Hitelesítési információk tulajdonságai
Az összes hitelesítési információs objektumtípushoz állíthatók be attribútumok. Az attribútumok némelyike nem vonatkozik az összes hitelesítés információs objektumtípusra, bizonyos attribútumok pedig csak z/OS hitelesítés információs objektumokra jellemzőek.
Az alábbi táblázatok a beállítható attribútumokat sorolják fel:
- Általános
- LDAP
- OCSP
- LDAP felhasználói lerakat
- LDAP hitelesítés
- Felhasználói azonosító + jelszó
- Statisztika
Minden attribútumhoz tartozik egy rövid leírás arról, hogy mikor lehet szüksége annak beállítására. A táblázatok megadják az egyenértékű MQSC paramétert az ALTER AUTHINFO és a DISPLAY AUTHINFO parancsok számára. Az MQSC parancsokkal kapcsolatos további információkért lásd: Parancsfájl (MQSC) parancsok az IBM® MQ online termékdokumentációjában.
Általános oldal
Az alábbi táblázat a Hitelesítési információk tulajdonságai párbeszédablak Általános oldalán beállítható attribútumokat tartalmazza.
Attribútum | Jelentés | MQSC paraméter |
---|---|---|
Hitelesítési információk neve | Csak olvasható. A létrehozása után már nem módosíthatja a hitelesítési információs objektum nevét. | AUTHINFO |
Hitelesítési információk típusa | Csak olvasható. A hitelesítési információs objektum típusa a létrehozása után már nem módosítható. | AUTHTYPE |
Leírás | Írjon be egy jelentőségteljes leírást a hitelesítési információs objektum rendeltetéséről. Lásd: Karaktersorozatok megadása az MQ Explorer programban. | DESCR |
QSG beosztás | Csak olvasható. A hitelesítési információs objektum sormegosztó csoport beosztása. A létrehozása után már nem módosíthatja a hitelesítési információs objektum beosztását. A Sorkezelő azt jelenti, hogy az objektum meghatározást csak az a sorkezelő érheti el, amely azt tartalmazza; a Csoport azt jelenti, hogy az objektum meghatározás a megosztott lerakatban van tárolva, és a sormegosztó csoport minden sorkezelője rendelkezik a meghatározás egy másolatával; a Másolat azt jelenti, hogy az objektum meghatározás a sorkezelő másolata a megosztott lerakatban lévő meghatározásról. | QSGDISP |
LDAP oldal
Az alábbi táblázat a CRL LDAP vagy IDPW LDAP hitelesítési információk tulajdonságai párbeszédablak LDAP oldalán beállítható attribútumokat tartalmazza. Az LDAP oldal az LDAP kiszolgáló nevét és hitelesítési információit jeleníti meg.
Attribútum | Jelentés | MQSC paraméter |
---|---|---|
LDAP kiszolgálónév | Írja be az LDAP kiszolgálót futtató a hoszt hosztnevét, IPv4 pontozott decimális címét, vagy IPv6 hexadecimális jelölését, egy választható portszámmal. Ha a kapcsolatot IPv6 címként adja meg, akkor csak a IBM WebSphere MQ 6.0 változatú hitelesítési információs objektumokat IPv6 veremmel futtató rendszerek képesek feloldani ezt a címet. Ha a hitelesítési információs objektum része a sorkezelő CRL névlistájának, akkor győződjön meg róla, hogy a sorkezelő által előállított ügyfélcsatorna táblázatot használó valamennyi ügyfél képes feloldani a kapcsolatnevet. z/OS rendszeren az IPv6 hálózati címet feloldó kapcsolatnév használatához a z/OS rendszer szintjének támogatnia kell az IPv6-ot az LDAP kiszolgálóhoz történő csatlakozáshoz. | CONNAME |
Felhasználói azonosító | Írja be az LDAP kiszolgálóhoz hozzáférő
felhasználó megkülönböztetett nevét, az alábbi korlátozásokkal:
|
LDAPUSER |
Jelszó | Írja be az LDAP kiszolgálóhoz hozzáférő felhasználó megkülönböztetett nevéhez tartozó jelszót. A maximális hossz 32 karakter. | LDAPPWD |
OCSP oldal
Az alábbi táblázat az OCSP hitelesítési információk tulajdonságai párbeszédablak OCSP oldalán beállítható attribútumokat tartalmazza.
Attribútum | Jelentés | MQSC paraméter |
---|---|---|
OCSP válaszadó URL cím | Az az URL cím, amelyen az OCSP válaszadó található. Az attribútum prioritást élvez egy AuthorityInfoAccess (AIA) tanúsítvány kiterjesztésben lévő URL címmel szemben. |
OCSPURL |
LDAP felhasználói lerakat oldal
Az alábbi táblázat az IDPW LDAP hitelesítési információk tulajdonságai párbeszédablak LDAP felhasználói lerakat oldalán beállítható attribútumokat tartalmazza.
Attribútum | Jelentés | MQSC paraméter |
---|---|---|
Egyenértékű rövid felhasználó | Az LDAP felhasználói rekordnak az adott kapcsolat rövid felhasználóneveként használt mezője. | SHORTUSR |
Felhasználói azonosító alap DN | Az alap megkülönböztetett név a felhasználói rekordoknak LDAP kiszolgálón történő kereséséhez. | BASEDNU |
Biztonságos kommunikáció használata | Megadja, hogy az LDAP kiszolgáló kapcsolat TLS használatával épül-e fel. | SECCOMM |
Felhasználói objektumosztály | Az LDAP lerakatban a felhasználói rekordokhoz használt LDAP objektumosztály. | CLASSUSR |
Minősítő felhasználói mező | Egy minősítő, amely lehetővé teszi az alkalmazások által megadott felhasználói azonosítók mezőként történő azonosítását az LDAP felhasználói rekordban. | USRFIELD |
LDAP hitelesítés
Az alábbi táblázat az IDPW LDAP hitelesítési információk tulajdonságai párbeszédablak LDAP jogosultság oldalán beállítható attribútumokat tartalmazza.
Attribútum | Jelentés | MQSC paraméter |
---|---|---|
Hitelesítési metódus | Jelzi, hogy a hitelesítés az operációs
rendszerből vagy az LDAP címtárból származó felhasználói azonosítók
és csoportok segítségével történik-e. A lehetséges értékek: Operációs rendszer. A hitelesítés az operációs rendszerből származó felhasználói azonosítók és csoportok segítségével történik. Csoport keresése. A hitelesítés az LDAP címtárból származó felhasználói azonosítók és csoportok segítségével történik. Az LDAP tárban található csoportbejegyzés tartalmaz egy attribútumot, amely a csoporthoz tartozó összes felhasználó megkülönböztetett nevét felsorolja. Felhasználó keresése. A hitelesítés az LDAP címtárból származó felhasználói azonosítók és csoportok segítségével történik. Az LDAP tárban található felhasználóbejegyzés tartalmaz egy attribútumot, amely az összes csoport megkülönböztettt nevét felsorolja, amelyhez a felhasználó tartozik.
|
AUTHORMD |
Beágyazott csoportok engedélyezése | Jelzi, hogy a beágyazott csoportok
engedélyezettek-e. A lehetséges értékek: Nem. A beágyazott csoportok nem megengedettek. Igen. A beágyazott csoportok megengedettek. A csoportlistában rekurzív keresés történik, amely az összes csoportot számba veszi, amelyhez a felhasználó tartozik. |
NESTGRP |
Csoport alap DN | Az alap megkülönböztetett név a csoportrekordoknak LDAP kiszolgálón történő kereséséhez. | BASEDNG |
Csoport objektumosztály | Az LDAP tárban a csoportrekordokhoz használt LDAP objektumosztály. | CLASSGRP |
Minősítő csoport mező | Minősítés, amely lehetővé teszi, hogy a csoportot mezőként azonosítsák az LDAP csoportrekordban. | GRPFIELD |
Csoporttagság mező | Annak az attribútumnak a neve, amelyet az LDAP felhasználó- vagy csoportrekordban a csoporttagság megállapításához használnak. | FINDGRP |
Felhasználói azonosító + jelszó oldal
Az alábbi táblázat az IDPW OS vagy IDPW LDAP hitelesítési információk tulajdonságai párbeszédablak Felhasználói azonosító + jelszó oldalán beállítható attribútumokat tartalmazza.
Attribútum | Jelentés | MQSC paraméter |
---|---|---|
Helyileg kötött kapcsolatok ellenőrzése | Megadja, hogy a helyi kötésű kapcsolatokkal kialakított
kapcsolatoknak támogatniuk kell-e a felhasználói azonosítót és jelszót az
érvényesítéshez. A lehetséges értékek: Nincs. Nem szükséges felhasználói azonosító és jelszó. Választható. Nem szükséges felhasználói azonosító és jelszó, de ha meg van adva, akkor a rendszer ellenőrzi azt. Adminisztrátorok számára kötelező. A jogosult felhasználók számára a felhasználói azonosító és jelszó kötelező. Mindenkinek kötelező. A felhasználói azonosító és jelszó mindenkinek kötelező. A CHCKLOCL paramétert Adminisztrátorok számára kötelező vagy Mindenki számára kötelező értékre beállítva lehetetlenné teszi a sorkezelő runmqsc parancsok segítségével végzett helyi adminisztrálását, hacsak nem adja meg az -u UserID paramétert a runmqsc parancssorban. Ha a paramétert nem adja meg, akkor a következő hibaüzenet jeleni meg: AMQ8135: Not authorized. Hasonlóképpen, ha az IBM MQ Explorer programot a helyi rendszeren futtatja, akkor AMQ4036: Access not permitted hibaüzenet jelenhet meg, amikor megpróbál csatlakozni a sorkezelőhöz, Felhasználónév és jelszó megadásához kattintson a jobb egérgombbal a helyi sorkezelő objektumra, majd válassza az előugró menü OK gombra. menüpontját. A UserID részben adja meg a felhasználónevet és jelszót, majd kattintson az |
CHCKLOCL |
Ügyfélkapcsolatok ellenőrzése | Megadja, hogy az ügyfélkapcsolatokkal kialakított kapcsolatoknak
támogatniuk kell-e a felhasználói azonosítót és jelszót az érvényesítéshez. A lehetséges értékek: Nincs. Nem szükséges felhasználói azonosító és jelszó. Választható. Nem szükséges felhasználói azonosító és jelszó, de ha meg van adva, akkor a rendszer ellenőrzi azt. Adminisztrátorok számára kötelező. A jogosult felhasználók számára a felhasználói azonosító és jelszó kötelező. Mindenkinek kötelező. A felhasználói azonosító és jelszó mindenkinek kötelező. |
CHCKCLNT |
A hitelesített felhasználó adoptálása | Megadja, hogy adoptálni kell-e a jelszóval megadott felhasználói
azonosítót az adott kapcsolat kontextusaként. A lehetséges értékek: Igen. Az érvényesített felhasználói azonosító adoptálásra kerül az adott kapcsolat kontextusaként. Ha a megjelenített felhasználói azonosító LDAP felhasználói azonosító, és a jogosultság-ellenőrzés operációs rendszer felhasználói azonosítók segítségével történik, akkor a az LDAP tárban a felhasználóbejegyzéshez társított SHORTUSR kerül adoptálásra azon hitelesítő adatként, amelynek segítésével a jogosultság-ellenőrzések történnek. Nem. Az érvényesített felhasználói azonosító nem kerül adoptálásra az adott kapcsolat kontextusaként. |
ADOPTCTX |
Hitelesítési hiba késleltetés | Ez az attribútum adja meg, mennyi ideig kell késleltetni a hibakód visszaküldését az alkalmazásnak például olyankor, ha egy mqmconnx kérésre nem érkezik válasz. Ez az idő hossza másodpercben, az értéke 0 - 60 közötti lehet. A nulla érték azt jelenti, hogy nincs késleltetés. | FAILDLAY |
Statisztika oldal
Az alábbi táblázat a Hitelesítési információk tulajdonságok párbeszédablak Statisztika oldalán beállítható jellemzőket tartalmazza. A Statisztika oldal a hitelesítési információs objektum előzményeivel kapcsolatos információkat jeleníti meg. Ezeknek az attribútumoknak az értéke nem szerkeszthető.
Attribútum | Jelentés | MQSC paraméter |
---|---|---|
Módosítás dátuma | Csak olvasható. Az a dátum, amikor a kommunikációs információs objektum attribútumai legutóbb módosítva lettek. | ALTDATE |
Módosítás ideje | Csak olvasható. Az az időpont, amikor a hitelesítés információs objektum attribútumai legutóbb módosítva lettek. | ALTTIME |