鑑別資訊內容
您可以為所有類型的鑑別資訊物件設定內容。 部分內容不適用於所有類型的鑑別資訊物件,而部分內容特定於 z/OS® 鑑別資訊物件。
下列表格列出您可以設定的內容:
每一個內容都有一個簡要說明,來說明您何時需要配置該內容。 這些表格也提供了 DEFINE、ALTER 及 DISPLAY AUTHINFO 指令的對等 MQSC 參數。 如需 MQSC 指令的相關資訊,請參閱 使用 MQSC 指令管理。
「一般」頁面
下表列出您可以在「鑑別資訊內容」對話框的一般頁面上設定的內容。
內容 | 意義 | MQSC 參數 |
---|---|---|
鑑別資訊名稱 | 唯讀。 在建立之後,您就不能變更鑑別資訊物件的名稱。 | AUTHINFO |
鑑別資訊類型 | 唯讀。 在建立之後,您就不能變更鑑別資訊物件的類型。 | AUTHTYPE |
說明 | 輸入鑑別資訊物件用途的有意義說明。 請參閱 在「 MQ 探險家」中輸入字串。 | DESCR |
QSG 性質 | 唯讀。 鑑別資訊物件的佇列共用群組處置方式。 在建立之後,您就不能變更鑑別資訊物件的處置方式。 Queue manager 表示物件定義只適用於管理它的佇列管理程式;Group 表示物件定義儲存在共用儲存庫中,且佇列共用群組中的每一個佇列管理程式都有定義副本;Copy 表示物件定義是共用儲存庫中的佇列管理程式定義副本。 |
QSGDISP |
LDAP 頁面
下表列出您可以在「CRL LDAP 或 IDPW LDAP 鑑別資訊內容」對話框的 LDAP 頁面上設定的內容。 LDAP 頁面會顯示 LDAP 伺服器的名稱和鑑別資訊。
內容 | 意義 | MQSC 參數 |
---|---|---|
LDAP 伺服器名稱 | 輸入 LDAP 伺服器在其中執行(利用選用的埠號)之主機的主機名稱、IPv4 點式十進制位址或 IPv6 十六進位表示法。 如果您指定連線名稱作為 IPv6 位址,則只有執行 IBM® WebSphere® MQ 6.0 鑑別資訊物件的系統。 具有可解析此位址 IPv6 堆疊。 如果鑑別資訊物件是佇列管理程式 CRL 名稱清單的一部分,請確定使用由佇列管理程式產生之用戶端通道表的任何用戶端,都能夠解析連線名稱。 在 z/OS 上,如果要使用解析為 IPv6 網址的連線名稱,z/OS 的層次必須支援 IPv6 以連接至 LDAP 伺服器。 | CONNAME |
使用者 ID | 輸入存取 LDAP 伺服器之使用者的「識別名稱」,限制如下:
|
LDAPUSER |
密碼 | 輸入與存取 LDAP 伺服器之使用者的「識別名稱」關聯的密碼。 長度上限為 32 個字元。 | LDAPPWD |
OCSP 頁面
下表列出您可以在「OCSP 鑑別資訊內容」對話框的 OCSP 頁面上設定的內容。
內容 | 意義 | MQSC 參數 |
---|---|---|
OCSP 回應端 URL | 可用來聯絡 OCSP 回應端的 URL。 此內容的優先順序高於 AuthorityInfoAccess (AIA) 憑證延伸中的 URL。 |
OCSPURL |
「LDAP 使用者儲存庫」頁面
下表列出您可以在「IDPW LDAP 鑑別資訊內容」對話框的 LDAP 使用者儲存庫頁面上設定的內容。
內容 | 意義 | MQSC 參數 |
---|---|---|
同等的簡短使用者 | LDAP 使用者記錄中的欄位,作為此連線的簡短使用者名稱。 | SHORTUSR |
使用者 ID 基本 DN | 基本 DN,用來在 LDAP 伺服器中尋找使用者記錄。 | BASEDNU |
使用安全通訊 | 是否使用 TLS 來建立 LDAP 伺服器的連線。 | SECCOMM |
使用者物件類別 | LDAP 物件類別,用於 LDAP 儲存庫中的使用者記錄。 | CLASSUSR |
定義使用者欄位 | 資格認定,可將應用程式提供的使用者 ID,識別為 LDAP 使用者記錄中的欄位。 | USRFIELD |
LDAP 授權
下表列出您可以在「IDPW LDAP 鑑別資訊內容」對話框的 LDAP 授權頁面上設定的內容。
內容 | 意義 | MQSC 參數 |
---|---|---|
授權方法 | 是否使用來自「作業系統」或 LDAP 的使用者 ID 及群組進行授權。 可能值包括: 作業系統。 使用來自「作業系統」的使用者 ID 及群組進行授權。 搜尋群組。 使用來自 LDAP 的使用者 ID 及群組進行授權。 LDAP 儲存庫中的群組項目包含一個內容,此內容列出屬於該群組的所有使用者的識別名稱。 搜尋使用者。 使用來自 LDAP 的使用者 ID 及群組進行授權。 LDAP 儲存庫中的使用者項目包含一個內容,此內容列出使用者所屬的群組的所有識別名稱。 搜尋群組簡稱。 使用來自 LDAP 的使用者 ID 及群組進行授權。 LDAP 儲存庫中的群組項目包含一個內容,此內容列出屬於該群組的所有使用者的簡短使用者名稱。 |
AUTHORMD |
容許巢狀群組 | 是否容許巢狀群組。 可能值包括: 否。 不容許巢狀群組。 是。 容許巢狀群組。 遞迴地搜尋群組清單以列舉使用者所屬的所有群組。 |
NESTGRP |
群組基本 DN | 基本 DN,用來在 LDAP 伺服器中尋找群組記錄。 | BASEDNG |
群組物件類別 | LDAP 物件類別,用於 LDAP 儲存庫中的群組記錄。 | CLASSGRP |
限定群組欄位 | 資格認定,容許將群組識別為 LDAP 群組記錄中的欄位。 | GRPFIELD |
群組成員資格欄位 | LDAP 使用者或群組記錄中用來判斷群組成員資格的內容名稱。 | FINDGRP |
「使用者 ID + 密碼」頁面
下表列出您可以在「IDPW OS 或 IDPW LDAP 鑑別資訊內容」對話框的使用者 ID + 密碼頁面上設定的內容。
內容 | 意義 | MQSC 參數 |
---|---|---|
檢查本端連結的連線 | 使用本端連結連線所建立的連線,是否必須提供使用者 ID 及密碼以進行驗證。 可能值包括: 無。 不需要任何使用者 ID 及密碼。 選用。 不需要任何使用者 ID 及密碼,但如果有提供,則會檢查。 管理者需要。 特許使用者必須提供使用者 ID 及密碼。 全部都需要。 所有使用者都必須提供使用者 ID 及密碼。 除非您在 runmqsc 指令行上指定 -u UserID 參數,否則將 CHCKLOCL 設為 管理者需要 或 所有 都需要,會導致無法透過 runmqsc 指令來本端管理佇列管理程式。 如果您未指定此參數,則會看到錯誤訊息 如果要指定使用者名稱和密碼,請用滑鼠右鍵按一下本端佇列管理程式物件,然後從功能表中選取 |
CHCKLOCL |
檢查用戶端連線 | 使用用戶端連線所建立的連線,是否必須提供使用者 ID 及密碼以進行驗證。 可能值包括: 無。 不需要任何使用者 ID 及密碼。 選用。 不需要任何使用者 ID 及密碼,但如果有提供,則會檢查。 管理者需要。 特許使用者必須提供使用者 ID 及密碼。 全部都需要。 所有使用者都必須提供使用者 ID 及密碼。 |
CHCKCLNT |
採用已鑑別使用者 | 是否採用使用者 ID 及隨附的密碼作為此連線的環境定義。 可能值包括: 是。 採用已驗證的使用者 ID 作為此連線的環境定義。 如果呈現的使用者 ID 是 LDAP 使用者 ID,而且使用作業系統使用者 ID 進行授權檢查,則將採用與 LDAP 中使用者項目相關聯的 SHORTUSR 作為據以進行授權檢查的認證。 否。 將不會採用已驗證的使用者 ID 作為此連線的環境定義。 |
ADOPTCTX |
鑑別失敗延遲 | 這個內容指定在將失敗回覆碼傳回應用程式之前要延遲多久,例如,如果 mqmconnx 要求未收到任何回應。 這是以秒為單位的長度時間,從 0 - 60。 零的值表示不會增加延遲。 | FAILDLAY |
「統計資料」頁面
下表列出您可以在「鑑別資訊內容」對話框的統計資料頁面上設定的內容。 統計資料頁面會顯示鑑別資訊物件歷程的相關資訊。 您不能編輯任何這些內容的值。
內容 | 意義 | MQSC 參數 |
---|---|---|
變更日期 | 唯讀。 這是前次變更鑑別資訊物件內容的日期。 | ALTDATE |
變更時間 | 唯讀。 這是前次變更鑑別資訊物件內容的時間。 | ALTTIME |