Eigenschaften von Kanalauthentifizierungsdatensätzen
Sie können die Attribute für Kanalauthentifizierungsdatensatzobjekte festlegen.
In den folgenden Tabellen werden die Attribute aufgeführt, die festgelegt werden können:
- Allgemein
- Adresse
- Blockadresse
- Blockbenutzer
- Warteschlangenmanager
- SSL-Peer
- Clientbenutzer
- Erweitert
- Statistik
Für jedes Attribut wird kurz beschrieben, wann dessen Konfiguration erforderlich oder sinnvoll sein kann. In der Tabelle werden auch die entsprechenden MQSC-Parameter für die Befehle SET CHLAUTH und DISPLAY CHLAUTH aufgeführt. Weitere Informationen zu MQSC-Befehlen finden Sie im Abschnitt Scriptbefehle (MQSC) in der Online-Produktdokumentation zu IBM® MQ.
Seite 'Allgemein'
In der folgenden Tabelle werden die Attribute aufgeführt, die Sie auf der Seite Allgemein im Dialog mit den Kanalauthentifizierungsdatensatz-Eigenschaften festlegen können.
Attribut | Bedeutung | MQSC-Parameter |
---|---|---|
Kanalprofil | Der Name des Kanalprofils. Weitere Informationen finden Sie im Abschnitt SET CHLAUTH in der Online-Produktdokumentation zu IBM MQ. | PROFILE |
Typ | Möglich sind: Adressmaske, Blockadressenliste, Blockbenutzerliste, Warteschlangenmanagermaske, SSL-Peer-Maske oder Benutzermaske. Weitere Informationen finden Sie im Abschnitt SET CHLAUTH in der Online-Produktdokumentation zu IBM MQ. | TYPE |
Beschreibung | Geben Sie für den Kanalauthentifizierungsdatensatz eine aussagekräftige Beschreibung des Zwecks an. Informationen hierzu finden Sie im Abschnitt Zeichenfolgen in MQ Explorer eingeben. | DESCR |
Seite 'Adresse'
In der folgenden Tabelle werden die Attribute aufgeführt, die Sie auf der Seite Adresse im Dialog mit den Kanalauthentifizierungsdatensatz-Eigenschaften festlegen können.
Dieser Parameter ist in Verbindung mit den Eigenschaften TYPE(ADDRESSMAP), TYPE(QMGRMAP), TYPE(SSLPEERMAP) und TYPE(USERMAP) gültig.
Attribut | Bedeutung | MQSC-Parameter |
---|---|---|
Adresse | Gibt den Filter an, der für den Vergleich mit der IP-Adresse des Partnerwarteschlangenmanagers oder Clients am anderen Ende des Kanals verwendet werden soll. Beim Befehl SET ist dieser Parameter in Verbindung mit TYPE(ADDRESSMAP) obligatorisch. Weitere Informationen finden Sie im Abschnitt SET CHLAUTH in der Online-Produktdokumentation zu IBM MQ. | ADDRESS |
Seite 'Blockadresse'
In der folgenden Tabelle werden die Attribute aufgeführt, die Sie auf der Seite Blockadresse im Dialog mit den Kanalauthentifizierungsdatensatz-Eigenschaften festlegen können.
Dieser Parameter ist nur in Verbindung mit der Eigenschaft TYPE(BLOCKADDR) gültig.
Attribut | Bedeutung | MQSC-Parameter |
---|---|---|
Adressliste | Eine Liste mit IP-Adressmustern, für die Verbindungen mit diesem Warteschlangenmanager für alle Kanäle blockiert sind. Weitere Informationen finden Sie im Abschnitt SET CHLAUTH in der Online-Produktdokumentation zu IBM MQ. | ADDRLIST |
Seite 'Benutzer blockieren'
In der folgenden Tabelle werden die Attribute aufgeführt, die Sie auf der Seite Blockbenutzer im Dialog mit den Kanalauthentifizierungsdatensatz-Eigenschaften festlegen können.
Dieser Parameter ist nur in Verbindung mit der Eigenschaft TYPE(BLOCKUSER) gültig.
Attribut | Bedeutung | MQSC-Parameter |
---|---|---|
Benutzerliste | Eine Liste der Benutzer-IDs, die für die Verwendung dieses Kanals oder die Festlegung von Kanälen geblockt wurden. Weitere Informationen finden Sie im Abschnitt SET CHLAUTH in der Online-Produktdokumentation zu IBM MQ. | USERLIST |
Seite 'Warteschlangenmanager'
In der folgenden Tabelle werden die Attribute aufgeführt, die Sie auf der Seite Warteschlangenmanager im Dialog mit den Kanalauthentifizierungsdatensatz-Eigenschaften festlegen können.
Dieser Parameter ist nur in Verbindung mit der Eigenschaft TYPE(QMGRMAP) gültig.
Attribut | Bedeutung | MQSC-Parameter |
---|---|---|
Ferner Warteschlangenmanager | Gibt das Muster des Remote-Partner-Warteschlangenmanagernamens an. Weitere Informationen finden Sie im Abschnitt SET CHLAUTH in der Online-Produktdokumentation zu IBM MQ. | QMNAME |
SSL-Peer-Seite
In der folgenden Tabelle werden die Attribute aufgeführt, die Sie auf der Seite SSL-Peer im Dialog mit den Kanalauthentifizierungsdatensatz-Eigenschaften festlegen können.
Dieser Parameter ist nur in Verbindung mit der Eigenschaft TYPE(SSLPEERMAP) gültig.
Attribut | Bedeutung | MQSC-Parameter |
---|---|---|
Peer-Name | Der Wert des DN, der im Zertifikat des Peer-Warteschlangenmanagers oder -Clients auf der anderen Seite des IBM MQ-Kanals angegeben ist. Sobald der Kanal gestartet wird, wird der Wert dieses Attributs mit dem DN des Zertifikats verglichen. Weitere Informationen finden Sie im Abschnitt SET CHLAUTH in der Online-Produktdokumentation zu IBM MQ. | SSLPEER |
Definierter Name des SSL/TLS-Ausstellers | Wenn dieser optionale Parameter angegeben wird, werden nur Verbindungen von Partnerwarteschlangenmanagern ermöglicht, für die das Zertifikat von einer Zertifizierungsstelle mit einem übereinstimmenden DN ausgegeben wurde. Weitere Informationen finden Sie im Abschnitt SET CHLAUTH in der Online-Produktdokumentation zu IBM MQ. | SSLCERTI |
Seite 'Clientbenutzer'
In der folgenden Tabelle werden die Attribute aufgeführt, die Sie auf der Seite Clientbenutzer im Dialog mit den Kanalauthentifizierungsdatensatz-Eigenschaften festlegen können.
Dieser Parameter ist nur in Verbindung mit der Eigenschaft TYPE(USERMAP) gültig.
Attribut | Bedeutung | MQSC-Parameter |
---|---|---|
Clientbenutzer-ID | Gibt die vom Client bestätigte Benutzer-ID an. Weitere Informationen finden Sie im Abschnitt SET CHLAUTH in der Online-Produktdokumentation zu IBM MQ. | CLNTUSER |
Seite 'Erweitert'
In der folgenden Tabelle werden die Attribute aufgeführt, die Sie auf der Seite Erweitert im Dialog mit den Kanalauthentifizierungsdatensatz-Eigenschaften festlegen können. Weitere Informationen zu den Attributen auf dieser Seite finden Sie im Abschnitt SET CHLAUTH in der Online-Produktdokumentation zu IBM MQ.
Attribut | Bedeutung | MQSC-Parameter |
---|---|---|
Benutzerquelle | Die Quelle der Benutzer-ID, die während der Laufzeit für MCAUSER verwendet werden soll. Die möglichen Werte lauten 'Kanal', 'Zuordnung' und 'Kein Zugriff'. | USERSRC |
MCA-Benutzer-ID | Die Benutzer-ID für den Nachrichtenkanal, die verwendet werden soll, wenn die eingehende Verbindung mit dem SSL-DN, der IP-Adresse, der vom Client bestätigten Benutzer-ID oder mit dem bereitgestellten Namen des fernen Warteschlangenmanagers übereinstimmt. Dieses Attribut ist nur aktiviert, wenn als 'Benutzerquelle' die Einstellung 'Zuordnung' ausgewählt wurde. | MCAUSER |
Warnung | Gibt an, ob dieser Datensatz im Warnmodus bedient werden soll. Die möglichen Werte lauten 'Ja' oder 'Nein'. | WARN |
Clientverbindungen überprüfen | Gibt an, ob die Verbindung, die mit dieser Regel übereinstimmt und für USERSRC(CHANNEL) oder USERSRC(MAP) zulässig ist, auch eine gültige Benutzer-ID und ein gültiges Kennwort angeben muss. | CHCKCLNT |
Benutzerdefiniert | Dieses Attribut ist für die Konfiguration neuer Funktionen reserviert, bevor eigene Attribute eingeführt sind. | CUSTOM |
Seite 'Statistik'
Auf der Seite Statistik im Dialog mit den Eigenschaften der Kanalauthentifizierungsdatensätze werden schreibgeschützte Informationen angezeigt, die angeben, wann die Eigenschaften des Kanalauthentifizierungsdatensatzes zuletzt geändert wurden. Die Werte dieser Attribute können nicht bearbeitet werden. Weitere Informationen finden Sie im Abschnitt DISPLAY CHLAUTH in der Online-Produktdokumentation zu IBM MQ.
Attribut | Bedeutung | MQSC-Parameter |
---|---|---|
Änderungsdatum | Schreibgeschützt. Dieses Attribut zeigt das Datum an, an dem die Attribute des Authentifizierungsdatenobjekts zuletzt geändert wurden. | ALTDATE |
Änderungszeit | Schreibgeschützt. Dieses Attribut zeigt die Uhrzeit an, zu der die Attribute des Authentifizierungsinformationsobjekts zuletzt geändert wurden. | ALTTIME |