Propriedades de Informações sobre Autenticação
É possível configurar propriedades para todos os tipos de objetos de informações sobre autenticação. Algumas das propriedades não se aplicam a todos os tipos de objetos de informações de autenticação, e algumas propriedades são específicas para z/OS® objetos de informações de autenticação.
As tabelas a seguir listam as propriedades que podem ser configuradas:
Para cada propriedade, há uma breve descrição de quando pode ser necessário configurá-la. As tabelas também fornecem o parâmetro MQSC equivalente para os comandos DEFINE, ALTER e DISPLAY AUTHINFO. Para obter mais informações sobre comandos MQSC, consulte Administrando IBM® MQ usando comandos MQSC em IBM Documentation.
Página Geral
A tabela a seguir relaciona as propriedades que você pode definir na página Geral do diálogo de propriedades de Informações sobre autenticação.
Propriedade | Significado | Parâmetro do MQSC |
---|---|---|
Nome de Authinfo | Somente leitura. Você não pode alterar o nome de um objeto de informações sobre autenticação depois que ele foi criado. | AUTHINFO |
Tipo de autoridade | Somente leitura. Não é possível alterar o tipo de um objeto de informações sobre autenticação após ele ter sido criado. | AUTHTYPE |
Descrição | Digite uma descrição significativa do objetivo do objeto das informações de autenticação. Veja Entrando em strings no MQ Explorer. | DESCR |
Disposição QSG | Somente leitura. A disposição do grupo de filas compartilhadas do objeto de informações sobre autenticação. Você não pode alterar a disposição de um objeto de informações sobre autenticação depois que ele foi criado. Queue manager significa que a definição de objeto está disponível apenas para o gerenciador de filas que o hospeda; Group significa que a definição do objeto é armazenada no repositório compartilhado e cada gerenciador de filas no grupo de compartilhamento de filas possui uma cópia da definição; Copy significa que a definição do objeto é a cópia do gerenciador de filas de uma definição no repositório compartilhado. |
QSGDISP |
Página LDAP
A tabela a seguir lista as propriedades que você pode definir na página LDAP do diálogo de propriedades de Informações de autenticação LDAP do CRL ou do LDAP do IDPW. A página LDAP exibe o nome e as informações sobre autenticação para o servidor LDAP.
Propriedade | Significado | Parâmetro do MQSC |
---|---|---|
Nome do Servidor LDAP | Digite o nome do host, o endereço decimal IPv4 pontuado ou a notação hexadecimal IPv6 do host no qual o servidor LDAP está em execução, com um número da porta opcional. Se você especificar o nome da conexão como um endereço IPv6, somente os sistemas que estiverem executando objetos de informações de autenticação IBM WebSphere® MQ 6.0 serão notificados. com uma pilha IPv6 poderão resolver esse endereço. Se o objeto de informações sobre autenticação fizer parte da lista de nomes CRL do gerenciador de filas, certifique-se de que quaisquer clientes que estejam utilizando a tabela do canal do cliente, que é gerado pelo gerenciador de filas, sejam capazes de resolver o nome da conexão. Em z/OS, para usar um nome de conexão que resolva para um endereço de rede IPv6, o nível de z/OS deve suportar IPv6 para se conectar a um servidor LDAP. | CONNAME |
ID do usuário | Digite o Nome Distinto do usuário que está acessando o servidor LDAP, com as seguintes limitações:
|
LDAPUSER |
Senha | Digite a senha associada ao Nome Distinto do usuário que está acessando o servidor LDAP. O comprimento máximo é de 32 caracteres. | LDAPPWD |
página OCSP
A tabela a seguir relaciona as propriedades que você pode configurar na página OCSP do diálogo de propriedades de Informações de autenticação do OCSP.
Propriedade | Significado | Parâmetro do MQSC |
---|---|---|
URL do Replicador OCSP | A URL na qual o replicador OCSP pode ser contatado. Essa propriedade tem prioridade sobre uma URL em uma extensão de certificado AuthorityInfoAccess (AIA). |
OCSPURL |
Página Repositório do Usuário LDAP
A tabela a seguir lista as propriedades que podem ser configuradas na página Repositório do usuário LDAP do diálogo de propriedades de Informações sobre autenticação do IDPW LDAP.
Propriedade | Significado | Parâmetro do MQSC |
---|---|---|
Usuário limitado equivalente | Um campo no registro do usuário LDAP a ser usado como um nome de usuário abreviado para essa conexão. | SHORTUSR |
DN base de ID do usuário | O DN base usado para localizar registros do usuário em um servidor LDAP. | BASEDNU |
Usar comunicação segura | Indica se a conexão com o servidor LDAP será estabelecida usando TLS. | SECCOMM |
User Object Class | A classe de objetos LDAP usada para registros do usuário no repositório LDAP. | CLASSUSR |
Qualificando campo do usuário | Uma qualificação para permitir que os IDs do usuário fornecidos por aplicativos sejam identificados como um campo no registro do usuário LDAP. | USRFIELD |
Autorização LDAP
A tabela a seguir lista as propriedades que podem ser configuradas na página Autorização LDAP do diálogo de propriedades de Informações sobre autenticação do IDPW LDAP.
Propriedade | Significado | Parâmetro do MQSC |
---|---|---|
Método de autorização | Se a autorização for concluída usando IDs e grupos de usuários do Sistema operacional ou do LDAP. Os valores possíveis
são: Sistema Operacional. A autorização é concluída usando IDs e grupos de usuários do Sistema operacional. Grupo de procura. A autorização é concluída usando IDs e grupos de usuários do LDAP. A entrada de grupo no repositório LDAP contém uma propriedade que lista o Nome distinto de todos os usuários pertencentes ao grupo. Usuário de procura. A autorização é concluída usando IDs e grupos de usuários do LDAP. A entrada do usuário no repositório LDAP contém uma propriedade que lista todos os Nomes distintos dos grupos aos quais o usuário pertence. Nome abreviado do grupo de procura. A autorização é concluída usando IDs e grupos de usuários do LDAP. A entrada de grupo no repositório LDAP contém uma propriedade que lista o nome curto do usuário de todos os usuários pertencentes ao grupo. |
AUTHORMD |
Permitir grupos aninhados | Se grupos aninhados forem permitidos. Os valores possíveis
são: Não. Grupos aninhados não são permitidos. Sim. Grupos aninhados são permitidos. A lista de grupos é procurada recursivamente para enumerar todos os grupos aos quais um usuário pertence. |
NESTGRP |
DN base de grupos | O DN base usado para localizar registros do grupo em um servidor LDAP. | BASEDNG |
Classe de objeto de grupo | A classe de objeto LDAP usada para agrupar registros no repositório LDAP. | CLASSGRP |
Campo do grupo de qualificação | Uma qualificação para permitir que o grupo seja identificado como um campo no registro do grupo LDAP. | GRPFIELD |
Campo de associação ao grupo | Nome da propriedade usada dentro de um usuário LDAP ou registro de grupo para determinar a associação ao grupo. | FINDGRP |
Página ID do Usuário + Senha
A tabela a seguir relaciona as propriedades que você pode configurar na página ID do Usuário + Senha do diálogo de propriedades de Informações de autenticação do S.O. do IDPW ou LDAP do IDPW.
Propriedade | Significado | Parâmetro do MQSC |
---|---|---|
Verificar conexões ligadas localmente | Mesmo as conexões feitas utilizando ligações locais, elas devem fornecer um ID do usuário e senha para validação. Os valores possíveis
são: Nenhum. Não são necessários um ID do usuário e senha. Opcional. Não são necessários um ID do usuário e senha, mas se forem fornecidos, serão verificados. Necessário para administradores. O ID do usuário e senha são necessários para usuários privilegiados. Necessário para todos. O ID do usuário e senha são necessários para todos os usuários. Configurando CHCKLOCL para Necessário para administradores ou Necessário para todos resulta na incapacidade de administrar localmente o gerenciador de filas por meio dos comandos runmqsc a menos que você especifique o parâmetro -u UserID na linha de comandos runmqsc. Se você não especificar este parâmetro, você verá mensagem de erro Para especificar um nome de usuário e uma senha, clique com o botão direito do mouse no objeto do gerenciador de filas local e selecione |
CHCKLOCL |
Verificar conexões de cliente | Se as conexões feitas usando conexões do cliente devem fornecer um ID do usuário e senha para validação. Os valores possíveis
são: Nenhum. Não são necessários um ID do usuário e senha. Opcional. Não são necessários um ID do usuário e senha, mas se forem fornecidos, serão verificados. Necessário para administradores. O ID do usuário e senha são necessários para usuários privilegiados. Necessário para todos. O ID do usuário e senha são necessários para todos os usuários. |
CHCKCLNT |
Adotar o usuário autenticado | Se adotar o ID do usuário que foi fornecido com uma senha como o contexto para esta conexão. Os valores possíveis
são: Sim. O ID do usuário validado será adotado como o contexto para esta conexão. Se o ID do usuário apresentado for um ID do usuário LDAP e as verificações de autorização forem concluídas usando IDs do usuário do sistema operacional, o SHORTUSR associado à entrada do usuário no LDAP será adotado como as credenciais para verificações de autorização a serem concluídas com relação a elas. Não. O ID do usuário validado não será adotado como o contexto desta conexão. |
ADOPTCTX |
Atraso de falha de autenticação | Essa propriedade especifica quanto tempo atrasar antes de retornar o código de retorno de falha para o aplicativo, por exemplo, caso nenhuma resposta seja recebida por uma solicitação mqmconnx. Esse é o período de tempo, em segundos, que pode ser de 0 a 60. Um valor de zero significa que nenhum atraso é incluído. | FAILDLAY |
Página Estatísticas
A tabela a seguir relaciona as propriedades que você pode definir na página Estatísticas do diálogo de propriedades de Informações sobre autenticação. A página Estatísticas exibe informações sobre o histórico do objeto de informações sobre autenticação. Não é possível editar os valores de nenhuma dessas propriedades.
Propriedade | Significado | Parâmetro do MQSC |
---|---|---|
Data da alteração | Somente leitura. Essa é a data em que as propriedades do objeto de informações sobre autenticação foram alteradas pela última vez. | ALTDATE |
Hora da alteração | Somente leitura. Esse é o horário em que as propriedades do objeto de informações sobre autenticação foram alteradas pela última vez. | ALTTIME |