Einstellungen für RSA-Tokenauthentifizierung

Verwenden Sie diese Anzeige, um die RSA-Token-Authentifizierung zu konfigurieren

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Globale Sicherheit. Klicken Sie unter "Verwaltungssicherheit" auf Verwaltungsauthentifizierung.

Das Verfahren "Verwaltungsauthentifizierung" wird verwendet, wenn ein Verwaltungsprozess in diesem Profil eine Verbindung zu einem anderen Profil herstellt. Wenn das primäre Authentifizierungsverfahren auf "RSA-Token" oder "Kerberos" gesetzt ist, wird die LDAP-Authentifizierung versucht, falls das primäre Verfahren scheitert.

RSA-Token (empfohlen für eine flexible Systemverwaltung)

Das RSA-Token ist ein Authentifizierungsverfahren, bei dem Zertifikate für die Signatur und Verschlüsselung von Teilen der weitergegebenen Sicherheitsinformationen verwendet werden.

Standardeinstellung Aktiviert
Keystore für Datenverschlüsselung

Dies ist der Keystore, der das persönliche Zertifikat enthält, das für die Verschlüsselung und Signatur von RSA-Token verwendet wird.

Datentyp Text
Persönliches Zertifikat für Verschlüsselung

Dies ist der im Keystore für Datenverschlüsselung enthaltene Alias, der für die Verschlüsselung und Signatur von RSA-Token verwendet wird.

Datentyp Text
Keystore für anerkannte Unterzeichner

Dies ist der Keystore, in dem die Unterzeichnerzertifikate gespeichert werden, die die von anderen Servern gesendeten RSA-Token validieren können. Das RSA-Token enthält ein gesendetes Zertifikat, das von diesem Truststore über eine CertPath-Validierung validiert werden muss.

Datentyp Text
Cachezeitlimit für Nonce

Gibt an, wie lange (in Minuten) das ausgegebene Token gültig ist.

In diesem Feld wird die maximale Gültigkeitszeit (in Minuten) eines Tokens angezeigt.

Datentyp Integer
Standardeinstellung 20
Minimum: 10
Maximum: Integer.MAX_VALUE
Tokenzeitlimit

Gibt an, wie lange (in Minuten) das ausgegebene Token gültig ist.

In diesem Feld wird die maximale Gültigkeitszeit (in Minuten) eines Tokens angezeigt.

Datentyp Integer
Standardeinstellung 10
Minimum: 10
Maximum: Integer.MAX_VALUE
Nur das aktive Anwendungsauthentifizierungsverfahren verwenden (derzeit LTPA)

Wählen Sie diese Option aus, wenn die Authentifizierungsinformationen so verschlüsselt werden sollen, dass der Anwendungsserver die Daten sicher von einem Server an einen anderen senden kann.

Für die Verschlüsselung der Authentifizierungsinformationen, die zwischen Servern ausgetauscht werden, wird unter anderem das Verfahren Lightweight Third Party Authentication (LTPA) verwendet.

Kerberos

Wählen Sie diese Option aus, wenn die Authentifizierungsinformationen so verschlüsselt werden sollen, dass der Anwendungsserver die Daten sicher von einem Server an einen anderen senden kann.

Für die Verschlüsselung der Authentifizierungsinformationen, die zwischen Servern ausgetauscht werden, wird das Kerberos-Verfahren verwendet.
Anmerkung: Zur Auswahl dieser Option muss Kerberos muss konfiguriert sein.



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Konzepte
Zugehörige Tasks


Dateiname: usec_7rsa_token_auth.html