Propriedades de Informações sobre Autenticação
É possível configurar propriedades para todos os tipos de objetos de informações sobre autenticação. Algumas das propriedades não se aplicam a todos os tipos de objetos de informações sobre autenticação e algumas propriedades são específicas para objetos de informações sobre autenticação do z/OS .
As tabelas a seguir listam as propriedades que podem ser configuradas:
Para cada propriedade, há uma breve descrição de quando pode ser necessário configurá-la. As tabelas também fornecem o parâmetro MQSC equivalente para os comandos DEFINE, ALTER e DISPLAY AUTHINFO. Para obter mais informações sobre os comandos MQSC, consulte Administração usando comandos do MQSC na IBM® Knowledge Center.
Página Geral
A tabela a seguir lista as propriedades que podem ser configuradas na página Geral do diálogo de propriedades de Informações sobre autenticação.
Propriedade | Significado | Parâmetro do MQSC |
---|---|---|
Nome Authinfo | Somente leitura. Você não pode alterar o nome de um objeto de informações sobre autenticação depois que ele foi criado. | AUTHINFO |
Tipo de Authinfo | Somente leitura. Não é possível alterar o tipo de um objeto de informações sobre autenticação após ele ter sido criado. | AUTHTYPE |
Descrição | Digite uma descrição significativa do objetivo do objeto das informações de autenticação. Consulte Inserindo sequências no MQ Explorer. | DESCR |
Disposição de QSG | Somente leitura. A disposição do grupo de filas compartilhadas do objeto de informações sobre autenticação. Você não pode alterar a disposição de um
objeto de informações sobre autenticação depois que ele foi criado. Queue manager significa que a definição de objeto está disponível somente para o gerenciador de filas que a hospeda, Group significa que a definição de objeto é armazenada no repositório compartilhado e cada gerenciador de filas no grupo de filas compartilhadas possui uma cópia da definição e Copy significa que a definição de objeto é a cópia do gerenciador de filas de uma definição no repositório compartilhado. |
QSGDISP |
Página LDAP
A tabela a seguir lista as propriedades que podem ser configuradas na página Geral do diálogo de propriedades de Informações sobre autenticação do CRL LDAP ou IDPW LDAP. A página LDAP exibe o nome e as informações sobre autenticação para o servidor LDAP.
Propriedade | Significado | Parâmetro do MQSC |
---|---|---|
Nome do Servidor LDAP | Digite o nome do host, o endereço decimal IPv4 pontuado ou a notação hexadecimal IPv6 do host no qual o servidor LDAP está em execução, com um número da porta opcional. Se especificar o nome de conexão como um endereço IPv6, apenas sistemas que estejam executando objetos de informações de autenticação do IBM WebSphere MQ 6.0 com uma pilha IPv6 poderão resolver esse endereço. Se o objeto de informações sobre autenticação fizer parte da lista de nomes CRL do gerenciador de filas, certifique-se de que quaisquer clientes que estejam utilizando a tabela do canal do cliente, que é gerado pelo gerenciador de filas, sejam capazes de resolver o nome da conexão. No z/OS , para usar um nome de conexão que seja resolvido em um endereço de rede IPv6, o nível do z/OS deve suportar IPv6 para conectar-se com um servidor LDAP. | CONNAME |
ID do usuário | Digite o Nome Distinto do usuário que está acessando o servidor
LDAP, com as seguintes limitações:
|
LDAPUSER |
Senha | Digite a senha associada ao Nome Distinto do usuário que está acessando o servidor LDAP. O comprimento máximo é de 32 caracteres. | LDAPPWD |
página OCSP
A tabela a seguir lista as propriedades que podem ser configuradas na página OCSP do diálogo de propriedades de Informações sobre autenticação OCSP.
Propriedade | Significado | Parâmetro do MQSC |
---|---|---|
URL do replicador OCSP | A URL na qual o replicador OCSP pode ser contatado. Essa propriedade tem prioridade sobre uma URL em uma extensão de certificado AuthorityInfoAccess (AIA). |
OCSPURL |
Página Repositório do Usuário LDAP
A tabela a seguir lista as propriedades que podem ser configuradas na página Repositório do usuário LDAP do diálogo de propriedades de Informações sobre autenticação do IDPW LDAP.
Propriedade | Significado | Parâmetro do MQSC |
---|---|---|
Usuário abreviado equivalente | Um campo no registro do usuário LDAP a ser usado como um nome de usuário abreviado para essa conexão. | SHORTUSR |
DN base do ID do usuário | O DN base usado para localizar registros do usuário em um servidor LDAP. | BASEDNU |
Usar comunicação protegida | Indica se a conexão com o servidor LDAP será estabelecida usando TLS. | SECCOMM |
User Object Class | A classe de objetos LDAP usada para registros do usuário no repositório LDAP. | CLASSUSR |
Campo do usuário de qualificação | Uma qualificação para permitir que os IDs do usuário fornecidos por aplicativos sejam identificados como um campo no registro do usuário LDAP. | USRFIELD |
Autorização LDAP
A tabela a seguir lista as propriedades que podem ser configuradas na página Autorização LDAP do diálogo de propriedades de Informações sobre autenticação do IDPW LDAP.
Propriedade | Significado | Parâmetro do MQSC |
---|---|---|
Método de autorização | Se a autorização for concluída usando IDs e grupos de usuários
do Sistema operacional ou do LDAP. Os valores possíveis
são: Sistema operacional. A autorização é concluída usando IDs e grupos de usuários do Sistema operacional. Grupo de procura. A autorização é concluída usando IDs e grupos de usuários do LDAP. A entrada de grupo no repositório LDAP contém uma propriedade que lista o Nome distinto de todos os usuários pertencentes ao grupo. Usuário de procura. A autorização é concluída usando IDs e grupos de usuários do LDAP. A entrada do usuário no repositório LDAP contém uma propriedade que lista todos os Nomes distintos dos grupos aos quais o usuário pertence. Nome abreviado do grupo de procura. A autorização é concluída usando IDs e grupos de usuários do LDAP. A entrada de grupo no repositório LDAP contém uma propriedade que lista o nome curto do usuário de todos os usuários pertencentes ao grupo. |
AUTHORMD |
Permitir grupos aninhados | Se grupos aninhados forem permitidos. Os valores possíveis
são: Não. Grupos aninhados não são permitidos. Sim. Grupos aninhados são permitidos. A lista de grupos é procurada recursivamente para enumerar todos os grupos aos quais um usuário pertence. |
NESTGRP |
DN base do grupo | O DN base usado para localizar registros do grupo em um servidor LDAP. | BASEDNG |
Classe de objeto de grupo | A classe de objeto LDAP usada para agrupar registros no repositório LDAP. | CLASSGRP |
Campo do grupo de qualificação | Uma qualificação para permitir que o grupo seja identificado como um campo no registro do grupo LDAP. | GRPFIELD |
Campo de associação ao grupo | Nome da propriedade usada dentro de um usuário LDAP ou registro de grupo para determinar a associação ao grupo. | FINDGRP |
Página ID do Usuário + Senha
A tabela a seguir lista as propriedades que podem ser configuradas na página ID do usuário + senha do diálogo de propriedades de Informações sobre autenticação do IDPW OS ou IDPW LDAP.
Propriedade | Significado | Parâmetro do MQSC |
---|---|---|
Verificar conexões ligadas localmente | Mesmo as conexões feitas utilizando ligações locais, elas devem fornecer um ID do usuário e senha para validação. Os valores possíveis
são: Nenhum. Não são necessários um ID do usuário e senha. Opcional. Não são necessários um ID do usuário e senha, mas se forem fornecidos, serão verificados. Necessário para administradores. O ID do usuário e senha são necessários para usuários privilegiados. Necessário para todos. O ID do usuário e senha são necessários para todos os usuários. Configurando CHCKLOCL para Necessário para administradores ou Necessário para todos resulta na incapacidade de administrar localmente o gerenciador de filas por meio dos comandos runmqsc a menos que você especifique o parâmetro -u UserID na linha de comandos runmqsc. Se você não especificar esse parâmetro, verá a mensagem de erro Para especificar um nome de usuário e senha, clique com o botão direito do mouse no objeto de gerenciador de filas locais, e selecione |
CHCKLOCL |
Verificar conexões do cliente | Se as conexões feitas usando conexões do cliente devem fornecer um ID do usuário e senha para validação. Os valores possíveis
são: Nenhum. Não são necessários um ID do usuário e senha. Opcional. Não são necessários um ID do usuário e senha, mas se forem fornecidos, serão verificados. Necessário para administradores. O ID do usuário e senha são necessários para usuários privilegiados. Necessário para todos. O ID do usuário e senha são necessários para todos os usuários. |
CHCKCLNT |
Adotar o usuário autenticado | Se adotar o ID do usuário que foi fornecido com uma senha como o contexto para esta conexão. Os valores possíveis
são: Sim. O ID do usuário validado será adotado como o contexto para esta conexão. Se o ID do usuário apresentado for um ID do usuário LDAP e as verificações de autorização forem concluídas usando IDs do usuário do sistema operacional, o SHORTUSR associado à entrada do usuário no LDAP será adotado como as credenciais para verificações de autorização a serem concluídas com relação a elas. Não. O ID do usuário validado não será adotado como o contexto para esta conexão. |
ADOPTCTX |
Atraso da falha de autenticação | Essa propriedade especifica quanto tempo atrasar antes de retornar o código de retorno de falha para o aplicativo, por exemplo, caso nenhuma resposta seja recebida por uma solicitação mqmconnx. Esse é o período de tempo, em segundos, que pode ser de 0 a 60. Um valor de zero significa que nenhum atraso é incluído. | FAILDLAY |
Página Estatísticas
A tabela a seguir lista as propriedades que podem ser configuradas na página Estatísticas do diálogo de propriedades de Informações sobre autenticação. A página Estatísticas exibe informações sobre o histórico do objeto de informações sobre autenticação. Não é possível editar os valores de nenhuma dessas propriedades.
Propriedade | Significado | Parâmetro do MQSC |
---|---|---|
Data da alteração | Somente leitura. Essa é a data em que as propriedades do objeto de informações sobre autenticação foram alteradas pela última vez. | ALTDATE |
Hora da alteração | Somente leitura. Esse é o horário em que as propriedades do objeto de informações sobre autenticação foram alteradas pela última vez. | ALTTIME |