認証情報プロパティー
すべてのタイプの認証情報オブジェクトにプロパティーを設定することができます。 プロパティの中には、すべてのタイプの認証情報オブジェクトに適用されないものもあり、z/OS®認証情報オブジェクトに固有のプロパティもある。
下の表には、設定できるプロパティーがリストされています。
それぞれのプロパティーについて、その構成時に必要となる簡単な説明を記載しています。 また、表には、DEFINE、ALTER、および DISPLAY AUTHINFO コマンド用の同等の MQSC パラメーターも記載してあります。 MQSC コマンドについて詳しくは、「 IBM Documentation」の「 MQSC コマンドを使用した IBM® MQ の管理 」を参照してください。
「一般」ページ
下の表には、「認証情報プロパティー」ダイアログの「一般」ページで設定可能なプロパティーがリストされています。
Property | 意味 | MQSC パラメーター |
---|---|---|
認証情報名 | 読み取り専用。 作成後には認証情報オブジェクトの名前を変更できません。 | AUTHINFO |
認証情報タイプ | 読み取り専用。 認証情報オブジェクトの作成後にそのタイプを変更することはできません。 | AUTHTYPE |
説明 | 認証情報オブジェクトの目的についての分かりやすい説明を入力します。 MQ エクスプローラーでのストリングの入力を参照してください。 | DESCR |
QSG 処理 | 読み取り専用。 認証情報オブジェクトのキュー共用グループ処理。 作成後には認証情報オブジェクトの処理を変更できません。 Queue manager は、オブジェクト定義をホストするキュー・マネージャーのみがそのオブジェクト定義を使用できることを意味します。Group は、オブジェクト定義が共有リポジトリーに保管されていてキュー共有グループ内のキュー・マネージャーごとに定義のコピーが存在することを意味します。Copy は、オブジェクト定義が共有リポジトリーにおいてキュー・マネージャーの定義コピーであることを意味します。 |
QSGDISP |
「LDAP」ページ
次の表は、「CRL LDAP 認証情報」または「IDPW LDAP 認証情報」プロパティー・ダイアログの「LDAP」ページで設定可能なプロパティーをリストしたものです。 「LDAP」ページは、LDAP サーバーの名前および認証情報を表示します。
Property | 意味 | MQSC パラメーター |
---|---|---|
LDAP サーバー名 | オプションのポート番号を指定して、LDAP サーバーが実行されているホストのホスト名、IPv4 の 小数点付き 10 進数アドレス、または IPv6 の 16 進表記アドレスを入力します。 接続名を IPv6 アドレスとして指定すると、IBM WebSphere® MQ 6.0 認証情報オブジェクト (IPv6 スタックを持つもの) を実行しているシステムのみが、このアドレスを解決できます。 認証情報オブジェクトがキュー・マネージャーの CRL 名前リストの一部である場合、キュー・マネージャーによって生成される クライアント・チャネル・テーブルを使用する任意のクライアントが、接続名を解決できることを確認してください。 z/OSでは、IPv6ネットワークアドレスに解決する接続名を使用するために、z/OS のレベルは、LDAPサーバーに接続するためのIPv6をサポートしなければなりません | CONNAME |
ユーザー ID | 以下の制限付きで、LDAP サーバーにアクセスしようとしているユーザーの識別名を入力します。
|
LDAPUSER |
パスワード | LDAP サーバーにアクセスしようとしているユーザーの識別名に関連したパスワードを入力します。 最大長は 32 文字です。 | LDAPPWD |
OCSP ページ
下の表には、「OCSP の認証情報プロパティー」ダイアログの「OCSP」ページで設定可能なプロパティーがリストされています。
Property | 意味 | MQSC パラメーター |
---|---|---|
OCSP 応答側 URL | OCSP 応答側に接続可能な URL。 このプロパティーは、AuthorityInfoAccess (AIA) 証明書拡張内の URL に優先します。 |
OCSPURL |
「LDAP ユーザー・リポジトリー」ページ
次の表は、「IDPW LDAP 認証情報」プロパティー・ダイアログの「LDAP ユーザー・リポジトリー」ページで設定可能なプロパティーをリストしたものです。
Property | 意味 | MQSC パラメーター |
---|---|---|
相当するショート・ユーザー | この接続のショート・ユーザー名として使用する LDAP ユーザー・レコードのフィールド。 | SHORTUSR |
ユーザー ID 基本 DN | LDAP サーバー内でユーザー・レコードを見つけるために使用する基本 DN。 | BASEDNU |
セキュア通信の使用 | LDAP サーバーへの接続が TLS を使って確立されるかどうか。 | SECCOMM |
ユーザー・オブジェクト・クラス | LDAP リポジトリー内のユーザー・レコードで使用する LDAP オブジェクト・クラス。 | CLASSUSR |
限定ユーザー・フィールド | アプリケーションによって提供されるユーザー ID を LDAP ユーザー・レコード内のフィールドとして識別できるようにするための修飾。 | USRFIELD |
LDAP 許可
下の表には、「IDPW LDAP 認証情報」プロパティー・ダイアログの「LDAP 許可」ページで設定可能なプロパティーがリストされています。
Property | 意味 | MQSC パラメーター |
---|---|---|
許可方式 | 許可が、オペレーティング・システムまたは LDAP からの、ユーザー ID とグループを使用して行われるのかどうか。 指定できる値は以下のとおりです。 オペレーティング・システム。 オペレーティング・システムからのユーザー ID とグループを使用して許可が行われます。 検索グループ。 LDAP からのユーザー ID とグループを使用して許可が行われます。 LDAP リポジトリーのグループ項目には、このグループに属するすべてのユーザーの識別名をリスト表示するプロパティーが含まれています。 検索ユーザー。 LDAP からのユーザー ID とグループを使用して許可が行われます。 LDAP リポジトリーのユーザー項目には、このユーザーが属するすべてのグループの識別名をリスト表示するプロパティーが含まれています。 検索グループの短縮名。 LDAP からのユーザー ID とグループを使用して許可が行われます。 LDAP リポジトリーのグループ項目には、このグループに属するすべてのユーザーの短縮ユーザー名をリスト表示するプロパティーが含まれています。 |
AUTHORMD |
ネストされたグループの許可 | ネストされたグループを許可するかどうか。 指定できる値は以下のとおりです。 「いいえ」。 ネストされたグループは許可されません。 「はい」。 ネストされたグループが許可されます。 グループ・リストを再帰的に検索し、ユーザーが所属するすべてのグループを列挙します。 |
NESTGRP |
グループ基本 DN | LDAP サーバー内でグループ・レコードを見つけるために使用する基本 DN。 | BASEDNG |
グループ・オブジェクト・クラス | LDAP リポジトリー内のグループ・レコードで使用する LDAP オブジェクト・クラス。 | CLASSGRP |
グループ・フィールドの修飾 | グループを LDAP グループ・レコード内でフィールドとして識別できるようにするための修飾。 | GRPFIELD |
グループ・メンバーシップ・フィールド | LDAP ユーザー・レコードまたはグループ・レコード内で、グループ・メンバーシップを決定するために使用されるプロパティーの名前。 | FINDGRP |
「ユーザー ID + パスワード」ページ
次の表は、「IDPW OS 認証情報」または「IDPW LDAP 認証情報」プロパティー・ダイアログの「ユーザー ID + パスワード」ページで設定可能なプロパティーをリストしたものです。
Property | 意味 | MQSC パラメーター |
---|---|---|
ローカルにバインドされた接続の検査 | ローカル・バインディング接続を使って確立した接続が妥当性検査のためのユーザー ID とパスワードを提供する必要があるかどうか。 指定できる値は以下のとおりです。 「なし」。 ユーザー ID とパスワードは必要ありません。 オプション。 ユーザー ID とパスワードは必要ありませんが、提供される場合には検査されます。 管理者の場合は必須。 特権ユーザーにはユーザー ID とパスワードが必要です。 「すべてに必須」。 すべてのユーザーにユーザー ID とパスワードが必要です。 CHCKLOCL を「管理者に必要」または「全員に必要」に設定すると、runmqsc コマンド行に -u UserID パラメーターを指定しない限り、ローカルで runmqsc コマンドを使用してキュー・マネージャーを管理できなくなります。 このパラメーターを指定しないと、エラー・メッセージ ユーザ名とパスワードを指定するには、ローカルのキュー・マネージャ・オブジェクトを右クリックし、メニューから |
CHCKLOCL |
クライアント接続の検査 | クライアント接続を使って確立した接続が妥当性検査のためのユーザー ID とパスワードを提供する必要があるかどうか。 指定できる値は以下のとおりです。 「なし」。 ユーザー ID とパスワードは必要ありません。 オプション。 ユーザー ID とパスワードは必要ありませんが、提供される場合には検査されます。 管理者の場合は必須。 特権ユーザーにはユーザー ID とパスワードが必要です。 「すべてに必須」。 すべてのユーザーにユーザー ID とパスワードが必要です。 |
CHCKCLNT |
認証ユーザーを採用 | この接続のコンテキストとしてパスワードとともに提供されたユーザー ID を採用するかどうか。 指定できる値は以下のとおりです。 「はい」。 妥当性検査されたユーザー ID はこの接続のコンテキストとして採用されます。 表示されたユーザー ID が LDAP ユーザー ID で、許可検査がオペレーティング・システムのユーザー ID を使用して行われた場合、実行される許可検査の資格情報として、LDAP 内のユーザー項目に関連付けられた SHORTUSR が採用されます。 「いいえ」。 妥当性検査されたユーザー ID はこの接続のコンテキストとして採用されません。 |
ADOPTCTX |
認証障害の遅延 | このプロパティーでは、mqmconnx 要求で応答が受信されない場合などに、アプリケーションに障害戻りコードを返すまでの遅延時間を指定します。 これは秒数であり、0 から 60 の範囲で指定できます。 値 0 は、遅延が加算されないことを意味します。 | FAILDLAY |
「統計」ページ
下の表には、「認証情報プロパティー」ダイアログの 「統計」ページで設定するプロパティーがリストされています。 「統計」ページは、認証情報オブジェクトのヒストリーについての情報を表示します。 これらのプロパティーのどの値も、編集することはできません。
Property | 意味 | MQSC パラメーター |
---|---|---|
変更日 | 読み取り専用。 認証情報オブジェクトのプロパティーが最後に変更された日付です。 | ALTDATE |
変更時刻 | 読み取り専用。 認証情報オブジェクトのプロパティーが最後に変更された時刻です。 | ALTTIME |