![[z/OS]](ngzos.gif)
Solicitações de MQI do Cliente
Vários IDs de usuário podem ser usados, dependendo de quais IDs de usuário e variáveis de ambiente foram configurados. Esses IDs de usuário são verificados com relação a vários perfis, dependendo da opção PUTAUT usada e se um ID de usuário alternativo é especificado.
Esta seção descreve os IDs de usuário verificados para solicitações de cliente MQI emitidas por meio de canais de conexão do servidor para TCP/IP e LU 6.2. O ID do usuário do MCA e o ID do usuário do canal são como nos canais TCP/IP e LU 6.2 descritos nas seções anteriores.
Para canais de conexão do servidor, o ID do usuário recebido do cliente será usado se o atributo MCAUSER estiver em branco.
Ver Controle de acesso para clientes Para maiores informações.
- Se a solicitação especifica a autoridade de usuário alternativo, uma verificação é feita com relação ao perfil hlq.ALTERNATE.USER. userid perfil.
- Se a solicitação especifica a autoridade de contexto, uma verificação é feita com relação ao perfil hlq.CONTEXT. queuename perfil.
- Para todas as solicitações MQOPEN, MQSUB e MQPUT1, uma verificação é feita com relação ao perfil hlq.resourcename.
Quando você tiver determinado quais perfis serão verificados, use a tabela a seguir para determinar quais IDs de usuário serão verificados com relação a esses perfis.
| Opção PUTAUT especificada no canal de conexão do servidor | ID de usuário alternativo especificado na abertura? | Perfil hlq.ALTERNATE.USER.userid | Perfil hlq.CONTEXT.queuename | Perfil hlq.resourcename |
|---|---|---|---|---|
| DEF, 1 verificar | No | - | CHL | CHL |
| DEF, 1 verificar | Sim | CHL | CHL | CHL |
| DEF, 2 verificações | No | - | CHL + MCA | CHL + MCA |
| DEF, 2 verificações | Sim | CHL + MCA | CHL + MCA | CHL + ALT |
| ONLYMCA, 1 verificação | No | - | MCA | MCA |
| ONLYMCA, 1 verificação | Sim | MCA | MCA | MCA |
| ONLYMCA, 2 verificações | No | - | MCA | MCA |
| ONLYMCA, 2 verificações | Sim | MCA | MCA | MCA + ALT |
- MCA (ID do usuário do MCA)
- O ID do usuário especificado para o atributo do canal MCAUSER na conexão do servidor; se em branco, o ID do usuário do espaço de endereço do inicializador de canais é utilizado.
- CHL (ID do usuário do canal)
- Em TCP/IP, a segurança não é suportada pelo sistema de comunicação
para o canal. Se o Transport Layer Security (TLS) está sendo usado e um certificado digital foi fluido do parceiro, é utilizado o ID do usuário associado a este certificado (se instalado), ou o ID do usuário associado a um filtro de correspondência encontrado usando RACF® Certificado de Nome de Certificado (CNF). Se nenhum ID do usuário associado for localizado ou se o TLS não estiver sendo usado, o ID do usuário do espaço de endereço do inicializador de canais será usado como o ID do usuário do canal em canais definidos com o parâmetro PUTAUT configurado para DEF ou CTX.Nota: O uso do RACF Certificate Name Filtering (CNF) permite que você atribua o mesmo ID de usuário RACF a vários usuários remotos, por exemplo todos os usuários na mesma unidade de organização, que naturalmente todos teriam a mesma autoridade de segurança. Isso significa que o servidor não precisa ter uma cópia do certificado de cada usuário remoto possível em todo o mundo e simplifica bastante o gerenciamento e distribuição de certificado.
Se o parâmetro PUTAUT for configurado para ONLYMCA ou ALTMCA para o canal, o ID do usuário do canal será ignorado e o ID do usuário do MCA do canal de conexão do servidor será usado. Isso também se aplica aos canais TCP/IP usando TLS.
- ALT (ID de usuário alternativo)
- O ID do usuário a partir das informações de contexto (ou seja, o campo
UserIdentifier) no descritor de mensagens da mensagem. Esse ID de usuário é movido para o campoAlternateUserIDno descritor de objeto ou assinatura antes de uma chamada MQOPEN, MQSUB ou MQPUT1 ser emitida em nome do aplicativo cliente.