Propiedades de información de autenticación

Puede definir propiedades para todos los tipos de objetos de información de autenticación. Algunas de las propiedades no se aplican a todos los tipos de objetos de información de autenticación, y algunas propiedades son específicas de los objetos de información de autenticación z/OS®.

Las tablas siguientes listan las propiedades que se pueden establecer:

Para cada propiedad, hay una breve descripción de los casos en los que posiblemente tenga que configurar la propiedad. Las tablas también ofrecen el parámetro MQSC equivalente para los mandatos DEFINE, ALTER y DISPLAY AUTHINFO. Para obtener más información sobre los mandatos MQSC, consulte Administración de IBM® MQ utilizando mandatos MQSC en IBM Documentation.

Página General

La tabla siguiente lista las propiedades que puede establecer en la página General del diálogo Propiedades de la información de autenticación.

Propiedad Significado Parámetro MQSC
Nombre de información de autenticación Solo lectura. No se puede cambiar el nombre del objeto de información de autenticación una vez que se ha creado. AUTHINFO
Tipo de información de autenticación Solo lectura. No puede cambiar el tipo de objeto de información de autenticación tras crearlo. AUTHTYPE
Descripción Escriba una descripción significativa de la finalidad del objeto de información de autenticación. Consulte Especificar series en MQ Explorer. DESCR
Disposición QSG Solo lectura. La disposición del grupo de compartición de colas del objeto de información de autenticación. No se puede cambiar la disposición del un objeto de información de autenticación una vez creado. Queue manager significa que la definición de objeto solo está disponible para el gestor de colas que la aloja; Group significa que la definición de objeto se almacena en el repositorio compartido y cada gestor de colas del grupo de compartición de colas tiene una copia de la definición; Copy significa que la definición de objeto es la copia del gestor de colas de una definición en el repositorio compartido. QSGDISP

Página LDAP

La tabla siguiente lista las propiedades que puede establecer en la página LDAP del diálogo de propiedades de información de autenticación LDAP de CRL o LDAP de IDPW. La página LDAP muestra el nombre y la información de autenticación para el servidor LDAP.

Propiedad Significado Parámetro MQSC
Nombre de servidor LDAP Escriba el nombre de host, o la dirección IPv4 en decimales con puntos o en notación hexadecimal IPv6 del sistema principal en el que se está ejecutando el servidor LDAP, con un número de puerta opcional. Si especifica el nombre de conexión como una dirección IPv6, sólo los sistemas que ejecutan objetos de información de autenticación de IBM WebSphere® MQ 6.0. con una pila IPv6 son capaces de resolver esta dirección. Si el objeto de información de autenticación forma parte de la lista de nombres de CRL del gestor de colas, asegúrese de que los clientes que estén utilizando la tabla de canales de clientes generada por el gestor de colas pueden resolver el nombre de conexión. En z/OS, para utilizar un nombre de conexión que resuelva a una dirección de red IPv6, el nivel de z/OS debe admitir IPv6 para conectarse a un servidor LDAP. CONNAME
ID de usuario Escriba el nombre distinguido del usuario que está accediendo al servidor LDAP, con las siguientes limitaciones:
  • En Multiplatforms, la longitud máxima es de 1024 caracteres.
  • [z/OS]En z/OS, la longitud máxima es de 256 caracteres.
  • Si utiliza asteriscos (*) en el nombre de usuario, se tratarán como caracteres literales, no como comodines, ya que el ID de usuario LDAP es un nombre específico y no una serie de caracteres que se utiliza para buscar coincidencias.
LDAPUSER
Contraseña Escriba la contraseña asociada al nombre distinguido del usuario que está accediendo al servidor LDAP. La longitud máxima es de 32 caracteres. LDAPPWD

Página OCSP

La tabla siguiente lista las propiedades que puede establecer en la página OCSP del diálogo Propiedades de información de autenticación OCSP.

Propiedad Significado Parámetro MQSC
URL del servidor OCSP El URL en el que se puede establecer contacto con el programa de respuesta OCSP.

Esta propiedad tiene prioridad sobre un URL en una extensión de certificados AuthorityInfoAccess (AIA).

OCSPURL

Página de depósito de usuario LDAP

La siguiente tabla ofrece una lista de las propiedades que se pueden definir en la página Depósito de usuario LDAP del diálogo de propiedades Información de autenticación LDAP de IDPW.

Propiedad Significado Parámetro MQSC
Usuario abreviado equivalente Un campo en el registro de usuarios de LDAP que se va a utilizar como nombre de usuario abreviado para esta conexión. SHORTUSR
DN base de ID de usuario El DN base para localizar registros de usuario en un servidor LDAP. BASEDNU
Utilizar comunicación segura Si la conexión al servidor LDAP se va a realizar utilizando TLS. SECCOMM
Clase de objeto de usuario La clase de objeto LDAP utilizada para los registros de usuario en el repositorio de LDAP. CLASSUSR
Cualificación del campo de usuario Una calificación para permitir identificar los ID de usuario proporcionados por las aplicaciones como un campo en el registro de usuarios de LDAP. USRFIELD

Autorización LDAP

La siguiente tabla ofrece una lista de las propiedades que se pueden definir en la Autorización LDAP del diálogo de propiedades Información de autenticación LDAP de IDPW.

Propiedad Significado Parámetro MQSC
Método de autorización Indica si la autorización se realiza utilizando los ID y los grupos del sistema operativo o de LDAP. Los valores posibles son:

Sistema operativo. La autorización se realiza utilizando los ID de usuario y los grupos del sistema operativo.

Grupo de búsqueda. La autorización se realiza utilizando los ID de usuario y los grupos de LDAP. La entrada de grupo en el depósito LDAP contiene una propiedad que lista el nombre distinguido de todos los usuarios que pertenecen al grupo.

Usuario de búsqueda. La autorización se realiza utilizando los ID de usuario y los grupos de LDAP. La entrada de usuario en el depósito LDAP contiene una propiedad que lista todos los nombres distinguidos de los grupos a los que pertenece el usuario.

Nombre abreviado del grupo de búsquedas. La autorización se realiza utilizando los ID de usuario y los grupos de LDAP. La entrada de grupo en el depósito LDAP contiene una propiedad que lista el nombre de usuario abreviado de todos los usuarios que pertenecen al grupo.

AUTHORMD
Permitir grupos anidados Indica si se permiten grupos anidados. Los valores posibles son:

No. Los grupos anidados no están permitidos.

. Se permiten los grupos anidados. La lista de grupos se busca recursivamente para enumerar todos los grupos a los que pertenece un usuario.

NESTGRP
DN base de grupo El DN base utilizado para localizar registros de grupos en un servidor LDAP. BASEDNG
Clase de objeto de grupo La clase de objeto LDAP utilizada para registros de grupos en el depósito LDAP. CLASSGRP
Campo de grupos calificados Una calificación para permitir que se identifique a un grupo como campo en el registro de grupos LDAP. GRPFIELD
Campo de pertenencia al grupo Nombre de la propiedad utilizado en un usuario o grupo LDAP para determinar la pertenencia al grupo. FINDGRP

Página ID de usuario + Contraseña

La tabla siguiente lista las propiedades que puede establecer en la página ID de usuario + Contraseña del diálogo de propiedades de información de autenticación LDAP de IDPW o IDPW.

Propiedad Significado Parámetro MQSC
Comprobar conexiones enlazadas localmente Si las conexiones realizadas utilizando enlaces locales deben proporcionar un ID de usuario y una contraseña para la validación. Los valores posibles son:

Ninguno. No es necesario ningún ID de usuario ni ninguna contraseña.

Opcional. No es necesario ningún ID de usuario ni contraseña, pero si se proporcionan, se comprueban.

Obligatorio para administradores. El ID de usuario y la contraseña son obligatorios para los usuarios con privilegios.

Obligatorio para todos. El ID de usuario y la contraseña son obligatorios para todos los usuarios.

El establecimiento de CHCKLOCL en Obligatorio para administradores u Obligatorio para todos tiene como resultado la imposibilidad de administrar localmente el gestor de colas mediante los mandatos runmqsc, a menos que se especifique el parámetro -u IDusuario en la línea de mandatos runmqsc. Si no especifica este parámetro, verá el mensaje de error AMQ8135: Not authorized. De forma similar, cuando ejecuta IBM MQ Explorer en el sistema local, es posible que vea el error AMQ4036: Access not permitted al intentar conectarse a un gestor de colas.

Para especificar un nombre de usuario y una contraseña, haga clic con el botón derecho en el objeto gestor de colas local y seleccione Detalles de la conexión > Propiedades en el menú. En la sección UserID , especifique el nombre de usuario y la contraseña y, a continuación, pulse Aceptar.

CHCKLOCL
Comprobar conexiones cliente Si las conexiones realizadas utilizando conexiones de cliente deben proporcionar un ID de usuario y una contraseña para la validación. Los valores posibles son:

Ninguno. No es necesario ningún ID de usuario ni ninguna contraseña.

Opcional. No es necesario ningún ID de usuario ni contraseña, pero si se proporcionan, se comprobarán.

Obligatorio para administradores. El ID de usuario y la contraseña son obligatorios para los usuarios con privilegios.

Obligatorio para todos. El ID de usuario y la contraseña son obligatorios para todos los usuarios.

CHCKCLNT
Adoptar el usuario autenticado Si se va a adoptar el ID de usuario que se ha proporcionado con una contraseña como contexto para esta conexión. Los valores posibles son:

. El ID de usuario validado se adoptará como el contexto para esta conexión. Si el ID de usuario presentado es un ID de usuario LDAP y las comprobaciones de autorización se realizan utilizando los ID de usuario del sistema operativo, SHORTUSR asociado con la entrada del usuario en LDAP se adoptará como las credenciales en las que se realicen comprobaciones de autorización.

No. El ID de usuario validado no se adoptará como contexto para esta conexión.

ADOPTCTX
Retardo de error de autenticación Esta propiedad especifica el tiempo de retardo antes de devolver el código de retorno de anomalía a la aplicación, por ejemplo, si no se recibe ninguna respuesta de una solicitud mqmconnx. Es el periodo de tiempo, en segundos, que puede ser entre 0 y 60. Un valor de cero indica que no se añade ningún retardo. FAILDLAY

Página Estadísticas

La tabla siguiente lista las propiedades que puede establecer en la página Estadísticas del diálogo Propiedades de la información de autenticación. La página Estadísticas muestra la información acerca de la historia del objeto de información de autenticación. No se pueden editar los valores de ninguna de estas propiedades.

Propiedad Significado Parámetro MQSC
Fecha de modificación Solo lectura. Es la fecha en la que se modificaron por última vez las propiedades del objeto de información de autenticación. ALTDATE
Hora de modificación Solo lectura. Es la hora en que se modificaron por última vez las propiedades de objeto de información de autenticación. ALTTIME