Vlastnosti ověřovacích informací
Můžete nastavit vlastnosti pro všechny typy objektů ověřovacích informací. Některé vlastnosti se nevztahují na všechny typy objektů ověřovacích informací a některé vlastnosti jsou specifické pro objekty ověřovacích informací produktu z/OS® .
Následující tabulky obsahují vlastnosti, které můžete nastavit:
U každé vlastnosti je uveden stručný popis, kdy může být vhodné jej konfigurovat. Tabulky také uvádějí ekvivalentní parametr MQSC příkazu DEFINE, ALTER a DISPLAY AUTHINFO. Další informace o příkazech MQSC najdete v tématu Administrace produktu IBM® MQ pomocí příkazů MQSC v příručce IBM Documentation.
Stránka Obecné
V následující tabulce jsou uvedeny vlastnosti, které lze nastavit na stránce Obecné v dialogovém okně Informace o ověření.
Vlastnost | Význam | Parametr MQSC |
---|---|---|
Název ověřovacích informací | Pouze pro čtení. Název vytvořeného objektu ověřovacích informací nelze změnit. | AUTHINFO |
Typ ověřovacích informací | Pouze pro čtení. Po vytvoření již nelze typ objektu ověřovacích informací měnit. | AUTHTYPE |
Popis | Zadejte smysluplný popis účelu objektu ověřovacích informací. Viz Zadávání řetězců v produktu MQ Explorer. | DESCR |
Dispozice QSG | Pouze pro čtení. Dispozice skupiny sdílení front objektu ověřovacích informací. Dispozici vytvořeného objektu ověřovacích informací nelze změnit. Queue manager znamená, že definice objektu je k dispozici pouze pro správce front, který je jejím hostitelem; Group znamená, že definice objektu je uložena ve sdíleném úložišti a každý správce front v dané skupině sdílení front má k dispozici kopii definice; Copy znamená, že definice objektu je kopií definice správce front, která je ve sdíleném úložišti. |
QSGDISP |
Stránka LDAP
V následující tabulce jsou uvedeny vlastnosti, které lze nastavit na stránce LDAP v dialogovém okně Informace o ověření prostřednictvím CRL LDAP nebo IDPW LDAP. Na stránce LDAP se zobrazí název a ověřovací informace pro server LDAP.
Vlastnost | Význam | Parametr MQSC |
---|---|---|
Název serveru LDAP | Zadejte název hostitele a adresu hostitele, na kterém je spuštěn server LDAP, v desítkovém zápisu ve formátu IPv4 nebo v hexadecimálním zápisu ve formátu IPv6, volitelně s číslem portu. Uvedete-li název připojení jako adresu IPv6 , pouze systémy, které spouští objekty ověřovacích informací IBM WebSphere® MQ 6.0 . se sadou IPv6. Pokud je objekt ověřovacích informací součástí seznamu názvů CRL správce fronty, zajistěte, aby název připojení dokázali přeložit všichni klienti používající tabulku kanálů klientů vygenerovanou správcem front. Má-li být v systému z/OS použit název připojení, který se překládá jako síťová adresa protokolu IPv6, musí verze systému z/OS podporovat protokol IPv6 pro připojování k serveru LDAP. | CONNAME |
Jméno uživatele | Zadejte rozlišující název uživatele, který přistupuje k serveru LDAP, s následujícími omezeními:
|
LDAPUSER |
Heslo | Zadejte heslo, které je přidruženo k rozlišujícímu názvu uživatele, který přistupuje k serveru LDAP. Maximální délka je 32 znaků. | LDAPPWD |
Stránka OCSP
V následující tabulce jsou uvedeny vlastnosti, které lze nastavit na stránce OCSP v dialogovém okně Informace o ověření OSCP.
Vlastnost | Význam | Parametr MQSC |
---|---|---|
Adresa URL odpovídacího modulu protokolu OCSP | Adresa URL, na níž lze kontaktovat odpovídací modul OCSP. Tato vlastnost má přednost před adresou URL v rozšíření certifikátu AuthorityInfoAccess (AIA). |
OCSPURL |
Stránka Úložiště uživatelů LDAP
Následující tabulka obsahuje vlastnosti, které je možné nastavit na stránce Úložiště uživatelů LDAP dialogového okna vlastností ověřovacích informací pro IDPW LDAP.
Vlastnost | Význam | Parametr MQSC |
---|---|---|
Ekvivalent zkráceného jména uživatele | Pole v záznamu uživatele LDAP, které se má pro toto připojení použít jako zkrácené jméno uživatele. | SHORTUSR |
Základní rozlišující název ID uživatele | Základní rozlišující název používaný k vyhledání záznamů uživatele na serveru LDAP. | BASEDNU |
Použít zabezpečenou komunikaci | Zda bude připojení k serveru LDAP vytvořeno s pomocí TLS. | SECCOMM |
Třída objektů uživatele | Třída objektů LDAP používaná pro záznamy uživatelů v úložišti LDAP. | CLASSUSR |
Kvalifikační pole uživatele | Kvalifikace, která umožní identifikovat ID uživatelů poskytovaná aplikacemi jako pole v záznamu uživatele LDAP. | USRFIELD |
Autorizace LDAP
Následující tabulka obsahuje vlastnosti, které je možné nastavit na stránce Autorizace LDAP dialogového okna vlastností ověřovacích informací pro IDPW LDAP.
Vlastnost | Význam | Parametr MQSC |
---|---|---|
Metoda autorizace | Uvádí, zda je autorizace hotova pomocí ID uživatele a skupin z operačního systému nebo z LDAP. Možné hodnoty jsou: Operační systém. Autorizace je hotova pomocí ID uživatele a skupin z operačního systému nebo z LDAP. Hledání skupiny. Autorizace je hotova pomocí ID uživatele a skupin z LDAP. Položka skupiny v úložišti LDAP obsahuje vlastnost uvádějící rozlišující název všech uživatelů, kteří patří do skupiny. Hledání uživatele. Autorizace je hotova pomocí ID uživatele a skupin z LDAP. Položka skupiny v úložišti LDAP obsahuje vlastnost uvádějící rozlišující název všech skupin, které patří uživateli. Krátký název Hledání skupiny. Autorizace je hotova pomocí ID uživatele a skupin z LDAP. Položka skupiny v úložišti LDAP obsahuje vlastnost uvádějící krátké jméno uživatele všech uživatelů, kteří patří do skupiny. |
AUTHORMD |
Povolit vnořené skupiny | Uvádí, zda jsou povoleny vnořené skupiny. Možné hodnoty jsou: Ne.. Vnořené skupiny nejsou povoleny. YES. Vnořené skupiny jsou povoleny. Seznam skupin je hledán rekurzivně pro vyčíslení všech skupin, které kterých uživatel patří. |
NESTGRP |
Základní DN skupiny | Základní rozlišující název používaný k vyhledání záznamů skupiny na serveru LDAP. | BASEDNG |
Třída skupinového objektu | Třída objektů LDAP používaná pro záznamy skupin v úložišti LDAP. | CLASSGRP |
Kvalifikační pole skupiny | Kvalifikace, která umožní skupině se identifikovat jako pole v záznamu skupiny LDAP. | GRPFIELD |
Pole členství ve skupinách | Název vlastnosti použité v rámci uživatele LDAP nebo záznam skupiny pro určení členství ve skupinách. | FINDGRP |
Stránka ID uživatele + heslo
V následující tabulce jsou uvedeny vlastnosti, které lze nastavit na stránce ID uživatele + heslo v dialogovém okně Informace o ověření prostřednictvím CRL LDAP nebo IDPW LDAP.
Vlastnost | Význam | Parametr MQSC |
---|---|---|
Kontrolovat lokálně svázaná připojení | Zda musí připojení vytvořená pomocí lokálních vázaných připojení dodávat ID uživatele a heslo pro ověření. Možné hodnoty jsou: Žádná. ID uživatele a heslo není nutné. Nepovinné. ID uživatele a heslo není nutné, ale budou-li tyto údaje zadány, kontrolují se. Povinné pro administrátory. U oprávněných uživatelů je ID uživatele a heslo vyžadováno. Povinné pro všechny. ID uživatele a heslo se vyžaduje od všech uživatelů. Nastavíte-li pro volbu CHCKLOCL hodnotu Povinné pro administrátory nebo Povinné pro všechny, znemožníte si lokální administraci správce front příkazem runmqsc, nezadáte-li volbu -u id_uživatele na příkazovém řádku runmqsc. Pokud tento parametr neuvedete, zobrazí se chybová zpráva Chcete-li zadat jméno uživatele a heslo, klepněte pravým tlačítkem myši na objekt lokálního správce front a z nabídky vyberte volbu |
CHCKLOCL |
Kontrolovat propojení klienta | Zda musí připojení vytvořená s pomocí připojení klienta dodávat ID uživatele a heslo pro ověření. Možné hodnoty jsou: Žádná. ID uživatele a heslo není nutné. Nepovinné. ID uživatele a heslo není nutné, ale budou-li tyto údaje zadány, budou kontrolovány. Povinné pro administrátory. U oprávněných uživatelů je ID uživatele a heslo vyžadováno. Povinné pro všechny. ID uživatele a heslo se vyžaduje od všech uživatelů. |
CHCKCLNT |
Převzít ověřeného uživatele | Zda převzít ID uživatele, které bylo zadáno s heslem, jako kontext pro toto připojení. Možné hodnoty jsou: YES. Ověřené ID uživatele bude převzato jako kontext pro toto připojení. Jestliže uvedené ID je ID uživatele LDAP a autorizační kontroly se provádějí pomocí ID uživatelů operačního systému, bude parametr SHORTUSR přidružený k položce uživatele v LDAP přijat jako pověření, vůči nimž se mají provádět autorizační kontroly. Ne.. Ověřené ID uživatele nebude převzato jako kontext pro toto připojení. |
ADOPTCTX |
Prodleva selhání ověření | Tato vlastnost určuje délku prodlevy před vrácením chybového návratového kódu aplikaci, například není-li přijata odezva na požadavek mqmconnx. Jedná se o dobu trvání v sekundách a možné hodnoty jsou 0 - 60. Nulová hodnota znamená, že není přidána žádná prodleva. | FAILDLAY |
Stránka Statistika
V následující tabulce jsou uvedeny vlastnosti, které lze nastavit na stránce Statistika v dialogovém okně Informace o ověření. Na stránce Statistika se zobrazují informace o historii objektu ověřovacích informací. Hodnotu žádné z těchto vlastností nelze upravovat.
Vlastnost | Význam | Parametr MQSC |
---|---|---|
Datum změny | Pouze pro čtení. Toto je datum, k němuž došlo k poslední úpravě vlastností objektu ověřovacích informací. | ALTDATE |
Čas změny | Pouze pro čtení. Toto je čas poslední úpravy vlastností objektu ověřovacích informací. | ALTTIME |