Identificación y autenticación de usuarios

Puede identificar y autenticar usuarios utilizando certificados X.509 , la estructura MQCSP o en varios tipos de programa de salida de usuario.

Utilización de certificados X.509

Puede identificar y autenticar usuarios utilizando certificados X.509 con el mandato SET CHLAUTH y el parámetro SSLPEER . El parámetro SSLPEER especifica un filtro a utilizar para compararlo con el Nombre distinguido del sujeto del certificado del cliente o gestor de colas igual en el otro extremo del canal.

Para obtener más información sobre cómo utilizar el mandato SET CHLAUTH y el parámetro SSLPEER , consulte SET CHLAUTH.

Las Entidades emisoras de certificados pueden revocar los certificados digitales. Puede comprobar el estado de revocación de los certificados utilizando OCSP, o listas de revocación de certificados (CRL) en servidores LDAP, dependiendo de la plataforma. Para más información, consulte Trabajar con certificados revocados.

Utilización de la estructura MQCSP

La estructura de parámetros de seguridad de conexión MQCSP se especifica en una llamada MQCONNX. Esta estructura puede contener credenciales proporcionadas por la aplicación. La aplicación puede proporcionar un ID de usuario y una contraseña en la estructura MQCSP. A partir de IBM® MQ 9.3.4, las aplicaciones también pueden proporcionar una señal de autenticación. Si es necesario, MQCSP se puede modificar en una salida de seguridad.
Aviso: Las credenciales de una estructura MQCSP se envían a veces a través de la red en texto sin formato. Para asegurarse de que las credenciales de la aplicación cliente están protegidas, consulte Protección por contraseña de MQCSP.
Para obtener más información, consulte Identificar y autenticar usuarios a través de la estructura MQCSP y Trabajar con tokens de autenticación.

[AIX][Linux]En AIX y Linux, el ID de usuario y la contraseña que se especifican en la estructura MQCSP pueden autenticarse utilizando el sistema operativo o el método de autenticación conectable (PAM). PAM proporciona un mecanismo general para la autenticación de usuarios que oculta los detalles de los servicios. Para obtener más información, consulte Uso del método de autenticación conectable (PAM).

Implementación de identificación y autenticación en salidas

Puede identificar y autenticar usuarios utilizando varios tipos de programa de salida de usuario. Para más información, consulte Identificación y autenticación en las salidas de seguridad, Asignación de identidades en las salidas de mensajes y Asignación de identidades en la salida de la API y en la salida a través de la API.