인증 정보 특성

모든 유형의 인증 정보 오브젝트에 대해 특성을 설정할 수 있습니다. 일부 특성은 모든 유형의 인증 정보 오브젝트에 적용되지는 않으며, 일부 특성은 z/OS® 인증 정보 오브젝트에서만 해당됩니다.

다음 표에는 설정할 수 있는 특성이 나열되어 있습니다.

각 특성을 구성해야 하는 경우에 대한 간략한 설명이 속성별로 나와 있습니다. 표에서는 DEFINE, ALTER 및 DISPLAY AUTHINFO 명령에 대한 동등한 MQSC 매개변수도 제공합니다. MQSC 명령에 대한 자세한 정보는 IBM® Knowledge Center에서 MQSC 명령을 사용하여 관리의 내용을 참조하십시오.

일반 페이지

다음 표에는 인증 정보 특성 대화 상자의 일반 페이지에서 설정할 수 있는 특성이 나열되어 있습니다.

특성 의미 MQSC 매개변수
인증 정보 이름 읽기 전용. 인증 정보 오브젝트의 이름은 작성된 후에는 변경할 수 없습니다. AUTHINFO
인증 정보 유형 읽기 전용. 인증 정보 오브젝트의 유형이 작성된 후에는 변경할 수 없습니다. AUTHTYPE
설명 인증 정보 오브젝트의 용도에 대한 의미 있는 설명을 입력하십시오. MQ 탐색기에서 문자열 입력을 참조하십시오. DESCR
QSG 속성 지정 읽기 전용. 인증 정보 오브젝트의 큐 공유 그룹 속성 지정입니다. 인증 정보 오브젝트의 속성 지정이 작성된 후에는 변경할 수 없습니다. 큐 관리자는 오브젝트 정의를 호스트하는 큐 관리자만 이를 사용할 수 있음을 의미합니다. 그룹은 오브젝트 정의가 공유 저장소에 저장되어 있으며 큐 공유 그룹의 각 큐 관리자가 정의에 대한 사본을 가지고 있음을 의미합니다. 사본은 오브젝트 정의가 공유 저장소의 정의에 대한 큐 관리자의 사본임을 의미합니다. QSGDISP

LDAP 페이지

다음 표에는 CRL LDAP 또는 IDPW LDAP 인증 정보 특성 대화 상자의 LDAP 페이지에서 설정할 수 있는 특성이 나열되어 있습니다. LDAP 페이지는 LDAP 서버의 이름 및 인증 정보를 표시합니다.

특성 의미 MQSC 매개변수
LDAP 서버 이름 선택적 포트 번호가 있는 LDAP 서버가 실행 중인 호스트의 호스트 이름(IPv4 점분리 십진수 주소 또는 IPv6 16진 표기법)을 입력하십시오. 연결 이름을 IPv6 주소로 지정하는 경우, IPv6 스택과 함께 IBM WebSphere® MQ 6.0 인증 정보 오브젝트를 실행 중인 시스템만 이 주소를 해석할 수 있습니다. 인증 정보 오브젝트가 큐 관리자 CRL 이름 목록의 일부인 경우, 큐 관리자가 생성한 클라이언트 채널 테이블을 사용 중인 모든 클라이언트가 연결 이름을 해석할 수 있어야 합니다. z/OS에서 IPv6 네트워크 주소를 해석하는 연결 이름을 사용하기 위해 z/OS 레벨은 LDAP 서버로의 연결에 대해 IPv6을 지원해야 합니다. CONNAME
사용자 ID 다음 제한사항이 있는 LDAP 서버에 액세스 중인 사용자의 식별 이름을 입력하십시오.
  • IBM i, UNIXWindows에서 최대 길이는 1024자입니다.
  • z/OS에서 최대 길이는 256자입니다.
  • 사용자 이름에 별표(*)를 사용하는 경우, 별표는 리터럴 문자로 취급되고 와일드카드로 취급되지 않습니다. 그 이유는 LDAP 사용자 ID는 특정 이름이며 일치에 사용되는 문자열이 아니기 때문입니다.
LDAPUSER
비밀번호 LDAP 서버에 액세스 중인 사용자의 식별 이름과 연관된 비밀번호를 입력하십시오. 최대 길이는 32자입니다. LDAPPWD

OCSP 페이지

다음 표에는 OCSP 인증 정보 특성 대화 상자의 OCSP 페이지에서 설정할 수 있는 특성이 나열되어 있습니다.

특성 의미 MQSC 매개변수
OCSP 응답자 URL OCSP 응답자에게 문의할 수 있는 URL입니다.

이 특성은 AIA(AuthorityInfoAccess) 인증서 확장자에 있는 URL보다 우선합니다.

OCSPURL

LDAP 사용자 저장소 페이지

다음 표에는 IDPW LDAP 인증 정보 특성 대화 상자의 LDAP 사용자 저장소 페이지에서 설정할 수 있는 특성이 나열되어 있습니다.

특성 의미 MQSC 매개변수
해당 단축 사용자 이 연결에서 간략한 사용자 이름으로 사용될 LDAP 사용자 레코드의 필드. SHORTUSR
사용자 ID 기본 DN LDAP 서버에서 사용자 레코드를 찾기 위해 사용되는 기본 DN. BASEDNU
보안 통신 사용 TLS를 사용하여 LDAP 서버에 대한 연결을 작성할지 여부. SECCOMM
사용자 오브젝트 클래스 LDAP 저장소에서 사용자 레코드로 사용되는 LDAP 오브젝트 클래스. CLASSUSR
사용자 필드 규정 애플리케이션이 제공한 사용자 ID가 LDAP 사용자 레코드에서 필드로 식별할 수 있게 하는 규정. USRFIELD

LDAP 권한 부여

다음 표에는 IDPW LDAP 인증 정보 특성 대화 상자의 LDAP 권한 부여 페이지에서 설정할 수 있는 특성이 나열되어 있습니다.

특성 의미 MQSC 매개변수
권한 부여 메소드 권한이 운영 체제 또는 LDAP에서 사용자 ID 및 그룹을 사용하여 수행되는지 여부. 가능한 값은 다음과 같습니다.

운영 체제. 권한은 운영 체제에서 사용자 ID 및 그룹을 사용하여 수행됩니다.

그룹 검색. 권한은 LDAP에서 사용자 ID 및 그룹을 사용하여 수행됩니다. LDAP 저장소에 있는 그룹 입력 항목에는 그룹에 속하는 모든 사용자의 식별 이름을 나열하는 특성이 있습니다.

사용자 검색. 권한은 LDAP에서 사용자 ID 및 그룹을 사용하여 수행됩니다. LDAP 저장소의 사용자 입력 항목에는 사용자가 속하는 그룹의 모드 식별 이름을 나열하는 특성이 있습니다.

그룹 단축 이름 검색. 권한은 LDAP에서 사용자 ID 및 그룹을 사용하여 수행됩니다. LDAP 저장소에 있는 그룹 입력 항목에는 그룹에 속하는 모든 사용자의 사용자 단축 이름을 나열하는 특성이 있습니다.

AUTHORMD
중첩 그룹 허용 중첩 그룹이 허용되는지 여부. 가능한 값은 다음과 같습니다.

아니오. 중첩 그룹이 허용되지 않습니다.

. 중첩 그룹이 허용됩니다. 그룹 목록은 사용자가 속한 모든 그룹을 열거하기 위해 반복적으로 검색됩니다.

NESTGRP
그룹 기본 DN LDAP 서버에서 그룹 레코드를 찾기 위해 사용되는 기본 DN. BASEDNG
그룹 오브젝트 클래스 LDAP 저장소에서 그룹 레코드로 사용되는 LDAP 오브젝트 클래스. CLASSGRP
규정된 그룹 필드 그룹이 LDAP 그룹 레코드에서 필드로 식별할 수 있게 하는 규정. GRPFIELD
그룹 멤버십 필드 그룹 멤버십을 판별하기 위해 LDAP 사용자 또는 그룹 레코드 내에서 사용되는 특성의 이름. FINDGRP

사용자 ID + 비밀번호 페이지

다음 표에는 IDPW OS 또는 IDPW LDAP 인증 정보 특성 대화 상자의 사용자 ID + 비밀번호 페이지에서 설정할 수 있는 특성이 나열되어 있습니다.

특성 의미 MQSC 매개변수
로컬 바운드 연결 검사 로컬 바인딩을 사용하여 연결되었는지에 관계없이, 유효성 검증을 위해 연결은 사용자 ID 및 비밀번호를 제공해야 합니다. 가능한 값은 다음과 같습니다.

없음. 사용자 ID 및 비밀번호가 필요하지 않습니다.

선택사항. 사용자 ID 및 비밀번호가 필요하지 않지만, 제공되는 경우 검사됩니다.

관리자의 경우 필수입니다. 사용자 ID 및 비밀번호가 권한이 부여된 사용자에게 필요합니다.

모두에게 필수입니다. 사용자 ID 및 비밀번호가 모든 사용자에게 필요합니다.

runmqsc 명령행에서 -u UserID 매개변수를 지정하지 않는 경우 CHCKLOCL을 관리자에게 필요 또는 모두에게 필요로 설정하면 runmqsc 명령을 사용하여 로컬로 큐 관리자를 관리할 수 없게 됩니다. 이 매개변수를 지정하지 않으면 AMQ8135: Not authorized 오류 메시지가 표시됩니다. 이와 유사하게 로컬 시스템에서 IBM MQ 탐색기를 실행하면, 큐 관리자에 연결을 시도할 때 AMQ4036: Access not permitted 오류가 표시될 수 있습니다.

사용자 이름 및 비밀번호를 지정하려면, 로컬 큐 관리자 오브젝트를 마우스 오른쪽 단추로 클릭한 후 메뉴에서 연결 세부사항 > 특성을 선택하십시오. 사용자 ID 섹션에서는 사용자 이름 및 비밀번호를 입력한 후 확인을 클릭하십시오.

CHCKLOCL
클라이언트 연결 검사 클라이언트 연결을 사용하여 작성된 연결을 유효성 검증하기 위해 사용자 ID와 비밀번호를 제공해야 하는지 여부. 가능한 값은 다음과 같습니다.

없음. 사용자 ID 및 비밀번호가 필요하지 않습니다.

선택사항. 사용자 ID 및 비밀번호가 필요하지 않지만, 이를 제공하면 검사됩니다.

관리자의 경우 필수입니다. 사용자 ID 및 비밀번호가 권한이 부여된 사용자에게 필요합니다.

모두에게 필수입니다. 사용자 ID 및 비밀번호가 모든 사용자에게 필요합니다.

CHCKCLNT
인증된 사용자 채택 비밀번호와 함께 제공된 사용자 ID를 이 연결의 컨텍스트로 채택할지 여부. 가능한 값은 다음과 같습니다.

. 유효성 검증된 사용자 ID를 이 연결의 컨텍스트로 채택합니다. 표시된 사용자 ID가 LDAP 사용자 ID이고 운영 체제 사용자 ID를 사용하여 권한 검사를 수행하는 경우 LDAP의 사용자 입력 항목과 연관된 SHORTUSR은 수행할 대상 권한 검사의 신임 정보로 채택합니다.

아니오. 유효성 검증된 사용자 ID를 이 연결의 컨텍스트로 채택하지 않습니다.

ADOPTCTX
인증 실패 지연 이 특성은 예를 들어 mqmconnx 요청에게서 응답을 받지 못하는 경우 애플리케이션에 실패 리턴 코드를 리턴하기 전 지연시키는 기간을 지정합니다. 이는 시간(초)으로 제공되며 0 - 60초 사이의 값입니다. 0 값은 지연이 추가되지 않음을 의미합니다. FAILDLAY

통계 페이지

다음 표에는 인증 정보 특성 대화 상자의 통계 페이지에서 설정할 수 있는 특성이 나열되어 있습니다. 통계 페이지는 인증 정보 오브젝트의 실행 기록에 대한 정보를 표시합니다. 이러한 특성 값은 편집할 수 없습니다.

특성 의미 MQSC 매개변수
변경 날짜 읽기 전용. 인증 정보 오브젝트 특성이 최종 변경된 날짜입니다. ALTDATE
변경 시간 읽기 전용. 인증 정보 오브젝트 특성이 최종 대체된 시간입니다. ALTTIME