Propiedades de información de autenticación

Puede definir propiedades para todos los tipos de objetos de información de autenticación. Algunas de las propiedades no se aplican a todos los tipos de objetos de información de autenticación y algunas de las propiedades son específicas de los objetos de información de autenticación de z/OS.

Las tablas siguientes listan las propiedades que se pueden establecer:

Para cada propiedad, hay una breve descripción de los casos en los que posiblemente tenga que configurar la propiedad. Las tablas también ofrecen el parámetro MQSC equivalente para los mandatos DEFINE, ALTER y DISPLAY AUTHINFO. Para obtener más información sobre los comandos MQSC, consulte Administración utilizando mandatos MQSC en IBM® Knowledge Center.

Página General

La siguiente tabla lista las propiedades que se pueden establecer en la página General del diálogo de propiedades de información de autenticación.

Propiedad Significado Parámetro MQSC
Nombre de información de autenticación Sólo lectura. No se puede cambiar el nombre del objeto de información de autenticación una vez que se ha creado. AUTHINFO
Tipo de información de autenticación Sólo lectura. No puede cambiar el tipo de objeto de información de autenticación tras crearlo. AUTHTYPE
Descripción Escriba una descripción significativa de la finalidad del objeto de información de autenticación. Consulte el apartado Especificar series de caracteres en MQ Explorer. DESCR
Disposición QSG Sólo lectura. La disposición del grupo de compartición de colas del objeto de información de autenticación. No se puede cambiar la disposición del un objeto de información de autenticación una vez creado. Gestor de colas significa que la definición de objeto solo está disponible para el gestor de colas que la alberga; Grupo significa que la definición de objeto se almacena en el depósito compartido y cada gestor de colas del grupo de compartición de colas tiene una copia de la definición; Copia significa que la definición de objeto es la copia del gestor de colas de una definición del depósito compartido. QSGDISP

Página LDAP

La siguiente tabla ofrece una lista de las propiedades que se pueden definir en la página LDAP del diálogo de propiedades Información de autenticación LDAP de CRL o IDPW. La página LDAP muestra el nombre y la información de autenticación para el servidor LDAP.

Propiedad Significado Parámetro MQSC
Nombre de servidor LDAP Escriba el nombre de host, o la dirección IPv4 en decimales con puntos o en notación hexadecimal IPv6 del sistema principal en el que se está ejecutando el servidor LDAP, con un número de puerta opcional. Si especifica el nombre de conexión como una dirección IPv6, únicamente los sistemas que ejecutan objetos de información de autenticación de IBM WebSphere MQ 6.0 con una pila IPv6 pueden resolver esta dirección. Si el objeto de información de autenticación forma parte de la lista de nombres de CRL del gestor de colas, asegúrese de que los clientes que estén utilizando la tabla de canales de clientes generada por el gestor de colas pueden resolver el nombre de conexión. En z/OS, si desea utilizar un nombre de conexión que resuelva una dirección de red IPv6, el nivel de z/OS debe dar soporte a IPv6 para conectarse a un servidor LDAP. CONNAME
ID de usuario Escriba el nombre distinguido del usuario que está accediendo al servidor LDAP, con las siguientes limitaciones:
  • En IBM i, UNIX y Windows, la longitud máxima es de 1024 caracteres.
  • En z/OS, la longitud máxima es de 256 caracteres.
  • Si utiliza asteriscos (*) en el nombre de usuario, se tratarán como caracteres literales, no como comodines, ya que el ID de usuario LDAP es un nombre específico y no una serie de caracteres que se utiliza para buscar coincidencias.
LDAPUSER
Contraseña Escriba la contraseña asociada al nombre distinguido del usuario que está accediendo al servidor LDAP. La longitud máxima es de 32 caracteres. LDAPPWD

Página OCSP

La siguiente tabla ofrece una lista de las propiedades que se pueden definir en la página OCSP del diálogo de propiedades Información de autenticación OCSP.

Propiedad Significado Parámetro MQSC
URL del programa de respuesta OCSP El URL en el que se puede establecer contacto con el programa de respuesta OCSP.

Esta propiedad tiene prioridad sobre un URL en una extensión de certificados AuthorityInfoAccess (AIA).

OCSPURL

Página de depósito de usuario LDAP

La siguiente tabla ofrece una lista de las propiedades que se pueden definir en la página Depósito de usuario LDAP del diálogo de propiedades Información de autenticación LDAP de IDPW.

Propiedad Significado Parámetro MQSC
Usuario abreviado equivalente Un campo en el registro de usuarios de LDAP que se va a utilizar como nombre de usuario abreviado para esta conexión. SHORTUSR
DN base del ID de usuario El DN base para localizar registros de usuario en un servidor LDAP. BASEDNU
Utilizar comunicación segura Si la conexión al servidor LDAP se va a realizar utilizando TLS. SECCOMM
Clase de objeto de usuario La clase de objeto LDAP utilizada para los registros de usuario en el repositorio de LDAP. CLASSUSR
Nombre de usuario de calificación Una calificación para permitir identificar los ID de usuario proporcionados por las aplicaciones como un campo en el registro de usuarios de LDAP. USRFIELD

Autorización LDAP

La siguiente tabla ofrece una lista de las propiedades que se pueden definir en la Autorización LDAP del diálogo de propiedades Información de autenticación LDAP de IDPW.

Propiedad Significado Parámetro MQSC
Método de autorización Indica si la autorización se realiza utilizando los ID y los grupos del sistema operativo o de LDAP. Los valores posibles son:

Sistema operativo. La autorización se realiza utilizando los ID de usuario y los grupos del sistema operativo.

Grupo de búsqueda. La autorización se realiza utilizando los ID de usuario y los grupos de LDAP. La entrada de grupo en el depósito LDAP contiene una propiedad que lista el nombre distinguido de todos los usuarios que pertenecen al grupo.

Usuario de búsqueda. La autorización se realiza utilizando los ID de usuario y los grupos de LDAP. La entrada de usuario en el depósito LDAP contiene una propiedad que lista todos los nombres distinguidos de los grupos a los que pertenece el usuario.

Nombre abreviado del grupo de búsquedas. La autorización se realiza utilizando los ID de usuario y los grupos de LDAP. La entrada de grupo en el depósito LDAP contiene una propiedad que lista el nombre de usuario abreviado de todos los usuarios que pertenecen al grupo.

AUTHORMD
Permitir grupos anidados Indica si se permiten grupos anidados. Los valores posibles son:

No. Los grupos anidados no están permitidos.

. Los grupos anidados no están permitidos. La lista de grupos se busca de forma recursiva para enumerar todos los grupos a los que pertenece un usuario.

NESTGRP
DN base de grupo El DN base utilizado para localizar registros de grupos en un servidor LDAP. BASEDNG
Clase de objeto de grupo La clase de objeto LDAP utilizada para registros de grupos en el depósito LDAP. CLASSGRP
Campo de grupos calificados Una calificación para permitir que se identifique a un grupo como campo en el registro de grupos LDAP. GRPFIELD
Campo de pertenencia al grupo Nombre de la propiedad utilizado en un usuario o grupo LDAP para determinar la pertenencia al grupo. FINDGRP

Página ID de usuario + Contraseña

La siguiente tabla ofrece una lista de las propiedades que se pueden definir en la página ID de usuario + Contraseña del diálogo de propiedades Información de autenticación de IDPW OS o IDPW LDAP.

Propiedad Significado Parámetro MQSC
Comprobar localmente conexiones límite Si las conexiones realizadas utilizando enlaces locales deben proporcionar un ID de usuario y una contraseña para la validación. Los valores posibles son:

Ninguno. No es necesario ningún ID de usuario ni ninguna contraseña.

Opcional. No es necesario ningún ID de usuario ni contraseña, pero si se proporcionan, se comprueban.

Obligatorio para administradores. El ID de usuario y la contraseña son obligatorios para los usuarios con privilegios.

Obligatorio para todos. El ID de usuario y la contraseña son obligatorios para todos los usuarios.

El establecimiento de CHCKLOCL en Obligatorio para administradores u Obligatorio para todos tiene como resultado la imposibilidad de administrar localmente el gestor de colas mediante los mandatos runmqsc, a menos que se especifique el parámetro -u IDusuario en la línea de mandatos runmqsc. Si no especifica este parámetro, verá el mensaje de error AMQ8135: No autorizado. De forma similar, cuando ejecuta IBM MQ Explorer en el sistema local, podría ver el error AMQ4036: Acceso no permitido al intentar conectarse a un gestor de colas.

Para especificar un nombre de usuario y una contraseña, pulse el botón derecho del ratón en el objeto de gestor de colas local y seleccione Detalles de conexión > Propiedades en el menú. En la sección Id de usuario, especifique el nombre de usuario y la contraseña y, a continuación, pulse Aceptar.

CHCKLOCL
Comprobar conexiones de cliente Si las conexiones realizadas utilizando conexiones de cliente deben proporcionar un ID de usuario y una contraseña para la validación. Los valores posibles son:

Ninguno. No es necesario ningún ID de usuario ni ninguna contraseña.

Opcional. No es necesario ningún ID de usuario ni contraseña, pero si se proporcionan, se comprobarán.

Obligatorio para administradores. El ID de usuario y la contraseña son obligatorios para los usuarios con privilegios.

Obligatorio para todos. El ID de usuario y la contraseña son obligatorios para todos los usuarios.

CHCKCLNT
Adoptar el usuario autenticado Si se va a adoptar el ID de usuario que se ha proporcionado con una contraseña como contexto para esta conexión. Los valores posibles son:

. El ID de usuario validado se adoptará como el contexto para esta conexión. Si el ID de usuario presentado es un ID de usuario LDAP y las comprobaciones de autorización se realizan utilizando los ID de usuario del sistema operativo, SHORTUSR asociado con la entrada del usuario en LDAP se adoptará como las credenciales en las que se realicen comprobaciones de autorización.

No. El ID de usuario validado no se adoptará como el contexto para esta conexión.

ADOPTCTX
Retardo de error de autenticación Esta propiedad especifica el tiempo de retardo antes de devolver el código de retorno de anomalía a la aplicación, por ejemplo, si no se recibe ninguna respuesta de una solicitud mqmconnx. Es el periodo de tiempo, en segundos, que puede ser entre 0 y 60. Un valor de cero indica que no se añade ningún retardo. FAILDLAY

Página Estadísticas

La siguiente tabla lista las propiedades que se pueden establecer en la página Estadísticas del diálogo de propiedades de información de autenticación.La página Estadísticas muestra la información acerca de la historia del objeto de información de autenticación. No se pueden editar los valores de ninguna de estas propiedades.

Propiedad Significado Parámetro MQSC
Fecha de modificación Sólo lectura. Es la fecha en la que se modificaron por última vez las propiedades de objeto de información de autenticación. ALTDATE
Hora de modificación Sólo lectura. Es la hora en que se modificaron por última vez las propiedades de objeto de información de autenticación. ALTTIME