LDAP, s následujícími omezeními:
|
LDAPUSER |
Heslo | Zadejte heslo, které je přidruženo k rozlišujícímu názvu uživatele, který přistupuje k serveru LDAP. Maximální délka je 32 znaků. | LDAPPWD |
Stránka OCSP
V následující tabulce jsou uvedeny vlastnosti, které lze nastavit na stránce OCSP dialogového okna vlastností ověřovacích informací OCSP.
Vlastnost | Význam | Parametr MQSC |
---|---|---|
Adresa URL odpovídacího modulu protokolu OCSP | Adresa URL, na níž lze kontaktovat odpovídací modul OCSP. Tato vlastnost má přednost před adresou URL v rozšíření certifikátu AuthorityInfoAccess (AIA). |
OCSPURL |
Stránka Úložiště uživatelů LDAP
Následující tabulka obsahuje vlastnosti, které je možné nastavit na stránce Úložiště uživatelů LDAP dialogového okna vlastností ověřovacích informací pro IDPW LDAP.
Vlastnost | Význam | Parametr MQSC |
---|---|---|
Ekvivalent zkráceného jména uživatele | Pole v záznamu uživatele LDAP, které se má pro toto připojení použít jako zkrácené jméno uživatele. | SHORTUSR |
Základní rozlišující název ID uživatele | Základní rozlišující název používaný k vyhledání záznamů uživatele na serveru LDAP. | BASEDNU |
Použít zabezpečenou komunikaci | Zda bude připojení k serveru LDAP vytvořeno s pomocí TLS. | SECCOMM |
Třída objektů uživatele | Třída objektů LDAP používaná pro záznamy uživatelů v úložišti LDAP. | CLASSUSR |
Kvalifikační pole uživatele | Kvalifikace, která umožní identifikovat ID uživatelů poskytovaná aplikacemi jako pole v záznamu uživatele LDAP. | USRFIELD |
Autorizace LDAP
Následující tabulka obsahuje vlastnosti, které je možné nastavit na stránce Autorizace LDAP dialogového okna vlastností ověřovacích informací pro IDPW LDAP.
Vlastnost | Význam | Parametr MQSC |
---|---|---|
Metoda autorizace | Uvádí, zda je autorizace hotova pomocí ID uživatele a skupin z operačního systému nebo z LDAP. K dispozici jsou následující hodnoty: Operační systém. Autorizace je hotova pomocí ID uživatele a skupin z operačního systému nebo z LDAP. Hledání skupiny. Autorizace je hotova pomocí ID uživatele a skupin z LDAP. Položka skupiny v úložišti LDAP obsahuje vlastnost uvádějící rozlišující název všech uživatelů, kteří patří do skupiny. Hledání uživatele. Autorizace je hotova pomocí ID uživatele a skupin z LDAP. Položka skupiny v úložišti LDAP obsahuje vlastnost uvádějící rozlišující název všech skupin, které patří uživateli. Krátký název Hledání skupiny. Autorizace je hotova pomocí ID uživatele a skupin z LDAP. Položka skupiny v úložišti LDAP obsahuje vlastnost uvádějící krátké jméno uživatele všech uživatelů, kteří patří do skupiny. |
AUTHORMD |
Povolit vnořené skupiny | Uvádí, zda jsou povoleny vnořené skupiny. K dispozici jsou následující hodnoty: Ne. Vnořené skupiny nejsou povoleny. Ano. Vnořené skupiny jsou povoleny. Seznam skupin je hledán rekurzivně pro vyčíslení všech skupin, které kterých uživatel patří. |
NESTGRP |
Základní DN skupiny | Základní rozlišující název používaný k vyhledání záznamů skupiny na serveru LDAP. | BASEDNG |
Třída skupinového objektu | Třída objektů LDAP používaná pro záznamy skupin v úložišti LDAP. | CLASSGRP |
Kvalifikační pole skupiny | Kvalifikace, která umožní skupině se identifikovat jako pole v záznamu skupiny LDAP. | GRPFIELD |
Pole členství ve skupinách | Název vlastnosti použité v rámci uživatele LDAP nebo záznam skupiny pro určení členství ve skupinách. | FINDGRP |
Stránka ID uživatele + heslo
Následující tabulka obsahuje vlastnosti, které je možné nastavit na stránce ID uživatele + heslo dialogového okna vlastností ověřovacích informací pro IDPW OS nebo IDPW LDAP.
Vlastnost | Význam | Parametr MQSC |
---|---|---|
Kontrolovat lokálně svázaná připojení | Zda musí připojení vytvořená pomocí lokálních vázaných připojení dodávat ID uživatele a heslo pro ověření. K dispozici jsou následující hodnoty: Není. ID uživatele a heslo není nutné. Nepovinné. ID uživatele a heslo není nutné, ale budou-li tyto údaje zadány, kontrolují se. Povinné pro administrátory. U oprávněných uživatelů je ID uživatele a heslo vyžadováno. Povinné pro všechny. ID uživatele a heslo se vyžaduje od všech uživatelů. Nastavíte-li pro volbu CHCKLOCL hodnotu Povinné pro administrátory nebo Povinné pro všechny, znemožníte si lokální administraci správce front příkazem runmqsc, nezadáte-li volbu -u id_uživatele na příkazovém řádku runmqsc. Pokud tento parametr nezadáte, zobrazí se chybová zpráva Chcete-li zadat jméno a heslo uživatele, klepněte pravým tlačítkem myši na objekt lokálního správce front a vyberte v nabídce volbu |
CHCKLOCL |
Kontrolovat propojení klienta | Zda musí připojení vytvořená s pomocí připojení klienta dodávat ID uživatele a heslo pro ověření. K dispozici jsou následující hodnoty: Není. ID uživatele a heslo není nutné. Nepovinné. ID uživatele a heslo není nutné, ale budou-li tyto údaje zadány, budou kontrolovány. Povinné pro administrátory. U oprávněných uživatelů je ID uživatele a heslo vyžadováno. Povinné pro všechny. ID uživatele a heslo se vyžaduje od všech uživatelů. |
CHCKCLNT |
Převzít ověřeného uživatele | Zda převzít ID uživatele, které bylo zadáno s heslem, jako kontext pro toto připojení. K dispozici jsou následující hodnoty: Ano. Ověřené ID uživatele bude převzato jako kontext pro toto připojení. Jestliže uvedené ID je ID uživatele LDAP a autorizační kontroly se provádějí pomocí ID uživatelů operačního systému, bude parametr SHORTUSR přidružený k položce uživatele v LDAP přijat jako pověření, vůči nimž se mají provádět autorizační kontroly. Ne. Ověřené ID uživatele nebude převzato jako kontext pro toto připojení. |
ADOPTCTX |
Prodleva selhání ověření | Tato vlastnost určuje délku prodlevy před vrácením chybového návratového kódu aplikaci, například není-li přijata odezva na požadavek mqmconnx. Jedná se o dobu trvání v sekundách a možné hodnoty jsou 0 - 60. Nulová hodnota znamená, že není přidána žádná prodleva. | FAILDLAY |
Stránka Statistika
Následující tabulka obsahuje vlastnosti, které je možné nastavit na stránce Statistika dialogového okna vlastností ověřovacích informací. Na stránce Statistika se zobrazují informace o historii objektu ověřovacích informací. Hodnotu žádné z těchto vlastností nelze upravovat.
Vlastnost | Význam | Parametr MQSC |
---|---|---|
Datum změny | Pouze pro čtení. Toto je datum, k němuž došlo k poslední úpravě vlastností objektu ověřovacích informací. | ALTDATE |
Čas změny | Pouze pro čtení. Toto je čas poslední úpravy vlastností objektu ověřovacích informací. | ALTTIME |