Autenticación de Kerberos Utilice esta página para configurar y verificar Kerberos como el mecanismo de autenticación para el servidor de aplicaciones.
Canal de entrada SSL Utilice esta página para determinar qué opciones del canal de entrada SSL va a
especificar para el servidor de aplicaciones.
Colección de almacenes de claves y certificados Utilice esta página para gestionar los tipos de almacén de claves, incluidos el cifrado, RACF (Resource Access Control Facility) , CMS (Certificate Management Services), Java y todos los tipos de almacenes de confianza.
Colección de certificados de firmante Utilice esta página para gestionar certificados de firmante en almacenes de claves. Los certificados de firmante que utiliza JSSE (Java Secure Socket Extensions) para
validar los certificados enviados por el extremo remoto de la conexión durante el handshake SSL (Capa de sockets seguros).
Si no existe un firmante en el almacén de
confianza que pueda validar el certificado enviado, el handshake falla y genera un error
de certificado desconocido.
Colección de configuración de la fábrica de sucesos de auditoría El panel Configuración de fábrica de sucesos de auditoría visualiza una lista de todas las implementaciones de fábrica de sucesos de auditoría actualmente configuradas. Este panel permite a un usuario con el rol de auditor gestionar sus fábricas de sucesos de auditoría configuradas.
Esto incluye la capacidad de configurar una implementación nueva, la cual se realiza utilizando el botón Nueva de este panel.
Colección de conjuntos de claves Utilice esta página para gestionar conjuntos de claves que controlan un conjunto de instancias de claves del mismo tipo para utilizarlos en operaciones criptográficas. Las claves pueden generarse utilizando una clase personalizada o claves de referencia que ya existen en un almacén de claves.
Colección de dominios de seguridad Los dominios de seguridad proporcionan un mecanismo que permite utilizar diferentes valores de seguridad para aplicaciones administrativas y aplicaciones de usuario. También proporcionan la capacidad de soportar múltiples valores de seguridad para que diferentes servidores de aplicaciones puedan utilizar distintos atributos de seguridad, como registros de usuarios o configuraciones de inicio de sesión.
Colección de filtros de tipos de suceso El panel Filtros de tipos de sucesos visualiza un listado de todas las especificaciones de auditoría configuradas con sus nombres exclusivos, el estado de su habilitación y los tipos de sucesos y los resultados de suceso que se han especificado para cada configuración.
Colección de gestores de claves Utilice esta página para definir los valores de implementación de los gestores de claves.
Se invoca un gestor de claves durante el handshake SSL (Capa de sockets seguros) para determinar qué alias de certificado se utiliza. El gestor de claves predeterminado (WSX509KeyManager)
efectúa la selección de alias. Si se desean funciones más avanzadas, defina un gestor de claves personalizado
en el panel Gestionar configuraciones de seguridad de punto final.
Colección de gestores de confianza Utilice esta página para definir los valores de implementación de los gestores de confianza.
Un gestor de confianza es una clase que se invoca durante un handshake SSL (Capa de sockets seguros) para tomar decisiones acerca del punto final remoto. Se utiliza un gestor de confianza predeterminado para validar la firma y la caducidad del certificado. Los gestores de confianza personalizados se pueden conectar para que realicen una comprobación ampliada del nombre de host y del certificado.
Colección de grupos de conjuntos de claves Utilice esta página para gestionar grupos de claves públicas, privadas y compartidas.
Estos grupos de claves permiten al servidor de aplicaciones controlar varios conjuntos de claves LTPA (Lightweight Third Party Authentication).
Colección de propiedades personalizadas de seguridad Utilice esta página para ver y gestionar pares de datos de
nombre-valor arbitrarios, en los que el nombre es una clave de propiedad y
el valor es un valor de serie que se puede utilizar para establecer
propiedades internas de configuración del sistema.
Colección de proveedores de servicios de auditoría El panel Proveedor de servicios de auditoría visualiza un listado de todas las implementaciones configuradas de proveedor de servicios de auditoría.
Mediante este panel, el usuario puede definir una implementación nueva de proveedor de
servicios de auditoría, suprimir una implementación existente y visualizar o modificar
los campos asociados con una implementación existente.
Colección de solicitudes de certificados personales Utilice esta página para gestionar las solicitudes de certificados personales. Las solicitudes de certificados personales son contenedores de posición temporales de los certificados que firmará una autoridad certificadora (CA).
Colección de supervisores de auditoría Utilice esta página para configurar las notificaciones de fallos del subsistema de auditoría.
El panel Supervisor del auditor lista las configuraciones de notificación existentes
y es la pasarela para crear nuevas configuraciones de notificación y para gestionar las configuraciones de notificación existentes.
Configuraciones SSL para ámbitos seleccionados Utilice esta página para ver las configuraciones SSL (Capa de sockets seguros) para ámbitos seleccionados como, por ejemplo, una célula, nodo, servidor o clúster. Desde esta página puede navegar por los paneles de configuración para realizar lo siguiente: configuraciones SSL, configuraciones SSL dinámicas de puntos finales de entrada y salida, almacenes de claves, conjuntos de claves, grupos de conjuntos de claves, gestores de claves y gestores de confianza.
Configurar dominios de seguridad Utilice esta página para configurar los atributos de seguridad de un dominio y para asignar el dominio a los recursos de célula.
Para cada atributo de seguridad puede utilizar los valores de seguridad globales o
personalizar los valores para el dominio.
Detalle de la auditoría de seguridad El subsistema de auditoría de seguridad puede habilitarse y configurarse desde este
panel por usuarios que tengan asignado el rol de auditor.
Extraer certificado Utilice esta página para extraer el firmante del certificado personal y almacenarlo en un archivo. El
certificado se puede añadir a un almacén de confianza para la verificación de
confianza. Al extraer el firmante de un certificado personal encadenado, se extrae el
firmante del nivel más alto de la cadena.
Extraer certificado de firmante Utilice esta página para extraer un certificado de firmante del almacén de
claves a un archivo, de manera que se pueda añadir a otro lugar.
Extraer solicitud de certificado Utilice esta página para extraer una solicitud de certificado en un archivo para que se pueda enviar a una entidad emisora de certificados (CA).
Firmantes de intercambio de almacenes de claves y certificados Utilice esta página para extraer la parte de firmante de los certificados personales de almacenes de claves
y añadirlos a otro almacén de claves como certificados de firmante. También se pueden enumerar los certificados de firmante en una lista, y también se añadirán a los demás almacenes de claves.
Gestionar configuraciones de seguridad de punto final Utilice esta página para seleccionar una configuración SSL (Capa de sockets seguros) de la jerarquía de la topología local, que incluye células, nodos, grupos de nodos, servidores y clústeres.
Gestión de claves y certificados SSL Utilice esta página para configurar la seguridad SSL (Capa de sockets seguros), la gestión de claves, certificados y notificaciones. El protocolo SSL proporciona comunicaciones seguras entre los procesos o puntos finales de servidores remotos. La seguridad SSL se puede utilizar para establecer comunicaciones de entrada y salida desde un punto final. Para establecer comunicaciones seguras, se debe especificar una configuración SSL para el punto final.
Habilitación de la autenticación web SPNEGO Puede habilitar el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation)
como el autenticador web para
WebSphere
Application Server.
Mecanismos de autenticación y caducidad Utilice esta página para especificar las claves compartidas y configurar el mecanismo de autenticación que se utiliza para intercambiar información entre servidores. También puede utilizar esta página para especificar la cantidad de tiempo que la información de autenticación continúa siendo válida y especifique la configuración de inicio de sesión individual.
Nombre de reino externo Utilice esta página para añadir un reino de WebSphere Application Server externo a esta célula. Inicialmente, el reino no es de confianza. Utilice la página Reinos de autenticación de confianza - entrada para establecer la confianza.
Notificaciones
Utilice esta página para especificar las definiciones de notificaciones genéricas que se utilizan en los supervisores de caducidad de certificados.
Opciones de seguridad de z/OS Utilice esta página para determinar qué opciones de seguridad globales va a
especificar para el servidor de aplicaciones de
z/OS.
Propiedades del nivel de seguridad de proxy Estos valores describen los atributos y las políticas que definen el nivel de seguridad de un servidor proxy seguro. El nivel de seguridad general del servidor proxy seguro se establece en el nivel más bajo
de seguridad asignado a cualquiera de los valores individuales.
Recibir certificado de CA Utilice esta página para importar el certificado personal de la autoridad certificadora (CA).
El certificado importado sustituye el certificado temporal asociado con las claves
pública/privada de la solicitud de certificado que se almacena en el almacén de claves.
Recuperar de puerto Utilice esta página para recuperar un certificado de firmante de un puerto SSL remoto.
El sistema conecta con el puerto y host SSL remoto especificados y recibe el firmante
durante el handshake utilizando una configuración SSL.
Sustituir un certificado Utilice esta página para especificar dos certificados: el primer certificado seleccionado se sustituye por el segundo certificado seleccionado. Esta función sustituye todos los certificados de firmante antiguos de los almacenes de claves que se gestionan en la célula por el nuevo firmante del certificado nuevo. Se establece y mantiene el mismo nivel de confianza establecido con el certificado antiguo. Todos los lugares que hagan referencia al alias de certificado en la configuración de seguridad serán sustituidos por el alias de certificado.
Se puede hacer referencia al alias en un objeto de seguridad como la configuración SSL,
la configuración SSL de punto final de salida dinámica y los grupos de conjuntos de
claves.
Valores de Añadir certificado de firmante Utilice esta página para añadir un certificado de firmante de un archivo de certificado al almacén de claves de la configuración de seguridad.
Valores de asociación de confianza Utilice esta página para habilitar la asociación de confianza, que integra la seguridad del servidor de aplicaciones y los servidores de seguridad de terceros. En concreto, un servidor proxy inverso puede actuar
como servidor de autenticación frontal mientras el producto aplica su propia política de
autorización a los credenciales resultantes que pasa el servidor proxy.
Valores de autenticación de entrada CSI (Common Secure Interoperability) Utilice esta página para especificar valores de
autenticación adicionales para las solicitudes que recibe y envía este
servidor que utiliza el protocolo de autenticación CSI (Common Secure Interoperability)
de OMG (Object Management Group).
Valores de configuración de la firma de registros de auditoría Utilice esta página para habilitar la firma de los registros de auditoría. Los registros de auditoría de firma garantizan el registro de pruebas de manipulación de los sucesos auditables. Es necesario tener los roles de auditor y administrador para firmar los datos de auditoría.
Valores de configuración del cifrado de registros de auditoría Utilice esta página para habilitar el cifrado de los registros de auditoría. El cifrado
de los registros de auditoría garantiza que sólo esté autorizado para ver los registros de auditoría un acceso determinado de usuario del certificado utilizado para el cifrado.
Valores de Configuraciones SSL de punto final de salida dinámico Utilice esta página para establecer las propiedades de las configuraciones SSL de puntos finales, que representa asociaciones entre las configuraciones SSL y su protocolo, host y puerto de destino.
Valores de entrada de configuración de JAAS (Java Authentication and Authorization Service) Utilice esta página para especificar una lista de configuraciones de inicio de
sesión de JAAS
(Java
Authentication and Authorization Service) para el código de aplicación que se va a
utilizar, incluidos componentes de
Java
2 Platform, Enterprise Edition (J2EE) tales como enterprise beans, archivos JavaServer
Pages (JSP), servlets, adaptadores de recursos y beans controlados por mensajes (MDB).
Valores de entrada de datos de autenticación del conector Java 2 Utilice esta página como punto principal para que los administradores definan los datos de autenticación, que incluyen las contraseñas e identidades de usuario.
Estos valores pueden hacer referencia a entradas de datos de autenticación
de adaptadores de recursos, orígenes de datos y otras configuraciones que
requieran datos de autenticación mediante un alias.
Valores de entrada de transporte CSIv2 (Common Secure Interoperability Version 2) Utilice esta página para especificar los puertos de escucha que
desea abrir y los valores SSL (Secure Sockets Layer) que desea utilizar. Estas especificaciones determinan qué transporte utiliza un cliente o un servidor en sentido ascendente para comunicarse con este servidor para las solicitudes de entrada.
Valores de Gestores de confianza Esta página permite ver y establecer las definiciones para los valores de implementación de los gestores de confianza. Un gestor de confianza es una clase que se invoca durante un handshake SSL (Capa de sockets seguros) para tomar decisiones acerca del punto final remoto. Se utiliza un gestor de confianza predeterminado para validar la firma y la caducidad del certificado. Los gestores de confianza personalizados se pueden conectar para que realicen una comprobación ampliada del nombre de host y del certificado.
Valores de inicio de sesión único Utilice esta página para establecer los valores de configuración para el inicio de sesión único
(SSO).
Valores de la fábrica de sucesos de auditoría El panel Valores de la fábrica de sucesos de auditoría visualiza los detalles de una fábrica de sucesos de auditoría específica. El auditor utiliza este panel para gestionar y crear las configuraciones de fábrica de sucesos de auditoría.
Valores del almacén de claves Utilice esta página para crear todos los tipos de almacén de claves, incluidos el
cifrado, RACF (Resource Access Control Facility), CMS (Certificate Management
Services), Java y todos los tipos de almacenes de confianza.
Valores del almacén de claves de registro de auditoría El panel Almacén de claves de registro de auditoría es utilizado por un auditor para definir los almacenes de claves utilizados para almacenar el certificado de cifrado para cifrar los registros de auditoría. Los almacenes de claves utilizados para la auditoría se gestionan fuera de otros almacenes de claves que se utilizan en el sistema para facilitar la separación de la autoridad del auditor para la autoridad del administrador.
Valores del asistente del registro LDAP autónomo Utilice esta página del asistente de seguridad para proporcionar los valores básicos para conectar el servidor de aplicaciones a un registro LDAP (Lightweight Directory Access
Protocol) autónomo existente.
Valores del asistente del Registro personalizado autónomo Existe una página de asistente de la consola administrativa
que sirve para visualizar los valores básicos necesarios para conectar
el servidor de aplicaciones con un registro personalizado autónomo existente.
Después de haber visualizado los valores básicos, también puede
modificar la configuración del registro de cliente autónomo existente con la
consola administrativa.
Valores del asistente del repositorio federado Utilice esta página del asistente de seguridad para completar los requisitos básicos para conectar el servidor de aplicaciones a un repositorio federado.
Valores del asistente para Especificar extensión de protección Utilice esta página del asistente de seguridad para determinar si se habilita la seguridad de las aplicaciones y limitar el acceso a los recursos locales. Cuando utiliza el asistente, de manera predeterminada, la seguridad administrativa está habilitada.
Valores del filtro de autenticación web SPNEGO Los valores del filtro de autenticación SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) controlan diferentes aspectos de SPNEGO. Utilice esta página para especificar valores de filtro distintos para cada servidor de aplicaciones.
Valores del filtro de tipos de suceso El panel Valores de filtro de tipos de suceso es utilizado por un auditor para gestionar y crear filtros de tipos de suceso. Los filtros de tipo de suceso predeterminados se han incluido, este panel permite que se añadan filtros de tipos de suceso adicionales. Los filtros de tipos de suceso existentes
también se gestionan mediante este panel.
Valores de los gestores de claves Utilice esta página para definir los valores de implementación de los gestores de claves. Se invoca un gestor de claves durante el handshake SSL (Capa de sockets seguros) para determinar qué alias de certificado se utiliza. El gestor de claves predeterminado (WSX509KeyManager)
efectúa la selección de alias. Si desea funciones más avanzadas, especifique aquí un gestor de claves personalizado y selecciónelo en la configuración SSL.
Valores del proveedor de servicios de auditoría Utilice esta página para definir los detalles de implementación del proveedor de servicios de auditoría. Hay tres tipos de proveedores de servicios de auditoría: los basados en archivos binarios, los de otro proveedor y los de SMF.
Valores del proveedor JACC (Java Authorization Contract for Containers) externo Utilice esta página para configurar el servidor de aplicaciones
para que utilice un proveedor JACC (Java Authorization
Contract for Containers) externo. Por ejemplo, el nombre de clase de política y el
nombre de clase de la fábrica de configuraciones de políticas son
requeridos por la especificación JACC.
Valores del registro LDAP autónomo Utilice esta página para configurar los valores LDAP
(Lightweight Directory Access Protocol) cuando los usuarios y los grupos
residen en un directorio LDAP externo.
Valores de notificación de auditoría Utilice esta página para crear y gestionar configuraciones de notificación que definen el modo en que se informa de los fallos del subsistema de auditoría a los auditores.
Valores de notificaciones Utilice esta página para establecer las propiedades de las notificaciones nuevas utilizadas en los supervisores de caducidad de certificados o de anomalías en el subsistema de auditoría de seguridad.
Valores de propiedades personalizadas de seguridad Utilice esta página para configurar los pares de datos de nombre-valor arbitrarios, en
los que el nombre es una clave de propiedad y el valor es un valor de serie que se puede
utilizar para establecer propiedades internas de configuración del sistema. Cuando se define una nueva propiedad, esto permite configurar un valor que no esté disponible en la consola administrativa.
Valores de SAS (Secure Authentication Service) de z/OS Utilice esta página para especificar los valores de autenticación para solicitudes que se reciben y se envían mediante un servidor que utiliza el protocolo de autenticación z/OS.
Utilice el protocolo Secure Authentication Service de
z/OS
(z/SAS) para comunicarse de modo seguro con beans de empresa.
Valores de seguridad a nivel de servidor Utilice esta página para habilitar la seguridad a nivel de servidor y
especificar otras configuraciones de seguridad a nivel de servidor.
Valores de seguridad global Utilice este panel para configurar la administración y la política de seguridad de aplicación predeterminada. Esta configuración de seguridad se utiliza en la política de seguridad para todas las funciones administrativas y se utiliza como política de seguridad predeterminada para las aplicaciones de usuario. Se pueden definir dominios de seguridad para alterar temporalmente y personalizar las políticas de seguridad de las aplicaciones de usuario.
Valores de transporte de entrada SAS (Secure Authentication Service) Utilice esta página para especificar los valores de transporte
para las conexiones que acepta este servidor mediante el protocolo de
autenticación SAS (Secure Authentication Service). El protocolo SAS se utiliza para comunicar de modo seguro los beans de empresa con
releases anteriores del servidor de aplicaciones.
Valores QoP (Calidad de protección) Utilice esta página para especificar los valores de nivel de seguridad, cifrado y autenticación mutua para la configuración SSL (Capa de sockets seguros).