Proprietà delle informazioni di autenticazione

È possibile impostare le proprietà per tutti i tipi di oggetti delle informazioni di autenticazione. Alcune proprietà non si applicano a tutti i tipi di oggetti di informazioni di autenticazione e alcune proprietà sono specifiche degli oggetti di informazioni di autenticazione z/OS®.

Le seguenti tabelle elencano le proprietà che è possibile impostare:

Per ogni proprietà, è riportata una breve descrizione di quando potrebbe essere necessario configurarla. Nelle tabelle è riportato anche il parametro MQSC equivalente per i comandi DEFINE, ALTER e DISPLAY AUTHINFO. Per ulteriori informazioni sui comandi MQSC, consultare Amministrazione IBM® MQ mediante i comandi MQSC in IBM Documentation.

Pagina Generale

Nella seguente tabella sono elencate le proprietà che è possibile impostare nella pagina Generale della finestra Proprietà delle informazioni di autenticazione.

Proprietà Significato Parametro MQSC
Nome Authinfo Sola lettura. Non è possibile modificare il nome di un oggetto delle informazioni di autenticazione dopo averlo creato. AUTHINFO
Tipo Authinfo Sola lettura. Non è possibile modificare il tipo di oggetto delle informazioni di autenticazione dopo averlo creato. AUTHTYPE
Descrizione Immettere una descrizione dello scopo dell'oggetto delle informazioni di autenticazione. Consultare Immissione di stringhe in MQ Explorer. DESCR
Disposizione gruppo di condivisione code Sola lettura. La disposizione del gruppo di condivisione code dell'oggetto delle informazioni di autenticazione. Non è possibile modificare la disposizione dell'oggetto delle informazioni di autenticazione dopo averlo creato. Queue manager significa che la definizione dell'oggetto è disponibile soltanto sul gestore code in cui è presente; Group significa che la definizione dell'oggetto è memorizzata sul repository condiviso e ogni gestore code nel gruppo di condivisione code ha una copia della definizione; Copy significa che la definizione dell'oggetto è la copia del gestore code di una definizione nel repository condiviso. QSGDISP

Pagina LDAP

Nella seguente tabella sono elencate le proprietà che è possibile impostare nella pagina LDAP della finestra Proprietà delle informazioni di autenticazione LDAP CRL o LDAP IDPW. Nella pagina LDAP sono riportati il nome e le informazioni di autenticazione per il server LDAP.

Proprietà Significato Parametro MQSC
Nome server LDAP Immettere il nome host, l'indirizzo decimale puntato IPv4 o la notazione esadecimale IPv6 dell'host su cui è in esecuzione il server LDAP, con un numero di porta facoltativo. Se si specifica il nome della connessione come indirizzo IPv6, solo i sistemi che eseguono oggetti con informazioni di autenticazione di IBM WebSphere® MQ 6.0. con uno stack IPv6 sono in grado di risolvere questo indirizzo. Se l'oggetto delle informazioni di autenticazione fa parte dell'elenco nomi CRL del gestore code, verificare che i client che utilizzano la tabella dei canali client generata dal gestore code siano in grado di risolvere il nome della connessione. Su z/OS, per utilizzare un nome di connessione che si risolve in un indirizzo di rete IPv6, il livello di z/OS deve supportare IPv6 per la connessione a un server LDAP. CONNAME
ID utente Immettere il DN (Distinguished Name) dell'utente che accede al server LDAP, con le seguenti limitazioni:
  • Su Multiplatforms, la lunghezza massima è 1024 caratteri.
  • [z/OS]Su z/OS, la lunghezza massima è di 256 caratteri.
  • Se si utilizzano degli asterischi (*) nel nome utente, questi verranno trattati come caratteri letterali e non come caratteri jolly in quanto l'ID utente LDAP è un nome specifico e non una stringa utilizzata per la corrispondenza.
LDAPUSER
Password Immettere la password associata al DN dell'utente che accede al server LDAP. La lunghezza massima è 32 caratteri. LDAPPWD

Pagina OCSP

Nella seguente tabella sono elencate le proprietà che è possibile impostare nella pagina OCSP della finestra Proprietà delle informazioni di autenticazione OCSP.

Proprietà Significato Parametro MQSC
URL risponditore OCSP L'URL al quale può essere contattato il responder OCSP.

Questa proprietà è prioritaria rispetto all'URL nell'estensione del certificato AuthorityInfoAccess (AIA).

OCSPURL

Pagina Repository utente LDAP

Nella seguente tabella sono elencate le proprietà che è possibile impostare nella pagina Repository utente LDAP della finestra Proprietà delle informazioni di autenticazione LDAP IDPW.

Proprietà Significato Parametro MQSC
Utente breve equivalente Un campo nel record utente LDAP da utilizzare come nome utente breve per questa connessione. SHORTUSR
DN di base ID utente Il DN di base utilizzato per individuare i record utente in un server LDAP. BASEDNU
Utilizza comunicazione protetta Indica se la connessione al server LDAP verrà effettuata tramite TLS. SECCOMM
Classe oggetto utenti La classe oggetto LDAP utilizzata per i record utente nel repository LDAP. CLASSUSR
Campo utente qualificante Una qualificazione che consente agli ID utente forniti dalle applicazioni di essere identificati come campi nel record utente LDAP. USRFIELD

Autorizzazione LDAP

Nella seguente tabella sono elencate le proprietà che è possibile impostare nella pagina Autorizzazione LDAP della finestra Proprietà delle informazioni di autenticazione LDAP IDPW.

Proprietà Significato Parametro MQSC
Metodo di autorizzazione Indica se l'autorizzazione viene eseguita utilizzando ID utente e gruppi dal sistema operativo o da LDAP. I valori possibili sono:

Sistema operativo. L'autorizzazione viene eseguita utilizzando ID utente e gruppi dal sistema operativo.

Ricerca gruppo. L'autorizzazione viene eseguita utilizzando ID utente e gruppi da LDAP. La voce gruppo nel repository LDAP contiene una proprietà che elenca il DN (Distinguished Name) di tutti gli utenti che appartengono al gruppo.

Ricerca utente. L'autorizzazione viene eseguita utilizzando ID utente e gruppi da LDAP. La voce utente nel repository LDAP contiene una proprietà che elenca il DN (Distinguished Name) di tutti i gruppi a cui appartiene l'utente.

Cerca nome breve del gruppo. L'autorizzazione viene eseguita utilizzando ID utente e gruppi da LDAP. La voce gruppo nel repository LDAP contiene una proprietà che elenca il nome breve di tutti gli utenti che appartengono al gruppo.

AUTHORMD
Consenti gruppi nidificati Indica se i gruppi nidificati sono consentiti. I valori possibili sono:

No. I gruppi nidificati non sono consentiti.

. I gruppi nidificati sono consentiti. La ricerca nell'elenco di gruppi viene eseguita in modo ricorsivo per enumerare tutti i gruppi a cui appartiene un utente.

NESTGRP
DN di base gruppo Il DN di base utilizzato per individuare i record di gruppo in un server LDAP. BASEDNG
Classe oggetto gruppo La classe oggetto LDAP utilizzata per i record di gruppo nel repository LDAP. CLASSGRP
Campo gruppo di qualificazione Una qualificazione per consentire al gruppo di essere identificato come un campo nel record di gruppo LDAP. GRPFIELD
Campo appartenenza gruppo Nome della proprietà utilizzata in un record di utente o gruppo LDAP per determinare l'appartenenza al gruppo. FINDGRP

Pagina ID utente + Password

Nella seguente tabella sono elencate le proprietà che è possibile impostare nella pagina ID utente + Password della finestra Proprietà delle informazioni di autenticazione OS IDPW o LDAP IDPW.

Proprietà Significato Parametro MQSC
Controllare le connessioni collegate localmente Indica se le connessioni effettuate tramite connessioni di bind locali devono fornire un ID utente e password per la convalida. I valori possibili sono:

Nessuno. Non è necessario specificare ID utente e password.

Facoltativo. Non è necessario specificare ID utente e password ma, se forniti, vengono controllati.

Richiesto per gli amministratori. È necessario specificare ID utente e password per gli utenti privilegiati.

Richiesto per tutti. È necessario specificare ID utente e password per tutti gli utenti.

L'impostazione di CHCKLOCL su Richiesto per gli amministratori o Richiesto per tutti comporta l'impossibilità di amministrare localmente il gestore code mediante i comandi runmqsc, a meno che non si specifichi il parametro -u UserID nella riga comandi runmqsc. Se non si specifica questo parametro, viene visualizzato il messaggio di errore AMQ8135: Not authorized. Allo stesso modo, quando si esegue IBM MQ Explorer sul sistema locale, potrebbe essere visualizzato l'errore AMQ4036: Access not permitted quando si tenta la connessione a un gestore code.

Per specificare un nome utente e una password, fare clic con il pulsante destro del mouse sull'oggetto gestore di code locale e selezionare Dettagli connessione > Proprietà dal menu. Nella sezione UserID, immettere il nome utente e la password e fare clic su OK.

CHCKLOCL
Verifica connessioni client Indica se le connessioni effettuate tramite connessioni client devono fornire un ID utente e password per la convalida. I valori possibili sono:

Nessuno. Non è necessario specificare ID utente e password.

Facoltativo. Non è necessario specificare ID utente e password ma, se forniti, verranno controllati.

Richiesto per gli amministratori. È necessario specificare ID utente e password per gli utenti privilegiati.

Richiesto per tutti. È necessario specificare ID utente e password per tutti gli utenti.

CHCKCLNT
Adottare l'utente autenticato Indica se adottare l'ID utente fornito con una password come contesto per questa connessione. I valori possibili sono:

. L'ID utente convalidato verrà adottato come contesto per questa connessione. Se l'ID utente presentato è un ID utente LDAP, e i controlli delle autorizzazioni vengono eseguiti utilizzando gli ID utente del sistema operativo, il SHORTUSR associato alla voce utente in LDAP verrà adottato come credenziali rispetto alle quali effettuare i controlli delle autorizzazioni.

No. L'ID utente convalidato non verrà adottato come contesto per questa connessione.

ADOPTCTX
Ritardo errore di autenticazione Questa proprietà specifica il tempo di ritardo prima che venga restituito il codice di ritorno dell'errore all'applicazione, ad esempio se non viene ricevuta alcuna risposta da una richiesta mqmconnx. Questa è la quantità di tempo, in secondi, che può essere un valore compreso tra 0 e 60. Il valore zero significa che non viene aggiunto alcun ritardo. FAILDLAY

Pagina Statistiche

Nella seguente tabella sono riportate le proprietà che è possibile impostare nella pagina Statistiche della finestra Proprietà delle informazioni di autenticazione. La pagina Statistiche visualizza le informazioni sulla cronologia dell'oggetto delle informazioni di autenticazione. Non è possibile modificare i valori di queste proprietà.

Proprietà Significato Parametro MQSC
Data della modifica Sola lettura. Questa è la data dell'ultima modifica delle proprietà dell'oggetto delle informazioni di autenticazione. ALTDATE
Ora della modifica Sola lettura. Questa è l'ora dell'ultima modifica delle proprietà dell'oggetto delle informazioni di autenticazione. ALTTIME