Propriedades de Informações sobre Autenticação
É possível configurar atributos para todos os tipos de objetos de informações de autenticação. Alguns dos atributos não se aplicam a todos os tipos de objetos de informações sobre autenticação e alguns atributos são específicos aos objetos de informações sobre autenticação do z/OS.
As tabelas a seguir listam os atributos que podem ser configurados:
Para cada atributo, existe uma breve descrição de quando você pode precisar configurá-lo. As tabelas também fornecem o parâmetro MQSC equivalente para os comandos ALTER AUTHINFO e DISPLAY AUTHINFO. Para obter mais informações sobre comandos MQSC, veja Comandos do Script (MQSC) na documentação on-line do produto IBM® MQ.
Página Geral
A tabela a seguir lista os atributos que podem ser configuradas na página Geral do diálogo de propriedades Informações sobre Autenticação.
Atributo | Significado | Parâmetro do MQSC |
---|---|---|
Nome Authinfo | Somente leitura. Você não pode alterar o nome de um objeto de informações sobre autenticação depois que ele foi criado. | AUTHINFO |
Tipo de Authinfo | Somente leitura. Não é possível alterar o tipo de um objeto de informações sobre autenticação após ele ter sido criado. | AUTHTYPE |
Descrição | Digite uma descrição significativa do objetivo do objeto das informações de autenticação. Consulte Inserindo sequências no MQ Explorer. | DESCR |
Disposição de QSG | Somente leitura. A disposição do grupo de filas compartilhadas do objeto de informações sobre autenticação. Você não pode alterar a disposição de um objeto de informações sobre autenticação depois que ele foi criado. Gerenciador de filas significa que a definição de objeto só está disponível para o gerenciador de filas que a hospeda; Grupo significa que a definição de objeto está armazenada no repositório compartilhado e cada gerenciador de filas no grupo de filas compartilhadas tem uma cópia da definição; Cópia significa que a definição de objeto é a cópia de uma definição do gerenciador de filas, no repositório compartilhado. | QSGDISP |
Página LDAP
A tabela a seguir lista os atributos que podem ser configurados na página LDAP do diálogo de propriedades Informações sobre Autenticação LDAP CRL ou LDAP IDPW. A página LDAP exibe o nome e as informações sobre autenticação para o servidor LDAP.
Atributo | Significado | Parâmetro do MQSC |
---|---|---|
Nome do Servidor LDAP | Digite o nome do host, o endereço decimal IPv4 pontuado ou a notação hexadecimal IPv6 do host no qual o servidor LDAP está em execução, com um número da porta opcional. Se especificar o nome de conexão como um endereço IPv6, apenas sistemas que estejam executando objetos de informações de autenticação do IBM WebSphere MQ Versão 6.0 com uma pilha IPv6 poderão resolver esse endereço. Se o objeto de informações sobre autenticação fizer parte da lista de nomes CRL do gerenciador de filas, certifique-se de que quaisquer clientes que estejam utilizando a tabela do canal do cliente, que é gerado pelo gerenciador de filas, sejam capazes de resolver o nome da conexão. No z/OS, para usar um nome de conexão que seja resolvido em um endereço de rede IPv6, o nível do z/OS deve suportar IPv6 para conectar-se com um servidor LDAP. | CONNAME |
ID do usuário | Digite o Nome Distinto do usuário que está acessando o servidor
LDAP, com as seguintes limitações:
|
LDAPUSER |
Senha | Digite a senha associada ao Nome Distinto do usuário que está acessando o servidor LDAP. O comprimento máximo é de 32 caracteres. | LDAPPWD |
página OCSP
A tabela a seguir lista os atributos que podem ser configurados na página OCSP do diálogo de propriedades de Informações sobre Autenticação do OCSP.
Atributo | Significado | Parâmetro do MQSC |
---|---|---|
URL do replicador OCSP | A URL na qual o replicador OCSP pode ser contatado. Esse atributo tem prioridade sobre uma URL em um certificado de extensão AuthorityInfoAccess (AIA). |
OCSPURL |
Página Repositório do Usuário LDAP
A tabela a seguir lista os atributos que podem ser configurados na página Repositório do Usuário LDAP do diálogo de propriedades Informações sobre Autenticação LDAP IDPW.
Atributo | Significado | Parâmetro do MQSC |
---|---|---|
Usuário abreviado equivalente | Um campo no registro do usuário LDAP a ser usado como um nome de usuário abreviado para essa conexão. | SHORTUSR |
DN base do ID do usuário | O DN base usado para localizar registros do usuário em um servidor LDAP. | BASEDNU |
Usar comunicação protegida | Indica se a conexão com o servidor LDAP será estabelecida usando TLS. | SECCOMM |
User Object Class | A classe de objetos LDAP usada para registros do usuário no repositório LDAP. | CLASSUSR |
Campo do usuário de qualificação | Uma qualificação para permitir que os IDs do usuário fornecidos por aplicativos sejam identificados como um campo no registro do usuário LDAP. | USRFIELD |
Autorização LDAP
A tabela a seguir lista os atributos que podem ser configurados na página Autorização LDAP do diálogo de propriedades Informações sobre autenticação LDAP IDPW.
Atributo | Significado | Parâmetro do MQSC |
---|---|---|
Método de autorização | Se a autorização for concluída usando IDs e grupos de usuários
do Sistema operacional ou do LDAP. Os valores possíveis
são: Sistema operacional. A autorização é concluída usando IDs e grupos de usuários do Sistema operacional. Grupo de procura. A autorização é concluída usando IDs e grupos de usuários do LDAP. A entrada de grupo no repositório LDAP contém um atributo que lista o Nome distinto de todos os usuários que pertencem ao grupo. Usuário de procura. A autorização é concluída usando IDs e grupos de usuários do LDAP. A entrada do usuário no repositório LDAP contém um atributo que lista todos os Nomes distintos dos grupos aos quais o usuário pertence.
|
AUTHORMD |
Permitir grupos aninhados | Se grupos aninhados forem permitidos. Os valores possíveis
são: Não. Grupos aninhados não são permitidos. Sim. Grupos aninhados são permitidos. A lista de grupos é procurada recursivamente para enumerar todos os grupos aos quais um usuário pertence. |
NESTGRP |
DN base do grupo | O DN base usado para localizar registros do grupo em um servidor LDAP. | BASEDNG |
Classe de objeto de grupo | A classe de objeto LDAP usada para agrupar registros no repositório LDAP. | CLASSGRP |
Campo do grupo de qualificação | Uma qualificação para permitir que o grupo seja identificado como um campo no registro do grupo LDAP. | GRPFIELD |
Campo de associação ao grupo | Nome do atributo usado dentro de um registro do usuário ou grupo LDAP para determinar a associação do grupo. | FINDGRP |
Página ID do Usuário + Senha
A tabela a seguir lista os atributos que podem ser configurados na página ID do Usuário + Senha do diálogo de propriedades Informações sobre Autenticação de S.O. IDPW ou LDAP IDPW.
Atributo | Significado | Parâmetro do MQSC |
---|---|---|
Verificar conexões ligadas localmente | Mesmo as conexões feitas utilizando ligações locais, elas devem fornecer um ID do usuário e senha para validação. Os valores possíveis
são: Nenhum. Não são necessários um ID do usuário e senha. Opcional. Não são necessários um ID do usuário e senha, mas se forem fornecidos, serão verificados. Necessário para administradores. O ID do usuário e senha são necessários para usuários privilegiados. Necessário para todos. O ID do usuário e senha são necessários para todos os usuários. Configurando CHCKLOCL para Necessário para administradores ou Necessário para todos resulta na incapacidade de administrar localmente o gerenciador de filas por meio dos comandos runmqsc a menos que você especifique o parâmetro -u UserID na linha de comandos runmqsc. Se você não especificar esse parâmetro, verá a mensagem de erro AMQ8135: Não autorizado. Da mesma forma, ao executar o IBM MQ Explorer em seu sistema local, você pode ver um erro AMQ4036: Acesso não autorizado quando estiver tentando se conectar a um gerenciador de filas. Para especificar um nome de usuário e senha, clique com o botão direito do mouse no objeto de gerenciador de filas locais, e selecione OK. no menu. Na seção ID do Usuário, digite o nome do usuário e a senha, e, em seguida, clique em |
CHCKLOCL |
Verificar conexões do cliente | Se as conexões feitas usando conexões do cliente devem fornecer um ID do usuário e senha para validação. Os valores possíveis
são: Nenhum. Não são necessários um ID do usuário e senha. Opcional. Não são necessários um ID do usuário e senha, mas se forem fornecidos, serão verificados. Necessário para administradores. O ID do usuário e senha são necessários para usuários privilegiados. Necessário para todos. O ID do usuário e senha são necessários para todos os usuários. |
CHCKCLNT |
Adotar o usuário autenticado | Se adotar o ID do usuário que foi fornecido com uma senha como o contexto para esta conexão. Os valores possíveis
são: Sim. O ID do usuário validado será adotado como o contexto para esta conexão. Se o ID do usuário apresentado for um ID do usuário LDAP e as verificações de autorização forem concluídas usando IDs do usuário do sistema operacional, o SHORTUSR associado à entrada do usuário no LDAP será adotado como as credenciais para verificações de autorização a serem concluídas com relação a elas. Não. O ID do usuário validado não será adotado como o contexto para esta conexão. |
ADOPTCTX |
Atraso da falha de autenticação | Esse atributo especifica o tempo de atraso antes de retornar o código de retorno de falha para o aplicativo, por exemplo, se nenhuma resposta for recebida por uma solicitação mqmconnx. Esse é o período de tempo, em segundos, que pode ser de 0 a 60. Um valor de zero significa que nenhum atraso é incluído. | FAILDLAY |
Página Estatísticas
A tabela a seguir lista os atributos que podem ser configurados na página Estatísticas do diálogo Propriedades de Informações sobre Autenticação. A página Estatísticas exibe informações sobre o histórico do objeto de informações sobre autenticação. Você não pode editar os valores de quaisquer desses atributos.
Atributo | Significado | Parâmetro do MQSC |
---|---|---|
Data da mudança | Somente leitura. Essa é a data em que os atributos do objeto de informações sobre autenticação foram alterados pela última vez. | ALTDATE |
Hora da mudança | Somente leitura. Essa é a hora em que os atributos do objeto de informações sobre autenticação foram alterados pela última vez. | ALTTIME |