Propriétés des informations d'authentification
Vous pouvez définir des propriétés pour tous les types d'objet d'informations d'authentification. Certaines propriétés ne s'appliquent pas à tous les types d'objets d'information d'authentification, et certaines propriétés sont spécifiques aux objets d'information d'authentification z/OS®.
Les tableaux suivants répertorient les propriétés que vous pouvez définir :
- Général
- Protocole LDAP
- OCSP
- Référentiel d'utilisateurs LDAP
- Autorisation LDAP
- ID utilisateur + mot de passe
- Statistiques
Pour chaque propriété, une brève description indique dans quel cas vous pourriez avoir à la configurer. Les tableaux indiquent également le paramètre MQSC équivalent pour les commandes DEFINE, ALTER et DISPLAY AUTHINFO. Pour plus d'informations sur les commandes MQSC, voir Administration de IBM® MQ à l'aide de commandes MQSC dans IBM Documentation.
Page Général
Le tableau suivant répertorie les propriétés que vous pouvez définir sur la page Général de la boîte de dialogue Propriétés des informations d'authentification.
Propriété | Explication | Paramètre MQSC |
---|---|---|
Nom d'information d'authentification | Lecture seule. Vous ne pouvez pas modifier le nom d'un objet d'informations d'authentification après l'avoir créé. | AUTHINFO |
Type d'information d'authentification | Lecture seule. Vous ne pouvez pas changer le type d'un objet d'information d'authentification après l'avoir créé. | AUTHTYPE |
Description | Entrez une description de l'objet des informations d'authentification. Voir Entrée de chaînes dans MQ Explorer. | DESCR |
Disposition QSG | Lecture seule. Cet attribut indique la disposition de groupe de partage de files
d'attente de l'objet d'informations d'authentification. Vous ne pouvez pas modifier la disposition d'un objet
d'informations d'authentification après l'avoir créée. Queue manager signifie que la définition d'objet n'est disponible que pour le gestionnaire de files d'attente qui l'héberge ; Group signifie que la définition d'objet est stockée dans le référentiel partagé et que chaque gestionnaire de files d'attente du groupe de partage de files d'attente possède une copie de la définition ; Copy signifie que la définition d'objet est la copie du gestionnaire de files d'attente d'une définition dans le référentiel partagé. |
QSGDISP |
Page LDAP
Le tableau suivant répertorie les propriétés que vous pouvez définir sur la page LDAP de la boîte de dialogue Propriétés des informations d'authentification. La page LDAP affiche le nom et les informations d'authentification relatives au serveur LDAP.
Propriété | Explication | Paramètre MQSC |
---|---|---|
Nom du serveur LDAP | Saisissez le nom d'hôte, IPv4 l'adresse décimale pointée ou IPv6 la notation hexadécimale de l'hôte sur lequel le serveur LDAP est exécuté, ainsi qu'un numéro de port facultatif. Si vous spécifiez le nom de la connexion en tant qu'adresse IPv6, seuls les systèmes qui exécutent des objets d'information d'authentification IBM WebSphere® MQ 6.0 seront pris en compte. avec une pile IPv6 peuvent résoudre l'adresse. Si l'objet d'informations d'authentification fait partie de la liste de noms CRL du gestionnaire de files d'attente, vérifiez que les clients qui utilisent le tableau des canaux client créé par le gestionnaire de files d'attente sont capables de résoudre le nom de connexion. Sur z/OS, pour utiliser un nom de connexion qui se résout en une adresse réseau IPv6, le niveau de z/OS doit prendre en charge IPv6 pour la connexion à un serveur LDAP. | CONNAME |
ID utilisateur | Entrez le nom distinctif de l'utilisateur accédant
au serveur LDAP, en respectant les limitations suivantes :
|
LDAPUSER |
Mot de passe | Entrez le mot de passe associé au nom distinctif de l'utilisateur accédant au serveur LDAP. La longueur maximale est de 32 caractères. | LDAPPWD |
Page OCSP
Le tableau suivant répertorie les propriétés que vous pouvez définir sur la page OCSP de la boîte de dialogue Propriétés des informations d'authentification OCSP.
Propriété | Explication | Paramètre MQSC |
---|---|---|
URL du canal répondeur OCSP | Adresse URL à laquelle le canal répondeur OCSP peut être
contacté. Cette propriété est prioritaire par rapport à l'URL d'une extension de certificat AuthorityInfoAccess (AIA). |
OCSPURL |
Page Référentiel d'utilisateurs LDAP
Le tableau ci-après répertorie les propriétés que vous pouvez définir dans la page Référentiel d'utilisateurs LDAP de la boîte de dialogue de propriétés des informations d'authentification LDAP.
Propriété | Explication | Paramètre MQSC |
---|---|---|
Utilisateur abrégé équivalent | Zone de l'enregistrement utilisateur LDAP à utiliser comme nom d'utilisateur abrégé pour la connexion. | SHORTUSR |
Nom distinctif de base de l'ID utilisateur | DN de base utilisé pour rechercher les enregistrements utilisateur dans un serveur LDAP. | BASEDNU |
Utiliser la communication sécurisée | Indique si la connexion au serveur LDAP sera établie en utilisant TLS. | SECCOMM |
Classe d'objet utilisateur | Classe d'objet LDAP utilisée pour les enregistrements utilisateur dans le référentiel LDAP. | CLASSUSR |
Zone utilisateur éligible | Qualification permettant aux ID utilisateur fournis par les applications d'être identifiés comme zone dans l'enregistrement utilisateur LDAP. | USRFIELD |
Autorisation LDAP
Le tableau ci-après répertorie les propriétés que vous pouvez définir dans la page Autorisation LDAP de la boîte de dialogue de propriétés des informations d'authentification LDAP IDPW.
Propriété | Explication | Paramètre MQSC |
---|---|---|
Méthode d'autorisation | Si l'autorisation est effectuée à l'aide d'ID et de groupes d'utilisateurs et à partir du système d'exploitation ou de LDAP. Les valeurs possibles sont les suivantes: Système d'exploitation. L'autorisation est effectuée à l'aide des ID utilisateur et des groupes à partir du système d'exploitation. Groupe de recherche. L'autorisation est effectuée à l'aide d'ID et de groupes d'utilisateurs à partir de LDAP. L'entrée de groupe dans le référentiel LDAP contient une propriété répertoriant le nom distinctif de tous les utilisateurs qui appartiennent au groupe. Utilisateur de recherche. L'autorisation est effectuée à l'aide d'ID et de groupes d'utilisateurs à partir de LDAP. L'entrée de l'utilisateur dans le référentiel LDAP contient une propriété répertoriant tous les noms distinctifs des groupes auxquels l'utilisateur appartient. Groupe de nom abrégé de recherche. L'autorisation est effectuée à l'aide d'ID et de groupes d'utilisateurs à partir de LDAP. L'entrée de groupe dans le référentiel LDAP contient une propriété répertoriant le nom abrégé de tous les utilisateurs qui appartiennent au groupe. |
AUTHORMD |
Autoriser les groupes imbriqués | Si les groupes imbriqués sont autorisés. Les valeurs possibles sont les suivantes: Non. Les groupes imbriqués ne sont pas autorisés. YES. Les groupes imbriqués sont autorisés. La liste de groupes est explorée de manière récursive pour énumérer tous les groupes auxquels un utilisateur appartient. |
NESTGRP |
Nom distinctif de base du groupe | DN de base utilisé pour localiser les enregistrements de groupe dans un serveur LDAP. | BASEDNG |
Classe d'objet de groupe | La classe d'objet LDAP utilisée pour les enregistrements de groupe dans le référentiel LDAP. | CLASSGRP |
Zone de groupe qualifiante | Une qualification pour autoriser un groupe à être identifié en tant que zone dans l'enregistrement de groupe LDAP. | GRPFIELD |
Zone d'appartenance au groupe | Nom de la propriété utilisée dans un enregistrement d'utilisateur ou de groupe LDAP pour déterminer l'appartenance au groupe. | FINDGRP |
Page ID utilisateur + Mot de passe
Le tableau suivant répertorie les propriétés que vous pouvez définir sur la page Identifiant et mot de passe de la boîte de dialogue Propriétés de la page IDPW OS ou IDPW LDAP.
Propriété | Explication | Paramètre MQSC |
---|---|---|
Vérifier les connexions liées localement | Indique si les connexions établies en utilisant des connexions de liaisons locales doivent fournir un ID utilisateur et un mot de passe pour la validation. Les valeurs possibles sont les suivantes: Aucune. Aucun ID utilisateur et mot de passe nécessaires. Facultatif. Aucun ID utilisateur et mot de passe n'est nécessaire, mais s'ils sont fournis, ils sont vérifiés. Requis pour les administrateurs. ID utilisateur et mot de passe nécessaires pour les utilisateurs privilégiés. Requis pour tous. ID utilisateur et mot de passe nécessaires pour tous les utilisateurs. La définition de CHCKLOCL sur Requis pour les administrateurs ou sur Requis pour tous empêche
d'administrer localement le gestionnaire de files d'attente à l'aide des commandes
runmqsc, sauf si vous spécifiez le paramètre -u
UserID sur la ligne de commande runmqsc. Si vous ne spécifiez pas ce paramètre, le message d'erreur Pour spécifier un nom d'utilisateur et un mot de passe, cliquez avec le bouton droit de la souris sur l'objet gestionnaire de file d'attente local et sélectionnez |
CHCKLOCL |
Vérifier les connexions client | Indique si les connexions établies en utilisant des connexions client doivent fournir un ID utilisateur et un mot de passe pour la validation. Les valeurs possibles sont les suivantes: Aucune. Aucun ID utilisateur et mot de passe nécessaires. Facultatif. Aucun ID utilisateur et mot de passe nécessaires, mais s'ils sont fournis, ils sont vérifiés. Requis pour les administrateurs. ID utilisateur et mot de passe nécessaires pour les utilisateurs privilégiés. Requis pour tous. ID utilisateur et mot de passe nécessaires pour tous les utilisateurs. |
CHCKCLNT |
Adopter l'utilisateur authentifié | Indique si l'ID utilisateur fourni avec un mot de passe comme contexte de la connexion doit être adopté. Les valeurs possibles sont les suivantes: YES. L'ID utilisateur validé est adopté comme contexte de la connexion. Si l'ID utilisateur présenté est un ID utilisateur LDAP, et les contrôles d'autorisation sont effectués à l'aide des ID utilisateur du système d'exploitation, le SHORTUSR associé à l'entrée de l'utilisateur dans LDAP sera adopté en tant que données d'identification pour les contrôles d'autorisation à effectuer. Non. L'identifiant utilisateur validé ne sera pas adopté comme contexte pour cette connexion. |
ADOPTCTX |
Délai d'échec d'authentification | Cette propriété indique le délai d'attente avant lequel le code retour de l'incident est renvoyé à l'application, par exemple si une demande mqmconnx ne reçoit pas de réponse. Le délai est compris entre 0 et 60 secondes. Une valeur zéro indique qu'aucun délai n'est ajouté. | FAILDLAY |
Page Statistiques
Le tableau suivant répertorie les propriétés que vous pouvez définir sur la page Statistiques de la boîte de dialogue Propriétés des informations d'authentification. La page Statistiques affiche des informations sur l'historique de l'objet d'informations d'authentification. Vous ne pouvez pas éditer les valeurs de ces propriétés.
Propriété | Explication | Paramètre MQSC |
---|---|---|
Date de modification | Lecture seule. Date de dernière modification des propriétés de l'objet d'informations d'authentification. | ALTDATE |
Heure de modification | Lecture seule. Heure de dernière modification des propriétés de l'objet d'informations d'authentification. | ALTTIME |