Propiedades de información de autenticación
Puede definir propiedades para todos los tipos de objetos de información de autenticación. Algunas de las propiedades no se aplican a todos los tipos de objetos de información de autenticación y algunas de las propiedades son específicas de los objetos de información de autenticación de z/OS.
Las tablas siguientes listan las propiedades que se pueden establecer:
- General
- LDAP
- OCSP
- Repositorio de usuario LDAP
- Autorización LDAP
- ID + contraseña usuario
- Estadísticas
Para cada propiedad, hay una breve descripción de los casos en los que posiblemente tenga que configurar la propiedad. Las tablas también ofrecen el parámetro MQSC equivalente para los mandatos DEFINE, ALTER y DISPLAY AUTHINFO. Para obtener más información sobre los comandos MQSC, consulte Administración utilizando mandatos MQSC en IBM® Knowledge Center.
Página General
La siguiente tabla lista las propiedades que se pueden establecer en la página General del diálogo de propiedades de información de autenticación.
Propiedad | Significado | Parámetro MQSC |
---|---|---|
Nombre de información de autenticación | Sólo lectura. No se puede cambiar el nombre del objeto de información de autenticación una vez que se ha creado. | AUTHINFO |
Tipo de información de autenticación | Sólo lectura. No puede cambiar el tipo de objeto de información de autenticación tras crearlo. | AUTHTYPE |
Descripción | Escriba una descripción significativa de la finalidad del objeto de información de autenticación. Consulte el apartado Especificar series de caracteres en MQ Explorer. | DESCR |
Disposición QSG | Sólo lectura. La disposición del grupo de compartición de colas del objeto de información de autenticación. No se puede cambiar la
disposición del un objeto de información de autenticación una vez
creado. Gestor de
colas significa que la definición de objeto solo está disponible
para el gestor de colas que la alberga; Grupo significa
que la definición de objeto se almacena en el depósito compartido y cada
gestor de colas del grupo de compartición de colas tiene una copia de la
definición; Copia significa que la definición de objeto
es la copia del gestor de colas de una definición del depósito compartido. |
QSGDISP |
Página LDAP
La siguiente tabla ofrece una lista de las propiedades que se pueden definir en la página LDAP del diálogo de propiedades Información de autenticación LDAP de CRL o IDPW. La página LDAP muestra el nombre y la información de autenticación para el servidor LDAP.
Propiedad | Significado | Parámetro MQSC |
---|---|---|
Nombre de servidor LDAP | Escriba el nombre de host, o la dirección IPv4 en decimales con puntos o en notación hexadecimal IPv6 del sistema principal en el que se está ejecutando el servidor LDAP, con un número de puerta opcional. Si especifica el nombre de conexión como una dirección IPv6, únicamente los sistemas que ejecutan objetos de información de autenticación de IBM WebSphere MQ 6.0 con una pila IPv6 pueden resolver esta dirección. Si el objeto de información de autenticación forma parte de la lista de nombres de CRL del gestor de colas, asegúrese de que los clientes que estén utilizando la tabla de canales de clientes generada por el gestor de colas pueden resolver el nombre de conexión. En z/OS, si desea utilizar un nombre de conexión que resuelva una dirección de red IPv6, el nivel de z/OS debe dar soporte a IPv6 para conectarse a un servidor LDAP. | CONNAME |
ID de usuario | Escriba el nombre distinguido del usuario que está accediendo al servidor LDAP, con las siguientes limitaciones:
|
LDAPUSER |
Contraseña | Escriba la contraseña asociada al nombre distinguido del usuario que está accediendo al servidor LDAP. La longitud máxima es de 32 caracteres. | LDAPPWD |
Página OCSP
La siguiente tabla ofrece una lista de las propiedades que se pueden definir en la página OCSP del diálogo de propiedades Información de autenticación OCSP.
Propiedad | Significado | Parámetro MQSC |
---|---|---|
URL del programa de respuesta OCSP | El URL en el que se puede establecer contacto con el programa de respuesta OCSP. Esta propiedad tiene prioridad sobre un URL en una extensión de certificados AuthorityInfoAccess (AIA). |
OCSPURL |
Página de depósito de usuario LDAP
La siguiente tabla ofrece una lista de las propiedades que se pueden definir en la página Depósito de usuario LDAP del diálogo de propiedades Información de autenticación LDAP de IDPW.
Propiedad | Significado | Parámetro MQSC |
---|---|---|
Usuario abreviado equivalente | Un campo en el registro de usuarios de LDAP que se va a utilizar como nombre de usuario abreviado para esta conexión. | SHORTUSR |
DN base del ID de usuario | El DN base para localizar registros de usuario en un servidor LDAP. | BASEDNU |
Utilizar comunicación segura | Si la conexión al servidor LDAP se va a realizar utilizando TLS. | SECCOMM |
Clase de objeto de usuario | La clase de objeto LDAP utilizada para los registros de usuario en el repositorio de LDAP. | CLASSUSR |
Nombre de usuario de calificación | Una calificación para permitir identificar los ID de usuario proporcionados por las aplicaciones como un campo en el registro de usuarios de LDAP. | USRFIELD |
Autorización LDAP
La siguiente tabla ofrece una lista de las propiedades que se pueden definir en la Autorización LDAP del diálogo de propiedades Información de autenticación LDAP de IDPW.
Propiedad | Significado | Parámetro MQSC |
---|---|---|
Método de autorización | Indica si la autorización se realiza utilizando los ID y los grupos del sistema operativo o de LDAP. Los valores
posibles son: Sistema operativo. La autorización se realiza utilizando los ID de usuario y los grupos del sistema operativo. Grupo de búsqueda. La autorización se realiza utilizando los ID de usuario y los grupos de LDAP. La entrada de grupo en el depósito LDAP contiene una propiedad que lista el nombre distinguido de todos los usuarios que pertenecen al grupo. Usuario de búsqueda. La autorización se realiza utilizando los ID de usuario y los grupos de LDAP. La entrada de usuario en el depósito LDAP contiene una propiedad que lista todos los nombres distinguidos de los grupos a los que pertenece el usuario. Nombre abreviado del grupo de búsquedas. La autorización se realiza utilizando los ID de usuario y los grupos de LDAP. La entrada de grupo en el depósito LDAP contiene una propiedad que lista el nombre de usuario abreviado de todos los usuarios que pertenecen al grupo. |
AUTHORMD |
Permitir grupos anidados | Indica si se permiten grupos anidados. Los valores
posibles son: No. Los grupos anidados no están permitidos. Sí. Los grupos anidados no están permitidos. La lista de grupos se busca de forma recursiva para enumerar todos los grupos a los que pertenece un usuario. |
NESTGRP |
DN base de grupo | El DN base utilizado para localizar registros de grupos en un servidor LDAP. | BASEDNG |
Clase de objeto de grupo | La clase de objeto LDAP utilizada para registros de grupos en el depósito LDAP. | CLASSGRP |
Campo de grupos calificados | Una calificación para permitir que se identifique a un grupo como campo en el registro de grupos LDAP. | GRPFIELD |
Campo de pertenencia al grupo | Nombre de la propiedad utilizado en un usuario o grupo LDAP para determinar la pertenencia al grupo. | FINDGRP |
Página ID de usuario + Contraseña
La siguiente tabla ofrece una lista de las propiedades que se pueden definir en la página ID de usuario + Contraseña del diálogo de propiedades Información de autenticación de IDPW OS o IDPW LDAP.
Propiedad | Significado | Parámetro MQSC |
---|---|---|
Comprobar localmente conexiones límite | Si las conexiones realizadas utilizando enlaces locales deben
proporcionar un ID de usuario y una contraseña para la validación. Los valores
posibles son: Ninguno. No es necesario ningún ID de usuario ni ninguna contraseña. Opcional. No es necesario ningún ID de usuario ni contraseña, pero si se proporcionan, se comprueban. Obligatorio para administradores. El ID de usuario y la contraseña son obligatorios para los usuarios con privilegios. Obligatorio para todos. El ID de usuario y la contraseña son obligatorios para todos los usuarios. El
establecimiento de CHCKLOCL en Obligatorio para administradores u
Obligatorio para todos tiene como resultado la imposibilidad de
administrar localmente el gestor de colas mediante los mandatos
runmqsc, a menos que se especifique el parámetro -u
IDusuario en la línea de mandatos runmqsc. Si no especifica este parámetro, verá el mensaje de error Para especificar un nombre de usuario y una
contraseña, pulse el botón derecho del ratón en el objeto de gestor de colas local y
seleccione |
CHCKLOCL |
Comprobar conexiones de cliente | Si las conexiones realizadas utilizando conexiones de cliente deben proporcionar un ID de usuario y una contraseña para la validación. Los valores
posibles son: Ninguno. No es necesario ningún ID de usuario ni ninguna contraseña. Opcional. No es necesario ningún ID de usuario ni contraseña, pero si se proporcionan, se comprobarán. Obligatorio para administradores. El ID de usuario y la contraseña son obligatorios para los usuarios con privilegios. Obligatorio para todos. El ID de usuario y la contraseña son obligatorios para todos los usuarios. |
CHCKCLNT |
Adoptar el usuario autenticado | Si se va a adoptar el ID de usuario que se ha proporcionado con una contraseña como contexto para esta conexión. Los valores
posibles son: Sí. El ID de usuario validado se adoptará como el contexto para esta conexión. Si el ID de usuario presentado es un ID de usuario LDAP y las comprobaciones de autorización se realizan utilizando los ID de usuario del sistema operativo, SHORTUSR asociado con la entrada del usuario en LDAP se adoptará como las credenciales en las que se realicen comprobaciones de autorización. No. El ID de usuario validado no se adoptará como el contexto para esta conexión. |
ADOPTCTX |
Retardo de error de autenticación | Esta propiedad especifica el tiempo de retardo antes de devolver el código de retorno de anomalía a la aplicación, por ejemplo, si no se recibe ninguna respuesta de una solicitud mqmconnx. Es el periodo de tiempo, en segundos, que puede ser entre 0 y 60. Un valor de cero indica que no se añade ningún retardo. | FAILDLAY |
Página Estadísticas
La siguiente tabla lista las propiedades que se pueden establecer en la página Estadísticas del diálogo de propiedades de información de autenticación.La página Estadísticas muestra la información acerca de la historia del objeto de información de autenticación. No se pueden editar los valores de ninguna de estas propiedades.
Propiedad | Significado | Parámetro MQSC |
---|---|---|
Fecha de modificación | Sólo lectura. Es la fecha en la que se modificaron por última vez las propiedades de objeto de información de autenticación. | ALTDATE |
Hora de modificación | Sólo lectura. Es la hora en que se modificaron por última vez las propiedades de objeto de información de autenticación. | ALTTIME |