認証情報プロパティー

すべてのタイプの認証情報オブジェクトにプロパティーを設定することができます。プロパティーによっては、すべてのタイプの認証情報オブジェクトに適用されるわけではないものや、z/OS® 認証情報オブジェクトに固有のものもあります。

下の表には、設定できるプロパティーがリストされています。

それぞれのプロパティーについて、その構成時に必要となる簡単な説明を記載しています。また、表には、DEFINE、ALTER、および DISPLAY AUTHINFO コマンド用の同等の MQSC パラメーターも記載してあります。MQSC コマンドについて詳しくは、IBM® Knowledge Center 内の MQSC コマンドによる管理を参照してください。

「一般」ページ

下の表には、「認証情報プロパティー」ダイアログの「一般」ページで設定可能なプロパティーがリストされています。

プロパティー 意味 MQSC パラメーター
Authinfo 名 読み取り専用。作成後には認証情報オブジェクトの名前を変更できません。 AUTHINFO
Authinfo タイプ 読み取り専用。認証情報オブジェクトの作成後にそのタイプを変更することはできません。 AUTHTYPE
説明 認証情報オブジェクトの目的についての分かりやすい説明を入力します。MQ エクスプローラーでのストリングの入力を参照してください。 DESCR
QSG 処理 読み取り専用。認証情報オブジェクトのキュー共用グループ処理。 作成後には認証情報オブジェクトの処理を変更できません。 「キュー・マネージャー」は、オブジェクト定義がそのオブジェクトをホストするキュー・マネージャーでのみ 使用可能であることを示しています。「グループ」は、オブジェクト定義が共用リポジトリーに保管され、キュー共用グループの 各キュー・マネージャーに定義のコピーがあることを示しています。「コピー」は、オブジェクト定義が、共用リポジトリー内の定義のキュー・マネージャーのコピーであることを 示しています。 QSGDISP

「LDAP」ページ

次の表は、「CRL LDAP 認証情報」または「IDPW LDAP 認証情報」プロパティー・ダイアログの「LDAP」ページで設定可能なプロパティーをリストしたものです。 「LDAP」ページは、LDAP サーバーの名前および認証情報を表示します。

プロパティー 意味 MQSC パラメーター
LDAP サーバー名 オプションのポート番号を指定して、LDAP サーバーが実行されているホストのホスト名、IPv4 の 小数点付き 10 進数アドレス、または IPv6 の 16 進表記アドレスを入力します。 接続名を IPv6 アドレスとして指定する場合、IPv6 スタックで IBM WebSphere® MQ 6.0 認証情報オブジェクトを実行しているシステムのみが、このアドレスを解決できます。 認証情報オブジェクトがキュー・マネージャーの CRL 名前リストの一部である場合、キュー・マネージャーによって生成される クライアント・チャネル・テーブルを使用する任意のクライアントが、接続名を解決できることを確認してください。 z/OS 上で、IPv6 ネットワーク・アドレスに解決される接続名を使用するには、z/OS のレベルが、LDAP サーバーに接続するために IPv6 をサポートする必要があります。 CONNAME
ユーザー ID 以下の制限付きで、LDAP サーバーにアクセスしようとしているユーザーの識別名を入力します。
  • IBM iUNIX、および Windows では、最大長は 1024 文字です。
  • z/OS では、最大長は 256 文字です。
  • LDAP ユーザー ID は特殊な名前でマッチング用として使用されるストリングではないので、 ユーザー名にアスタリスクを使用する場合は、ワイルドカードとしてではなく、リテラル文字として扱われます。
LDAPUSER
パスワード LDAP サーバーにアクセスしようとしているユーザーの識別名に関連したパスワードを入力します。 最大長は 32 文字です。 LDAPPWD

OCSP ページ

下の表には、「OCSP の認証情報プロパティー」ダイアログの「OCSP」ページで設定可能なプロパティーがリストされています。

プロパティー 意味 MQSC パラメーター
OCSP 応答側の URL OCSP 応答側に接続可能な URL。

このプロパティーは、AuthorityInfoAccess (AIA) 証明書拡張内の URL に優先します。

OCSPURL

「LDAP ユーザー・リポジトリー」ページ

次の表は、「IDPW LDAP 認証情報」プロパティー・ダイアログの「LDAP ユーザー・リポジトリー」ページで設定可能なプロパティーをリストしたものです。

プロパティー 意味 MQSC パラメーター
相当するショート・ユーザー この接続のショート・ユーザー名として使用する LDAP ユーザー・レコードのフィールド。 SHORTUSR
ユーザー ID 基本 DN LDAP サーバー内でユーザー・レコードを見つけるために使用する基本 DN。 BASEDNU
セキュア通信の使用 LDAP サーバーへの接続が TLS を使って確立されるかどうか。 SECCOMM
ユーザー・オブジェクト・クラス LDAP リポジトリー内のユーザー・レコードで使用する LDAP オブジェクト・クラス。 CLASSUSR
ユーザー・フィールドの修飾 アプリケーションによって提供されるユーザー ID を LDAP ユーザー・レコード内のフィールドとして識別できるようにするための修飾。 USRFIELD

LDAP 許可

下の表には、「IDPW LDAP 認証情報」プロパティー・ダイアログの「LDAP 許可」ページで設定可能なプロパティーがリストされています。

プロパティー 意味 MQSC パラメーター
許可方式 許可が、オペレーティング・システムまたは LDAP からの、ユーザー ID とグループを使用して行われるのかどうか。有効な値は以下のとおりです。

オペレーティング・システム。オペレーティング・システムからのユーザー ID とグループを使用して許可が行われます。

検索グループ。LDAP からのユーザー ID とグループを使用して許可が行われます。LDAP リポジトリーのグループ項目には、このグループに属するすべてのユーザーの識別名をリスト表示するプロパティーが含まれています。

検索ユーザー。 LDAP からのユーザー ID とグループを使用して許可が行われます。LDAP リポジトリーのユーザー項目には、このユーザーが属するすべてのグループの識別名をリスト表示するプロパティーが含まれています。

検索グループの短縮名。LDAP からのユーザー ID とグループを使用して許可が行われます。LDAP リポジトリーのグループ項目には、このグループに属するすべてのユーザーの短縮ユーザー名をリスト表示するプロパティーが含まれています。

AUTHORMD
ネストされたグループの許可 ネストされたグループを許可するかどうか。有効な値は以下のとおりです。

「いいえ」。ネストされたグループは許可されません。

「はい」。ネストされたグループが許可されます。 グループ・リストを再帰的に検索し、ユーザーが所属するすべてのグループを列挙します。

NESTGRP
グループ基本 DN LDAP サーバー内でグループ・レコードを見つけるために使用する基本 DN。 BASEDNG
グループ・オブジェクト・クラス LDAP リポジトリー内のグループ・レコードで使用する LDAP オブジェクト・クラス。 CLASSGRP
グループ・フィールドの修飾 グループを LDAP グループ・レコード内でフィールドとして識別できるようにするための修飾。 GRPFIELD
グループ・メンバーシップ・フィールド LDAP ユーザー・レコードまたはグループ・レコード内で、グループ・メンバーシップを決定するために使用されるプロパティーの名前。 FINDGRP

「ユーザー ID + パスワード」ページ

次の表は、「IDPW OS 認証情報」または「IDPW LDAP 認証情報」プロパティー・ダイアログの「ユーザー ID + パスワード」ページで設定可能なプロパティーをリストしたものです。

プロパティー 意味 MQSC パラメーター
ローカルでバインドした接続の検査 ローカル・バインディング接続を使って確立した接続が妥当性検査のためのユーザー ID とパスワードを提供する必要があるかどうか。 有効な値は以下のとおりです。

「なし」。ユーザー ID とパスワードは必要ありません。

オプショナル。ユーザー ID とパスワードは必要ありませんが、提供される場合には検査されます。

「管理者に必要」。特権ユーザーにはユーザー ID とパスワードが必要です。

「全員に必要」。すべてのユーザーにユーザー ID とパスワードが必要です。

CHCKLOCL を「管理者に必要」または「全員に必要」に設定すると、runmqsc コマンド行に -u UserID パラメーターを指定しない限り、ローカルで runmqsc コマンドを使用してキュー・マネージャーを管理できなくなります。このパラメーターを指定しないと、「AMQ8135: 権限なし」というエラー・メッセージが表示されます。同様に、ローカル・システムで IBM MQ エクスプローラーを実行した場合、キュー・マネージャーへの接続試行時に「AMQ4036: アクセスが許可されていません」というエラーが表示されることがあります。

ユーザー名とパスワードを指定するには、ローカル・キュー・マネージャー・オブジェクトを右クリックして、メニューから「接続詳細」 > 「プロパティー」を選択します。次に「ユーザー ID」セクションで、ユーザー名とパスワードを入力してから「OK」をクリックします。

CHCKLOCL
クライアント接続の検査 クライアント接続を使って確立した接続が妥当性検査のためのユーザー ID とパスワードを提供する必要があるかどうか。 有効な値は以下のとおりです。

「なし」。ユーザー ID とパスワードは必要ありません。

オプショナル。ユーザー ID とパスワードは必要ありませんが、提供される場合には検査されます。

「管理者に必要」。特権ユーザーにはユーザー ID とパスワードが必要です。

「全員に必要」。すべてのユーザーにユーザー ID とパスワードが必要です。

CHCKCLNT
認証済みユーザーの採用 この接続のコンテキストとしてパスワードとともに提供されたユーザー ID を採用するかどうか。 有効な値は以下のとおりです。

「はい」。妥当性検査されたユーザー ID はこの接続のコンテキストとして採用されます。 表示されたユーザー ID が LDAP ユーザー ID で、許可検査がオペレーティング・システムのユーザー ID を使用して行われた場合、実行される許可検査の資格情報として、LDAP 内のユーザー項目に関連付けられた SHORTUSR が採用されます。

「いいえ」。妥当性検査されたユーザー ID はこの接続のコンテキストとして採用されません。

ADOPTCTX
認証障害の遅延 このプロパティーでは、mqmconnx 要求で応答が受信されない場合などに、アプリケーションに障害戻りコードを返すまでの遅延時間を指定します。 これは秒数であり、0 から 60 の範囲で指定できます。 値 0 は、遅延が加算されないことを意味します。 FAILDLAY

「統計」ページ

下の表には、「認証情報プロパティー」ダイアログの 「統計」ページで設定するプロパティーがリストされています。 「統計」ページは、認証情報オブジェクトのヒストリーについての情報を表示します。 これらのプロパティーのどの値も、編集することはできません。

プロパティー 意味 MQSC パラメーター
変更日付 読み取り専用。認証情報オブジェクトのプロパティーが最後に変更された日付です。 ALTDATE
変更時刻 読み取り専用。認証情報オブジェクトのプロパティーが最後に変更された時刻です。 ALTTIME