鑑別資訊內容

您可以為所有類型的鑑別資訊物件設定內容。 部分內容不適用於所有類型的鑑別資訊物件,而部分內容特定於 z/OS® 鑑別資訊物件。

下列表格列出您可以設定的內容:

每一個內容都有一個簡要說明,來說明您何時需要配置該內容。 這些表格也提供了 DEFINE、ALTER 及 DISPLAY AUTHINFO 指令的對等 MQSC 參數。 如需 MQSC 指令的相關資訊,請參閱 IBM Documentation中的 使用 MQSC 指令管理 IBM® MQ

「一般」頁面

下表列出您可以在「鑑別資訊內容」對話框的一般頁面上設定的內容。

內容 意義 MQSC 參數
鑑別資訊名稱 唯讀。 在建立之後,您就不能變更鑑別資訊物件的名稱。 AUTHINFO
鑑別資訊類型 唯讀。 在建立之後,您就不能變更鑑別資訊物件的類型。 AUTHTYPE
說明 輸入鑑別資訊物件用途的有意義說明。 請參閱 在「 MQ 探險家」中輸入字串 DESCR
QSG 性質 唯讀。 鑑別資訊物件的佇列共用群組處置方式。 在建立之後,您就不能變更鑑別資訊物件的處置方式。 Queue manager 表示物件定義只適用於管理它的佇列管理程式;Group 表示物件定義儲存在共用儲存庫中,且佇列共用群組中的每一個佇列管理程式都有定義副本;Copy 表示物件定義是共用儲存庫中的佇列管理程式定義副本。 QSGDISP

LDAP 頁面

下表列出您可以在「CRL LDAP 或 IDPW LDAP 鑑別資訊內容」對話框的 LDAP 頁面上設定的內容。 LDAP 頁面會顯示 LDAP 伺服器的名稱和鑑別資訊。

內容 意義 MQSC 參數
LDAP 伺服器名稱 輸入 LDAP 伺服器在其中執行(利用選用的埠號)之主機的主機名稱、IPv4 點式十進制位址或 IPv6 十六進位表示法。 如果您指定連線名稱作為 IPv6 位址,則只有執行 IBM WebSphere® MQ 6.0 鑑別資訊物件的系統。 具有可解析此位址 IPv6 堆疊。 如果鑑別資訊物件是佇列管理程式 CRL 名稱清單的一部分,請確定使用由佇列管理程式產生之用戶端通道表的任何用戶端,都能夠解析連線名稱。 在 z/OS 上,如果要使用解析為 IPv6 網址的連線名稱,z/OS 的層次必須支援 IPv6 以連接至 LDAP 伺服器。 CONNAME
使用者 ID 輸入存取 LDAP 伺服器之使用者的「識別名稱」,限制如下:
  • 在多平台上,長度上限為 1024 個字元。
  • z/OS 中,長度上限為 256 個字元。
  • 如果您在使用者名稱中使用星號 (*),它們會被視為文字字元而非萬用字元,因為 LDAP 使用者 ID 是特定的名稱,而非用於比對的字串。
LDAPUSER
密碼 輸入與存取 LDAP 伺服器之使用者的「識別名稱」關聯的密碼。 長度上限為 32 個字元。 LDAPPWD

OCSP 頁面

下表列出您可以在「OCSP 鑑別資訊內容」對話框的 OCSP 頁面上設定的內容。

內容 意義 MQSC 參數
OCSP 回應端 URL 可用來聯絡 OCSP 回應端的 URL。

此內容的優先順序高於 AuthorityInfoAccess (AIA) 憑證延伸中的 URL。

OCSPURL

「LDAP 使用者儲存庫」頁面

下表列出您可以在「IDPW LDAP 鑑別資訊內容」對話框的 LDAP 使用者儲存庫頁面上設定的內容。

內容 意義 MQSC 參數
同等的簡短使用者 LDAP 使用者記錄中的欄位,作為此連線的簡短使用者名稱。 SHORTUSR
使用者 ID 基本 DN 基本 DN,用來在 LDAP 伺服器中尋找使用者記錄。 BASEDNU
使用安全通訊 是否使用 TLS 來建立 LDAP 伺服器的連線。 SECCOMM
使用者物件類別 LDAP 物件類別,用於 LDAP 儲存庫中的使用者記錄。 CLASSUSR
定義使用者欄位 資格認定,可將應用程式提供的使用者 ID,識別為 LDAP 使用者記錄中的欄位。 USRFIELD

LDAP 授權

下表列出您可以在「IDPW LDAP 鑑別資訊內容」對話框的 LDAP 授權頁面上設定的內容。

內容 意義 MQSC 參數
授權方法 是否使用來自「作業系統」或 LDAP 的使用者 ID 及群組進行授權。 可能的值為:

作業系統。 使用來自「作業系統」的使用者 ID 及群組進行授權。

搜尋群組。 使用來自 LDAP 的使用者 ID 及群組進行授權。 LDAP 儲存庫中的群組項目包含一個內容,此內容列出屬於該群組的所有使用者的識別名稱。

搜尋使用者。 使用來自 LDAP 的使用者 ID 及群組進行授權。 LDAP 儲存庫中的使用者項目包含一個內容,此內容列出使用者所屬的群組的所有識別名稱。

搜尋群組簡稱。 使用來自 LDAP 的使用者 ID 及群組進行授權。 LDAP 儲存庫中的群組項目包含一個內容,此內容列出屬於該群組的所有使用者的簡短使用者名稱。

AUTHORMD
容許巢狀群組 是否容許巢狀群組。 可能的值為:

。 不容許巢狀群組。

YES。 容許巢狀群組。 遞迴地搜尋群組清單以列舉使用者所屬的所有群組。

NESTGRP
群組基本 DN 基本 DN,用來在 LDAP 伺服器中尋找群組記錄。 BASEDNG
群組物件類別 LDAP 物件類別,用於 LDAP 儲存庫中的群組記錄。 CLASSGRP
限定群組欄位 資格認定,容許將群組識別為 LDAP 群組記錄中的欄位。 GRPFIELD
群組成員資格欄位 LDAP 使用者或群組記錄中用來判斷群組成員資格的內容名稱。 FINDGRP

「使用者 ID + 密碼」頁面

下表列出您可以在「IDPW OS 或 IDPW LDAP 鑑別資訊內容」對話框的使用者 ID + 密碼頁面上設定的內容。

內容 意義 MQSC 參數
檢查本端連結的連線 使用本端連結連線所建立的連線,是否必須提供使用者 ID 及密碼以進行驗證。 可能的值為:

。 不需要任何使用者 ID 及密碼。

選用。 不需要任何使用者 ID 及密碼,但如果有提供,則會檢查。

管理者需要。 特許使用者必須提供使用者 ID 及密碼。

全部都需要。 所有使用者都必須提供使用者 ID 及密碼。

除非您在 runmqsc 指令行上指定 -u UserID 參數,否則將 CHCKLOCL 設為 管理者需要所有 都需要,會導致無法透過 runmqsc 指令在本端管理佇列管理程式。 如果您未指定此參數,則會看到錯誤訊息 AMQ8135: Not authorized。 同樣地,當您在本端系統上執行 IBM MQ Explorer 時,當您嘗試連接至佇列管理程式時,可能會看到錯誤 AMQ4036: Access not permitted

如果要指定使用者名稱和密碼,請用滑鼠右鍵按一下本端佇列管理程式物件,然後從功能表中選取 連線詳細資料 > 內容 。 在 UserID 區段中,輸入使用者名稱和密碼,然後按一下 確定

CHCKLOCL
檢查用戶端連線 使用用戶端連線所建立的連線,是否必須提供使用者 ID 及密碼以進行驗證。 可能的值為:

。 不需要任何使用者 ID 及密碼。

選用。 不需要任何使用者 ID 及密碼,但如果有提供,則會檢查。

管理者需要。 特許使用者必須提供使用者 ID 及密碼。

全部都需要。 所有使用者都必須提供使用者 ID 及密碼。

CHCKCLNT
採用已鑑別使用者 是否採用使用者 ID 及隨附的密碼作為此連線的環境定義。 可能的值為:

YES。 採用已驗證的使用者 ID 作為此連線的環境定義。 如果呈現的使用者 ID 是 LDAP 使用者 ID,而且使用作業系統使用者 ID 進行授權檢查,則將採用與 LDAP 中使用者項目相關聯的 SHORTUSR 作為據以進行授權檢查的認證。

。 將不會採用已驗證的使用者 ID 作為此連線的環境定義。

ADOPTCTX
鑑別失敗延遲 這個內容指定在將失敗回覆碼傳回應用程式之前要延遲多久,例如,如果 mqmconnx 要求未收到任何回應。 這是以秒為單位的長度時間,從 0 - 60。 零的值表示不會增加延遲。 FAILDLAY

「統計資料」頁面

下表列出您可以在「鑑別資訊內容」對話框的統計資料頁面上設定的內容。 統計資料頁面會顯示鑑別資訊物件歷程的相關資訊。 您不能編輯任何這些內容的值。

內容 意義 MQSC 參數
變更日期 唯讀。 這是前次變更鑑別資訊物件內容的日期。 ALTDATE
變更時間 唯讀。 這是前次變更鑑別資訊物件內容的時間。 ALTTIME