Nastavení ověřování tokenu RSA

Prostřednictvím tohoto stránku lze konfigurovat ověřování tokenu RSA.

Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Zabezpečení > Globální zabezpečení. V části Zabezpečení správy klepněte na volbu Administrativní ověření.

Metoda administrativního ověřování se používá při připojování administrativního procesu v tomto profilu k jinému profilu. Je-li jako primární metoda ověřování nastaven token RSA, nebo ověřování Kerberos, bude v případě neúspěchu primární metody proveden pokus o použití ověřování LTPA.

Token RSA (doporučeno pro administraci flexibilních systémů)

Určuje, zda má být pro tuto doménu aplikačního serveru aktivováno zabezpečení správy. Zabezpečení správy vyžaduje ověření uživatelů předtím, než získají administrativní kontrolu nad aplikačním serverem.

Token RSA je mechanismus ověřování, který používá certifikáty pro části šířených informací zabezpečení týkajících se podepisování a šifrování.

Výchozí hodnota: Povoleno
Úložiště klíčů šifrování dat

Jedná se o úložiště klíčů obsahující osobní certifikát, který je používán k šifrování a podepisování tokenů RSA.

Datový typ: text
Osobní certifikát pro šifrování

Jedná se o alias nalezený v úložišti klíčů pro šifrování dat používaném k šifrování a podepisování tokenů RSA.

Datový typ: text
Úložiště klíčů důvěryhodných podepisujících subjektů

Jedná se o úložiště klíčů používané k uchovávání certifikátů podepisujících subjektů, které mohou ověřovat tokeny RSA zaslané jinými servery. Token RSA obsahuje certifikát pro odesílání, který je třeba ověřit v tomto důvěryhodném úložišti s použitím ověřování CertPath.

Datový typ: text
Časový limit mezipaměti Nonce

Určuje čas v minutách, po který je vydaný token platný.

V tomto poli je zobrazen maximální časový úsek v minutách, po který má být token považován za platný.

Datový typ: Celé číslo
Výchozí hodnota: 20
Minimum: 10
Maximum: Integer.MAX_VALUE
Časový limit tokenu

Určuje čas v minutách, po který je vydaný token platný.

V tomto poli je zobrazen maximální časový úsek v minutách, po který má být token považován za platný.

Datový typ: Celé číslo
Výchozí hodnota: 10
Minimum: 10
Maximum: Integer.MAX_VALUE
LTPA

Tuto volbu vyberte, chcete-li šifrovat autentizační informace, aby aplikační server mohl bezpečně posílat data mezi servery.

Šifrování autentizačních informací, které si servery vyměňují, zahrnuje mechanismus LTPA (Lightweight Third-Party Authentication).

Kerberos

Tuto volbu vyberte, chcete-li šifrovat autentizační informace, aby aplikační server mohl bezpečně posílat data mezi servery.

Šifrování autentizačních informací, které si servery vyměňují, zahrnuje mechanismus Kerberos.
Poznámka: Než bude možné vybrat tuto volbu, musí být konfigurováno ověřování Kerberos.



Odkazy s označením (online) vyžadují přístup k Internetu.

Související pojmy
Související úlohy


Název souboru: usec_7rsa_token_auth.html