Propriedades de Informações sobre Autenticação

É possível configurar atributos para todos os tipos de objetos de informações de autenticação. Alguns dos atributos não se aplicam a todos os tipos de objetos de informações sobre autenticação e alguns atributos são específicos aos objetos de informações sobre autenticação do z/OS.

As tabelas a seguir listam os atributos que podem ser configurados:

Para cada atributo, existe uma breve descrição de quando você pode precisar configurá-lo. As tabelas também fornecem o parâmetro MQSC equivalente para os comandos ALTER AUTHINFO e DISPLAY AUTHINFO. Para obter mais informações sobre comandos MQSC, veja Comandos do Script (MQSC) na documentação on-line do produto IBM® MQ.

Página Geral

A tabela a seguir lista os atributos que podem ser configuradas na página Geral do diálogo de propriedades Informações sobre Autenticação.

Atributo Significado Parâmetro do MQSC
Nome Authinfo Somente leitura. Você não pode alterar o nome de um objeto de informações sobre autenticação depois que ele foi criado. AUTHINFO
Tipo de Authinfo Somente leitura. Não é possível alterar o tipo de um objeto de informações sobre autenticação após ele ter sido criado. AUTHTYPE
Descrição Digite uma descrição significativa do objetivo do objeto das informações de autenticação. Consulte Inserindo sequências no MQ Explorer. DESCR
Disposição de QSG Somente leitura. A disposição do grupo de filas compartilhadas do objeto de informações sobre autenticação. Você não pode alterar a disposição de um objeto de informações sobre autenticação depois que ele foi criado. Gerenciador de filas significa que a definição de objeto só está disponível para o gerenciador de filas que a hospeda; Grupo significa que a definição de objeto está armazenada no repositório compartilhado e cada gerenciador de filas no grupo de filas compartilhadas tem uma cópia da definição; Cópia significa que a definição de objeto é a cópia de uma definição do gerenciador de filas, no repositório compartilhado. QSGDISP

Página LDAP

A tabela a seguir lista os atributos que podem ser configurados na página LDAP do diálogo de propriedades Informações sobre Autenticação LDAP CRL ou LDAP IDPW. A página LDAP exibe o nome e as informações sobre autenticação para o servidor LDAP.

Atributo Significado Parâmetro do MQSC
Nome do Servidor LDAP Digite o nome do host, o endereço decimal IPv4 pontuado ou a notação hexadecimal IPv6 do host no qual o servidor LDAP está em execução, com um número da porta opcional. Se especificar o nome de conexão como um endereço IPv6, apenas sistemas que estejam executando objetos de informações de autenticação do IBM WebSphere MQ Versão 6.0 com uma pilha IPv6 poderão resolver esse endereço. Se o objeto de informações sobre autenticação fizer parte da lista de nomes CRL do gerenciador de filas, certifique-se de que quaisquer clientes que estejam utilizando a tabela do canal do cliente, que é gerado pelo gerenciador de filas, sejam capazes de resolver o nome da conexão. No z/OS, para usar um nome de conexão que seja resolvido em um endereço de rede IPv6, o nível do z/OS deve suportar IPv6 para conectar-se com um servidor LDAP. CONNAME
ID do usuário Digite o Nome Distinto do usuário que está acessando o servidor LDAP, com as seguintes limitações:
  • No IBM i, UNIX e Windows, o comprimento máximo é de 1024 caracteres.
  • No z/OS, o comprimento máximo é de 256 caracteres.
  • Se você usar asteriscos (*) no nome do usuário, eles serão tratados como caracteres literais e não como curingas, porque o ID do usuário LDAP é um nome específico e não uma sequência usada para correspondência.
LDAPUSER
Senha Digite a senha associada ao Nome Distinto do usuário que está acessando o servidor LDAP. O comprimento máximo é de 32 caracteres. LDAPPWD

página OCSP

A tabela a seguir lista os atributos que podem ser configurados na página OCSP do diálogo de propriedades de Informações sobre Autenticação do OCSP.

Atributo Significado Parâmetro do MQSC
URL do replicador OCSP A URL na qual o replicador OCSP pode ser contatado.

Esse atributo tem prioridade sobre uma URL em um certificado de extensão AuthorityInfoAccess (AIA).

OCSPURL

Página Repositório do Usuário LDAP

A tabela a seguir lista os atributos que podem ser configurados na página Repositório do Usuário LDAP do diálogo de propriedades Informações sobre Autenticação LDAP IDPW.

Atributo Significado Parâmetro do MQSC
Usuário abreviado equivalente Um campo no registro do usuário LDAP a ser usado como um nome de usuário abreviado para essa conexão. SHORTUSR
DN base do ID do usuário O DN base usado para localizar registros do usuário em um servidor LDAP. BASEDNU
Usar comunicação protegida Indica se a conexão com o servidor LDAP será estabelecida usando TLS. SECCOMM
User Object Class A classe de objetos LDAP usada para registros do usuário no repositório LDAP. CLASSUSR
Campo do usuário de qualificação Uma qualificação para permitir que os IDs do usuário fornecidos por aplicativos sejam identificados como um campo no registro do usuário LDAP. USRFIELD

Autorização LDAP

A tabela a seguir lista os atributos que podem ser configurados na página Autorização LDAP do diálogo de propriedades Informações sobre autenticação LDAP IDPW.

Atributo Significado Parâmetro do MQSC
Método de autorização Se a autorização for concluída usando IDs e grupos de usuários do Sistema operacional ou do LDAP. Os valores possíveis são:

Sistema operacional. A autorização é concluída usando IDs e grupos de usuários do Sistema operacional.

Grupo de procura. A autorização é concluída usando IDs e grupos de usuários do LDAP. A entrada de grupo no repositório LDAP contém um atributo que lista o Nome distinto de todos os usuários que pertencem ao grupo.

Usuário de procura. A autorização é concluída usando IDs e grupos de usuários do LDAP. A entrada do usuário no repositório LDAP contém um atributo que lista todos os Nomes distintos dos grupos aos quais o usuário pertence.

[V9.0.5 Mar 2018]Nome abreviado do grupo de procura. A autorização é concluída usando IDs e grupos de usuários do LDAP. A entrada de grupo no repositório LDAP contém um atributo que lista o nome abreviado do usuário de todos os usuários que pertencem ao grupo.

AUTHORMD
Permitir grupos aninhados Se grupos aninhados forem permitidos. Os valores possíveis são:

Não. Grupos aninhados não são permitidos.

Sim. Grupos aninhados são permitidos. A lista de grupos é procurada recursivamente para enumerar todos os grupos aos quais um usuário pertence.

NESTGRP
DN base do grupo O DN base usado para localizar registros do grupo em um servidor LDAP. BASEDNG
Classe de objeto de grupo A classe de objeto LDAP usada para agrupar registros no repositório LDAP. CLASSGRP
Campo do grupo de qualificação Uma qualificação para permitir que o grupo seja identificado como um campo no registro do grupo LDAP. GRPFIELD
Campo de associação ao grupo Nome do atributo usado dentro de um registro do usuário ou grupo LDAP para determinar a associação do grupo. FINDGRP

Página ID do Usuário + Senha

A tabela a seguir lista os atributos que podem ser configurados na página ID do Usuário + Senha do diálogo de propriedades Informações sobre Autenticação de S.O. IDPW ou LDAP IDPW.

Atributo Significado Parâmetro do MQSC
Verificar conexões ligadas localmente Mesmo as conexões feitas utilizando ligações locais, elas devem fornecer um ID do usuário e senha para validação. Os valores possíveis são:

Nenhum. Não são necessários um ID do usuário e senha.

Opcional. Não são necessários um ID do usuário e senha, mas se forem fornecidos, serão verificados.

Necessário para administradores. O ID do usuário e senha são necessários para usuários privilegiados.

Necessário para todos. O ID do usuário e senha são necessários para todos os usuários.

Configurando CHCKLOCL para Necessário para administradores ou Necessário para todos resulta na incapacidade de administrar localmente o gerenciador de filas por meio dos comandos runmqsc a menos que você especifique o parâmetro -u UserID na linha de comandos runmqsc. Se você não especificar esse parâmetro, verá a mensagem de erro AMQ8135: Não autorizado. Da mesma forma, ao executar o IBM MQ Explorer em seu sistema local, você pode ver um erro AMQ4036: Acesso não autorizado quando estiver tentando se conectar a um gerenciador de filas.

Para especificar um nome de usuário e senha, clique com o botão direito do mouse no objeto de gerenciador de filas locais, e selecione Detalhes da Conexão > Propriedades no menu. Na seção ID do Usuário, digite o nome do usuário e a senha, e, em seguida, clique em OK.

CHCKLOCL
Verificar conexões do cliente Se as conexões feitas usando conexões do cliente devem fornecer um ID do usuário e senha para validação. Os valores possíveis são:

Nenhum. Não são necessários um ID do usuário e senha.

Opcional. Não são necessários um ID do usuário e senha, mas se forem fornecidos, serão verificados.

Necessário para administradores. O ID do usuário e senha são necessários para usuários privilegiados.

Necessário para todos. O ID do usuário e senha são necessários para todos os usuários.

CHCKCLNT
Adotar o usuário autenticado Se adotar o ID do usuário que foi fornecido com uma senha como o contexto para esta conexão. Os valores possíveis são:

Sim. O ID do usuário validado será adotado como o contexto para esta conexão. Se o ID do usuário apresentado for um ID do usuário LDAP e as verificações de autorização forem concluídas usando IDs do usuário do sistema operacional, o SHORTUSR associado à entrada do usuário no LDAP será adotado como as credenciais para verificações de autorização a serem concluídas com relação a elas.

Não. O ID do usuário validado não será adotado como o contexto para esta conexão.

ADOPTCTX
Atraso da falha de autenticação Esse atributo especifica o tempo de atraso antes de retornar o código de retorno de falha para o aplicativo, por exemplo, se nenhuma resposta for recebida por uma solicitação mqmconnx. Esse é o período de tempo, em segundos, que pode ser de 0 a 60. Um valor de zero significa que nenhum atraso é incluído. FAILDLAY

Página Estatísticas

A tabela a seguir lista os atributos que podem ser configurados na página Estatísticas do diálogo Propriedades de Informações sobre Autenticação. A página Estatísticas exibe informações sobre o histórico do objeto de informações sobre autenticação. Você não pode editar os valores de quaisquer desses atributos.

Atributo Significado Parâmetro do MQSC
Data da mudança Somente leitura. Essa é a data em que os atributos do objeto de informações sobre autenticação foram alterados pela última vez. ALTDATE
Hora da mudança Somente leitura. Essa é a hora em que os atributos do objeto de informações sobre autenticação foram alterados pela última vez. ALTTIME

Referência Referência

Feedback

Ícone de registro de data e hora Última atualização: Wednesday, 14 February 2018
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/e_properties_authinfo.htm