鑑別資訊內容
您可以為所有類型的鑑別資訊物件設定屬性。某些屬性不適用於所有類型的鑑別資訊物件,而某些屬性則專屬於 z/OS® 鑑別資訊物件。
下表列出您可以設定的屬性:
每一個屬性都有關於您何時可能需要加以配置的簡要說明。這些表格也提供了 ALTER AUTHINFO 和 DISPLAY AUTHINFO 指令同等的 MQSC 參數。如需 MQSC 指令的相關資訊,請參閱 IBM® MQ 線上產品說明文件中的 Script (MQSC) 指令。
「一般」頁面
下表列出您可以在「鑑別資訊內容」對話框的一般頁面中設定的屬性。
屬性 | 意義 | MQSC 參數 |
---|---|---|
Authinfo 名稱 | 唯讀。在建立之後,您就不能變更鑑別資訊物件的名稱。 | AUTHINFO |
Authinfo 類型 | 唯讀。在建立之後,您就不能變更鑑別資訊物件的類型。 | AUTHTYPE |
說明 | 輸入鑑別資訊物件用途的有意義說明。請參閱在 MQ 探險家中輸入字串。 | DESCR |
QSG 處置 | 唯讀。鑑別資訊物件的佇列共用群組處置方式。在建立之後,您就不能變更鑑別資訊物件的處置方式。佇列管理程式表示物件定義只能用於管理它的佇列管理程式;群組表示物件定義會儲存在共用儲存庫,且佇列共用群組中的每一個佇列管理程式都有一份定義;副本表示物件定義是共用儲存庫中佇列管理程式的定義副本。 | QSGDISP |
LDAP 頁面
下表列出您可以在「CRL LDAP 鑑別資訊內容」或「IDPW LDAP 鑑別資訊內容」對話框的 LDAP 頁面中設定的屬性。LDAP 頁面會顯示 LDAP 伺服器的名稱和鑑別資訊。
屬性 | 意義 | MQSC 參數 |
---|---|---|
LDAP 伺服器名稱 | 輸入 LDAP 伺服器在其中執行(利用選用的埠號)之主機的主機名稱、IPv4 點式十進制位址或 IPv6 十六進位表示法。如果您以 IPv6 位址指定連線名稱,則只有以 IPv6 堆疊執行 IBM WebSphere® MQ 6.0 版鑑別資訊物件的系統,才能解析這個位址。如果鑑別資訊物件是佇列管理程式 CRL 名稱清單的一部分,請確定使用由佇列管理程式產生之用戶端通道表的任何用戶端,都能夠解析連線名稱。在 z/OS 上,若要使用解析為 IPv6 網址的連線名稱,z/OS 的層次必須支援 IPv6 以連接至 LDAP 伺服器。 | CONNAME |
使用者 ID | 輸入存取 LDAP 伺服器之使用者的「識別名稱」,限制如下:
|
LDAPUSER |
密碼 | 輸入與存取 LDAP 伺服器之使用者的「識別名稱」關聯的密碼。長度上限為 32 個字元。 | LDAPPWD |
OCSP 頁面
下表列出您可以在「OCSP 鑑別資訊內容」對話框的 OCSP 頁面中設定的屬性。
屬性 | 意義 | MQSC 參數 |
---|---|---|
OCSP 回應端 URL | 可用來聯絡 OCSP 回應端的 URL。 此屬性的優先順序高於 AuthorityInfoAccess (AIA) 憑證延伸中的 URL。 |
OCSPURL |
「LDAP 使用者儲存庫」頁面
下表列出您可以在「IDPW LDAP 鑑別資訊內容」對話框的 LDAP 使用者儲存庫頁面中設定的屬性。
屬性 | 意義 | MQSC 參數 |
---|---|---|
同等的簡短使用者 | LDAP 使用者記錄中的欄位,作為此連線的簡短使用者名稱。 | SHORTUSR |
使用者 ID 基本 DN | 基本 DN,用來在 LDAP 伺服器中尋找使用者記錄。 | BASEDNU |
使用安全通訊 | 是否使用 TLS 來建立 LDAP 伺服器的連線。 | SECCOMM |
使用者物件類別 | LDAP 物件類別,用於 LDAP 儲存庫中的使用者記錄。 | CLASSUSR |
定義使用者欄位 | 資格認定,可將應用程式提供的使用者 ID,識別為 LDAP 使用者記錄中的欄位。 | USRFIELD |
LDAP 授權
下表列出您可以在「IDPW LDAP 鑑別資訊內容」對話框的 LDAP 授權頁面中設定的屬性。
屬性 | 意義 | MQSC 參數 |
---|---|---|
授權方法 | 是否使用來自「作業系統」或 LDAP 的使用者 ID 及群組進行授權。可能的值為: 作業系統。使用來自「作業系統」的使用者 ID 及群組進行授權。 搜尋群組。使用來自 LDAP 的使用者 ID 及群組進行授權。LDAP 儲存庫中的群組項目包含一個屬性,此屬性會列出屬於群組的所有使用者的識別名稱。 搜尋使用者。使用來自 LDAP 的使用者 ID 及群組進行授權。LDAP 儲存庫中的使用者項目包含一個屬性,此屬性會列出使用者所屬的所有群組的識別名稱。
|
AUTHORMD |
容許巢狀群組 | 是否容許巢狀群組。可能的值為: 否。不容許巢狀群組。 是。容許巢狀群組。遞迴地搜尋群組清單以列舉使用者所屬的所有群組。 |
NESTGRP |
群組基本 DN | 基本 DN,用來在 LDAP 伺服器中尋找群組記錄。 | BASEDNG |
群組物件類別 | LDAP 物件類別,用於 LDAP 儲存庫中的群組記錄。 | CLASSGRP |
限定群組欄位 | 資格認定,容許將群組識別為 LDAP 群組記錄中的欄位。 | GRPFIELD |
群組成員資格欄位 | LDAP 使用者或群組記錄中用來判斷群組成員資格的屬性名稱。 | FINDGRP |
「使用者 ID + 密碼」頁面
下表列出您可以在「IDPW OS 鑑別資訊內容」或「IDPW LDAP 鑑別資訊內容」對話框的使用者 ID + 密碼頁面中設定的屬性。
屬性 | 意義 | MQSC 參數 |
---|---|---|
檢查本端連結的連線 | 使用本端連結連線所建立的連線,是否必須提供使用者 ID 及密碼以進行驗證。可能的值為: 無。不需要任何使用者 ID 及密碼。 選用。不需要任何使用者 ID 及密碼,但如果有提供,則會檢查。 管理者需要。特許使用者必須提供使用者 ID 及密碼。 全部都需要。所有使用者都必須提供使用者 ID 及密碼。 將 CHCKLOCL 設為管理者需要或全部都需要會導致無法使用 runmqsc 指令從本端管理佇列管理程式,除非您在 runmqsc 指令行上指定 -u UserID 參數。如果您不指定此參數,則會看到錯誤訊息 AMQ8135: 未獲授權。同樣地,當您在本端系統上執行「IBM MQ 探險家」時,若嘗試連接至佇列管理程式,可能會看到錯誤 AMQ4036: 不允許存取。 若要指定使用者名稱及密碼,請在本端佇列管理程式物件上按一下滑鼠右鍵,然後從功能表選取確定。 。在使用者 ID 區段中,輸入使用者名稱及密碼,然後按一下 |
CHCKLOCL |
檢查用戶端連線 | 使用用戶端連線所建立的連線,是否必須提供使用者 ID 及密碼以進行驗證。可能的值為: 無。不需要任何使用者 ID 及密碼。 選用。不需要任何使用者 ID 及密碼,但如果有提供,則會檢查。 管理者需要。特許使用者必須提供使用者 ID 及密碼。 全部都需要。所有使用者都必須提供使用者 ID 及密碼。 |
CHCKCLNT |
採用已鑑別使用者 | 是否採用使用者 ID 及隨附的密碼作為此連線的環境定義。可能的值為: 是。採用已驗證的使用者 ID 作為此連線的環境定義。如果呈現的使用者 ID 是 LDAP 使用者 ID,而且使用作業系統使用者 ID 進行授權檢查,則將採用與 LDAP 中使用者項目相關聯的 SHORTUSR 作為據以進行授權檢查的認證。 否。不採用已驗證的使用者 ID 作為此連線的環境定義。 |
ADOPTCTX |
鑑別失敗延遲 | 這個屬性會指定在將失敗回覆碼傳回應用程式之前要延遲多久,例如,如果 mqmconnx 要求未收到任何回應。這是以秒為單位的長度時間,從 0 - 60。零的值表示不會增加延遲。 | FAILDLAY |
「統計資料」頁面
下表列出您可以在「鑑別資訊內容」對話框的統計資料頁面中設定的屬性。統計資料頁面會顯示鑑別資訊物件歷程的相關資訊。您不能編輯這些任一屬性的值。
屬性 | 意義 | MQSC 參數 |
---|---|---|
變更日期 | 唯讀。這是前次變更鑑別資訊物件屬性的日期。 | ALTDATE |
變更時間 | 唯讀。這是前次變更鑑別資訊物件屬性的時間。 | ALTTIME |