Propiedades de información de autenticación
Puede definir atributos para todos los tipos de objetos de información de autenticación. Algunos de los atributos no se aplican a todos los tipos de objetos de información de autenticación y algunos atributos son específicos de los objetos de información de autenticación de z/OS.
En las tablas siguientes aparecen los atributos que se pueden establecer:
- General
- LDAP
- OCSP
- Repositorio de usuario LDAP
- Autorización LDAP
- ID + contraseña usuario
- Estadísticas
Para cada atributo, hay una breve descripción de los casos en los que posiblemente tenga que configurar el atributo. Las tablas también ofrecen el parámetro MQSC equivalente para los mandatos ALTER AUTHINFO y DISPLAY AUTHINFO. Si desea más información sobre mandatos MQSC, consulte el apartado Mandatos de script (MQSC) en la documentación del producto en línea de IBM® MQ.
Página General
La siguiente tabla lista los atributos que se pueden establecer en la página General del diálogo de propiedades de información de autenticación.
Atributo | Significado | Parámetro MQSC |
---|---|---|
Nombre de información de autenticación | Sólo lectura. No se puede cambiar el nombre del objeto de información de autenticación una vez que se ha creado. | AUTHINFO |
Tipo de información de autenticación | Sólo lectura. No puede cambiar el tipo de objeto de información de autenticación tras crearlo. | AUTHTYPE |
Descripción | Escriba una descripción significativa de la finalidad del objeto de información de autenticación. Consulte el apartado Especificar series de caracteres en MQ Explorer. | DESCR |
Disposición QSG | Sólo lectura. La disposición del grupo de compartición de colas del objeto de información de autenticación. No se puede cambiar la disposición del un objeto de información de autenticación una vez creado. Gestor de colas significa que la definición de objeto sólo está disponible para el gestor de colas que la alberga; Grupo significa que la definición de objeto se almacena en el depósito compartido y cada gestor de colas del grupo de compartición de colas tiene una copia de la definición; Copia significa que la definición de objeto es la copia del gestor de colas de una definición del depósito compartido. | QSGDISP |
Página LDAP
La siguiente tabla ofrece una lista de los atributos que se pueden definir en la página LDAP del diálogo de propiedades Información de autenticación LDAP de CRL o IDPW. La página LDAP muestra el nombre y la información de autenticación para el servidor LDAP.
Atributo | Significado | Parámetro MQSC |
---|---|---|
Nombre de servidor LDAP | Escriba el nombre de host, o la dirección IPv4 en decimales con puntos o en notación hexadecimal IPv6 del sistema principal en el que se está ejecutando el servidor LDAP, con un número de puerta opcional. Si especifica el nombre de conexión como una dirección IPv6, únicamente los sistemas que ejecutan objetos de información de autenticación de IBM WebSphere MQ Versión 6.0 con una pila IPv6 pueden resolver esta dirección. Si el objeto de información de autenticación forma parte de la lista de nombres de CRL del gestor de colas, asegúrese de que los clientes que estén utilizando la tabla de canales de clientes generada por el gestor de colas pueden resolver el nombre de conexión. En z/OS, si desea utilizar un nombre de conexión que resuelva una dirección de red IPv6, el nivel de z/OS debe dar soporte a IPv6 para conectarse a un servidor LDAP. | CONNAME |
ID de usuario | Escriba el nombre distinguido del usuario que está accediendo al servidor LDAP, con las siguientes limitaciones:
|
LDAPUSER |
Contraseña | Escriba la contraseña asociada al nombre distinguido del usuario que está accediendo al servidor LDAP. La longitud máxima es de 32 caracteres. | LDAPPWD |
Página OCSP
La siguiente tabla ofrece una lista de los atributos que se pueden definir en la página OCSP del diálogo de propiedades Información de autenticación OCSP.
Atributo | Significado | Parámetro MQSC |
---|---|---|
URL del programa de respuesta OCSP | El URL en el que se puede establecer contacto con el programa de respuesta OCSP. Este atributo tiene prioridad sobre un URL en una extensión de certificados AuthorityInfoAccess (AIA). |
OCSPURL |
Página de depósito de usuario LDAP
La siguiente tabla ofrece una lista de los atributos que se pueden definir en la página Depósito de usuario LDAP del diálogo de propiedades Información de autenticación LDAP de IDPW.
Atributo | Significado | Parámetro MQSC |
---|---|---|
Usuario abreviado equivalente | Un campo en el registro de usuarios de LDAP que se va a utilizar como nombre de usuario abreviado para esta conexión. | SHORTUSR |
DN base del ID de usuario | El DN base para localizar registros de usuario en un servidor LDAP. | BASEDNU |
Utilizar comunicación segura | Si la conexión al servidor LDAP se va a realizar utilizando TLS. | SECCOMM |
Clase de objeto de usuario | La clase de objeto LDAP utilizada para los registros de usuario en el repositorio de LDAP. | CLASSUSR |
Nombre de usuario de calificación | Una calificación para permitir identificar los ID de usuario proporcionados por las aplicaciones como un campo en el registro de usuarios de LDAP. | USRFIELD |
Autorización LDAP
La siguiente tabla ofrece una lista de los atributos que se pueden definir en la Autorización LDAP del diálogo de propiedades Información de autenticación LDAP de IDPW.
Atributo | Significado | Parámetro MQSC |
---|---|---|
Método de autorización | Indica si la autorización se realiza utilizando los ID y los grupos del sistema operativo o de LDAP. Los valores
posibles son: Sistema operativo. La autorización se realiza utilizando los ID de usuario y los grupos del sistema operativo. Grupo de búsqueda. La autorización se realiza utilizando los ID de usuario y los grupos de LDAP. La entrada del grupo en el depósito LDAP contiene un atributo que lista todos los usuarios que pertenecen al grupo. Usuario de búsqueda. La autorización se realiza utilizando los ID de usuario y los grupos de LDAP. La entrada del usuario en el depósito LDAP contiene un atributo que lista todos los grupos a los que pertenece el usuario. |
AUTHORMD |
Permitir grupos anidados | Indica si se permiten grupos anidados. Los valores
posibles son: No. Los grupos anidados no están permitidos. Sí. Los grupos anidados no están permitidos. La lista de grupos se busca de forma recursiva para enumerar todos los grupos a los que pertenece un usuario. |
NESTGRP |
DN base de grupo | El DN base utilizado para localizar registros de grupos en un servidor LDAP. | BASEDNG |
Clase de objeto de grupo | La clase de objeto LDAP utilizada para registros de grupos en el depósito LDAP. | CLASSGRP |
Campo de grupos calificados | Una calificación para permitir que se identifique a un grupo como campo en el registro de grupos LDAP. | GRPFIELD |
Campo de pertenencia al grupo | Nombre del atributo utilizado en un usuario o grupo LDAP para determinar la pertenencia al grupo. | FINDGRP |
Página ID de usuario + Contraseña
La siguiente tabla ofrece una lista de los atributos que se pueden definir en la página ID de usuario + Contraseña del diálogo de propiedades Información de autenticación de OS de CRL o IDPW.
Atributo | Significado | Parámetro MQSC |
---|---|---|
Comprobar localmente conexiones límite | Si las conexiones realizadas utilizando enlaces locales deben
proporcionar un ID de usuario y una contraseña para la validación. Los valores
posibles son: Ninguno. No es necesario ningún ID de usuario ni ninguna contraseña. Opcional. No es necesario ningún ID de usuario ni contraseña, pero si se proporcionan, se comprueban. Obligatorio para administradores. El ID de usuario y la contraseña son obligatorios para los usuarios con privilegios. Obligatorio para todos. El ID de usuario y la contraseña son obligatorios para todos los usuarios. El establecimiento de CHCKLOCL en Obligatorio para administradores u Obligatorio para todos tiene como resultado la imposibilidad de administrar localmente el gestor de colas mediante los mandatos runmqsc, a menos que se especifique el parámetro -u IDusuario en la línea de mandatos runmqsc. Si no especifica este parámetro, verá el mensaje de error AMQ8135: No autorizado. De forma similar, cuando ejecuta MQ Explorer en el sistema local, podría ver el error AMQ4036: Acceso no permitido al intentar conectarse a un gestor de colas. Para especificar un nombre de usuario y una contraseña, pulse el botón derecho del ratón en el objeto de gestor de colas local y seleccione Aceptar. en el menú. En la sección Id de usuario, especifique el nombre de usuario y la contraseña y, a continuación, pulse |
CHCKLOCL |
Comprobar conexiones de cliente | Si las conexiones realizadas utilizando conexiones de cliente deben proporcionar un ID de usuario y una contraseña para la validación. Los valores
posibles son: Ninguno. No es necesario ningún ID de usuario ni ninguna contraseña. Opcional. No es necesario ningún ID de usuario ni contraseña, pero si se proporcionan, se comprobarán. Obligatorio para administradores. El ID de usuario y la contraseña son obligatorios para los usuarios con privilegios. Obligatorio para todos. El ID de usuario y la contraseña son obligatorios para todos los usuarios. |
CHCKCLNT |
Adoptar el usuario autenticado | Si se va a adoptar el ID de usuario que se ha proporcionado con una contraseña como contexto para esta conexión. Los valores
posibles son: Sí. El ID de usuario validado se adoptará como el contexto para esta conexión. Si el ID de usuario presentado es un ID de usuario LDAP y las comprobaciones de autorización se realizan utilizando los ID de usuario del sistema operativo, SHORTUSR asociado con la entrada del usuario en LDAP se adoptará como las credenciales en las que se realicen comprobaciones de autorización. No. El ID de usuario validado no se adoptará como el contexto para esta conexión. |
ADOPTCTX |
Retardo de error de autenticación | Este atributo especifica el tiempo de retardo antes de devolver el código de retorno de anomalía a la aplicación, por ejemplo, si no se recibe ninguna respuesta de una solicitud mqmconnx. Es el periodo de tiempo, en segundos, que puede ser entre 0 y 60. Un valor de cero indica que no se añade ningún retardo. | FAILDLAY |
Página Estadísticas
La siguiente tabla lista los atributos que se pueden establecer en la página Estadísticas del diálogo de propiedades de información de autenticación. La página Estadísticas muestra la información acerca de la historia del objeto de información de autenticación. No se pueden editar los valores de ninguno de estos atributos.
Atributo | Significado | Parámetro MQSC |
---|---|---|
Fecha de modificación | Sólo lectura. Es la fecha en la que se modificaron por última vez los atributos de objeto de información de autenticación. | ALTDATE |
Hora de modificación | Sólo lectura. Es la hora en que se modificaron por última vez los atributos de objeto de información de autenticación. | ALTTIME |