Navigaţi la subiectele de ajutor din această secţiune.
Activarea autentificării web SPNEGO Puteţi activa SPNEGO (Simple and Protected GSS-API Negotiation) ca Autentificator web pentru WebSphere Application Server.
Adăugare setări certificat semnatar Utilizaţi această pagină pentru a adăuga un certificat semnatar într-un fişier certificat din configuraţia de securitate.
Autentificare Kerberos Utilizaţi această pagină pentru a configura şi a verifica Kerberos ca mecanism de autentificare pentru serverul de aplicaţii.
Canal de intrare SSL Utilizaţi această pagină pentru a determina ce opţiuni de canal de intrare SSL să se specifice pentru serverul de aplicaţii.
Certificat SSL şi gestiunea cheilor Utilizaţi această pagină pentru a configura securitatea pentru Secure Socket Layer (SSL) şi gestiunea cgeilor, certificate şi notificări. Protocolul SSL furnizează comunicaţii sigure între procesele serverului la distanţă sau punctele finale. Securitatea SSL poate fi utilizată pentru stabilirea comunicaţiilor de intrare şi de ieşire dintr-un punct final. Pentru a stabili comunicaţii sigure, trebuie să se specifice un certificat şi o configuraţie SSL pentru punctul final.
Colecţie cereri certificat personal Utilizaţi această pagină pentru a gestiona cererile de certificate personale.
Cererile de certificate personale sunt înlocuitoare temporare pentru certificate care vor fi semnate de o Autoritate de certificare (CA).
Colecţie certificate semnatar Utilizaţi această pagină pentru a gestiona certificatele de semnatar din depozitele de chei. Certificatele semnatar sunt utilizate de Java Secure Socket Extensions (JSSE) pentru a valida certificate trimise de partea la distanţă a conexiunii în timpul unui dialog de confirmare Secure Sockets Layer (SSL).
Dacă un semnatar nu există în depozitul de încredere care poate valida certificatul trimis, dialogul de confirmare eşuează şi generează o eroare "certificat necunoscut".
Colecţie configuraţie fabrică de evenimente de auditare Panoul Configuraţi fabrică de evenimente de auditare afişează o listă a tuturor implementărilor de fabrici de evenimente de auditare configurate momentan. Acest panou permite unui utilizator cu rolul de auditor să-şi gestioneze fabricile de evenimente de auditare configurate.
Aceasta include abilitatea de a configura o nouă implementare, ceea ce se face utilizând butonul Nou de pe acest panou.
Colecţie configuraţii SSL Utilizaţi această pagină pentru a defini o listă de configuraţii SSL (Secure Sockets Layer).
Colecţie de configuraţii SSL punct final de intrare şi ieşire dinamice Utilizaţi această pagină pentru a gestiona configuraţiile SSL (Secure Sockets Layer) de punct final dinamice, care reprezintă asocierile dintre configuraţiile SSL (Secure Socket Layer) şi protocolul lor, gazda şi portul destinaţie.
Colecţie domenii de securitate Domeniile de securitate furnizează un mecanism pentru a utiliza diferite setări de securitate pentru aplicaţii administrative şi aplicaţii de utilizator. De asemenea, furnizează abilitatea de a suorta mai multe setări de securitate pentru ca servere de aplicaţii diferite să poată utiliza diferite atribute de securitate cum ar fi configuraţii de logare sau registru de utilizatori.
Colecţie filtre tip de eveniment Panoul Filtre tip de eveniment afişează o listare a tuturor specificaţiilor de auditare configurate cu numele lor unice, starea activării lor şi tipurile de evenimente şi rezultatele evenimentelor care sunt specificate pentru fiecare configuraţie.
Colecţie furnizot servicii de auditare Panoul Furnizor servicii de auditare afişează o listare a tuturor implementărilor furnizorului de servicii de auditare. Utilizând acest panou, un utilizator poate defini o nouă implemntare de furnizor de servicii de auditare, poate şterge o implementare existentă şi poate afişa sau modifica câmpurile asociate cu o implementare existentă.
Colecţie gruppuri set de chei Utilizaţi această pagină pentru a gestiona cheile publice, private şi partajate. Aceste grupuri de chei permit serverului de aplicaţii să controleze mai multe seturi de chei LDAP (Lightweight Third Party Authentication).
Colecţie manageri de chei Utilizaţi această pagină pentru a defini setările de implementare pentru managerul de chei. Un manager de chei este invocat în timpul unui dialog de confirmare SSL (Secure Sockets Layer) pentru a determina ce alias de certificat este utilizat. Managerul de chei implicit (WSX509KeyManager) realizează selecţia aliasului. Dacă se doreşte o funcţie mai avansată, definiţi un manager de chei personalizat pe panoul Gestiune configuraţii de securitate punct final.
Colecţie manageri de încredere Utilizaţi această pagină pentru a defini setările de implementare pentru managerul de încredere. Un manager de încredere este o clasă care este invocată în timpul unui dialog de confirmare Secure Sockets Layer (SSL) pentru a lua decizii de încredere despre punctul final de la distanţă. Un manager de încredere implicit este utilizat pentru a valida semnătura şi expirarea certificatului. Managerii de încredere personalizaţi pot fi conectaţi pentru a realiza o verificare de nume gazdă şi certificat extinsă.
Colecţie monitor auditare Utilizaţi această pagină pentru a configura notificările de defectare subsistem de auditare.
Panoul Monitor auditor listează configuraţiile de notificare existente şi este poarta către crearea de noi configuraţii de notificare şi pentru gestionarea configuraţiilor de notificare existente.
Colecţie proprietăţi personalizate de securitate Utilizaţi această pagină pentru a vizualiza şi a gestiona perechi nume-valoare de date, unde numele este o cheie de proprietate şi valoarea este o valoare şir care poate fi utilizată pentru a seta proprietăţi de configurare sistem interne.
Colecţie seturi de chei Utilizaţi această pagină pentru a gestiona seturi de chei, care controlează un set de instanţe de chei de acelaşi tip pentru utilizare în operaţii criptografice.
Cheile pot fi generate utilizând o clasă personalizată sau chei de referinţă care există deja într-un depozit de chei.
Configurare domenii de securitate Utilizaţi această pagină pentru a configura atributele de securitate ale unui domeniu şi pentru a aloca domeniul la resurse de celule. Pentru fiecare atribut de securitate, puteţi utiliza setările de securitate globală sau personalizaţi setările pentru domeniu.
Configuraţii SSL pentru domeniile selectate Utilizaţi această pagină penrtu a afişa configuraţiile SSL (Secure Socket Layer) pentru domeniile selectate, cum ar fi o celulă, un nod, server sau cluster. Din această pagină puteţi naviga la panouri de configurare pentru următoarele: configuraţii SSL, configuraţii SSL punct final de intrare şi ieşire dinamice, depozite de chei, seturi de chei, grupuri de seturi de chei, manageri de chei şi manageri de încredere.
Depozite de chei şi colecţie de certificate Utilizaţi această pagină pentru a gestiona tipurile de depozite de chei, inclusiv criptografie, Resource Access Control Facility (RACF), Certificate Management Services (CMS), Java şi toate tipurile de depozite de încredere.
Depozite de chei şi semnatari de schimb certificate Utilizaţi această pagină pentru a extrage partea de semnatar a unui certificat personal dintr-un depozit de chei şi pentru a o adăuga la alt depozit de chei ca certificat semnatar.
Certificatele de semnatar pot fi şi ele listate şi vor fi adăugate şi ele la celălalt depozit de chei.
Detaliu Auditare securitate Subsistemul de auditare securitate poate fi activat şi configurat din acest panou, de utilizatorii care au alocat rolul de auditor.
Extragere cerere certificat Utilizaţi această pagină pentru a extrage o cerere de certificat către un fişier pentru a putea fi trimisă la o autoritate de certificare (CA).
Extragere certificat Utilizaţi această pagină pentru a extrage semnatarul din certificatul personal şi pentru a-l stoca într-un fişier. Certificatul poate fi adăugat la un depozit de încredere pentru verificarea încrederii. Când se extrage semnatarul de la un certificat personal înlănţuit, este extras semnatarul de la nivelul de sus al lanţului.
Extragere certificat semnatar Utilizaţi această pagină pentru a extrage un certificat semnatar dintr-un depozit de chei la un fişier pentru a putea fi adăugat în altă parte.
Extragere de la port Utilizaţi această pagină pentru a extrage un certificat de semnatar de la un port SSL la distanţă. Sistemul se conectează la portul şi gazda SSL la distanţă specificate şi primeşte semnatarul în timpul dialogului de confirmare utilizând o configurare SSL.
Gestionare configuraţii de securitate punct final Utilizaţi această pagină pentru a selecta o configuraţie Secure Socket Layer (SSL) din ierarhia de Topologie locală, care include celule, noduri, grupuri de noduri, servere şi clustere.
Încredere în toate regiunile Utilizaţi această pagină pentru a configura ce regiuni să primească încredere de intrare sau ieşire.
Înlocuirea unui certificat Utilizaţi această pagină pentru a specifica două certificate: primul certificat selectat este înlocuit de al doilea certificat selectat. Funcţia de înlocuire înlocuieşte toate certificatele de semnatar vechi din depozitele de chei care sunt gestionate prin celulă cu noul semnatar de la noul certificat. Se menţine acelaşi nivel de încredere care a fost stabilit cu vechiul certificat. Toate locurile în care se face referire la aliasul certificaqtului în configuraţia securităţii vor fi înlocuite cu aliasul certificatului. La alias se poate face referire pe un obiect de securitate cum ar fi configuraţia SSL, configuraţia SSL a punctului final de ieşire dinamic şi grupuri set de chei.
Mecanisme de autentificare şi expirare Utilizaţi această pagină pentru a specifica cheile partajate şi pentru a configura mecanismul de autentificare care este utilizat pentru a schimba informaţii între servere. De asemenea, puteţi utiliza această pagină pentru a specifica durata cât informaţiile de autentificare rămân valide şi pentru a specifica configuraţia de semnare unică (SSO).
Notificări Utilizaţi această pagină pentru a specifica definiţiile de notificări generice care sunt utilizate de monitoarele de expirare a certificatelor.
Nou grup de autorizare administrativ Utilizaţi această pagină pentru a crea un nou grup de autorizare administrativ şi pentru a specifica resursele administrative asociate.
Nume regiune externă Utilizaţi această pagină pentru a adăuga o regiune WebSphere Application Server care este externă acestei celule. Regiunea nu este iniţial de încredere. Utilizaţi pagina Regiuni de autentificare de încredere - intrare pentru a stabili încrederea.
Opţiuni de securitate z/OS Utilizaţi această pagină pentru a determina ce opţiuni de securitate globală să se specifice pentru serverul de aplicaţii pentru z/OS.
Primire certificat de la CA Utilizaţi această pagină pentru a vă importa certificatul personal de la autoritatea de certificare (CA). Certificatul importat înlocuieşte certificatul temporar asociat cu cheile publice/private din cererea certificatului care este stocat în depozitul de chei.
Proprietăţile nivelului de securitate proxy Aceste setări descriu atributele şi politicile care definesc nivelul de securitate al unui server proxy securizat. Nivelul de securitate general al serverului proxy securizat este setat la cel mai slab nivel de securitate alocat oricăreia dintre setările individuale.
Setări cache autentificare Utilizaţi această pagină pentru a vă specifica setările cache-ului de autentificare.
Setări cerere certificat Utilizaţi această pagină pentru a verifica proprietăţile unei cereri de certificat personal.
Setări cereri certificat personal Utilizaţi această pagină pentru a crea o nouă cerere de certificat care poate fi extrasă şi trimisă la o autoritate de certificare (CA).
Setări certificat semnatar Utilizaţi această pagină pentru a verifica proprietăţile generale ale certificatului de semnatar selectat.
Setări de autentificare de ieşire CSI (Common Secure Interoperability) suplimentare Utilizaţi această pagină pentru a configura setări de autentificare suplimentare pentru cereri care sunt primite de acest server utilizând protocolul de autentificare CSI (Common Secure Interoperability) OMG (Object Management Group - Grup de gestiune obiecte).
Setări de autentificare de intrare CSI (Common Secure Interoperability) suplimentare Utilizaţi această pagină pentru a configura setări de autentificare suplimentare pentru cereri care sunt primite de acest server utilizând protocolul de autentificare CSI (Common Secure Interoperability) OMG (Object Management Group - Grup de gestiune obiecte).
Setări de autentificare web Utilizaţi această pagină pentru a specifica setările de autentificare web care sunt asociate cu un client web.
Setări de configurare a criptării înregistrărilor de auditare Utilizaţi această pagină pentru a activa criptarea pentru înregistrările dumneavoastăr de auditare.
Criptarea înregistrărilor dumneavoastră de auditare asigură faptul că numai un utilizator căruia i se dă acces la certificatul utilizat pentru criptare poate vedea înregistrările de auditare.
Setări de configurare a semnării înregistrării de auditare Utilizaţi această pagină pentru a activa semnarea pentru înregistrările dumneavoastră de auditare.
Semnarea înregistrărilor de auditare asigură înregistrarea ferită de alterare a evenimentelor ce pot fi auditate. Atât rolul de auditor cât şi rolul de administrator sunt necesare pentru a confgura semnarea datelor dumneavoastră de auditare.
Setări de configurare SSL Utilizaţi această pagină pentru a defini proprietăţile de configurare Secure Sockets Layer (SSL).
Setări de configurare SSL punct final de ieşire dinamic Utilizaţi această pagină pentru a seta proprietăţile penru configuraţiile SSL punct final de ieşire dinamic, care reprezintă asocieri între configuraţii SSL şi protocolul, gazda şi portul lor destinaţie.
Setări depozit de chei Utilizaţi această pagină pentru a crea toate tipurile de depozit de chei, inclusiv tipuri criptografice Resource Access Control Facility (RACF), Certificate Management Services (CMS), Java şi toate tipurile de depozite de încredere.
Setări depozit de chei înregistrare auditare Panoul Depozit de chei înregistrare auditare este utilizat de un auditor pentru a defini depozitele de chei utilizate pentru stocarea certificatului de criptare utilizat pentru a cripta înregistrările de auditare. Depozitele de chei utilizate pentru auditare sunt gestionate în afara altor depozite de chei utilizate pe sistem pentru a facilita separarea autorizării auditorului pentru autorizarea administratorului.
Setări de securitate globale Utilizaţi acest panou pentru a configura administrarea şi politica de securitate aplicaţie implicită. Această configurare a securităţii se aplică politicii de securitate pentru toate funcţiile administrative şi este utilizată ca politică de securitate implicită pentru aplicaţiile de utilizator. Domeniile de securitate pot fi definite pentru a înlocui şi a personaliza politicile de securitate pentru aplicaţiile de utilizator.
Setări de securitate la nivel de server Utilizaţi această pagină pentru a activa securitatea la nivel de server şi a specifica alte configuraţii de securitate la nivel de server.
Setări filtru tip de eveniment Panoul Setări filtru tip de eveniment este utilizat de un auditor pentru a gestiona şi a crea filtre de tipuri de eveniment. Filtrele de tip de evenimente implicite au fost incluse, acest panou permite adăugarea de filtre de tip de eveniment suplimentare. Filtrele de tip de eveniment existent sunt şi ele gestionate utilizând acest panou.
Setări furnizor de autorizare extern Utilizaţi această pagină pentru a activa un furnizor Java Authorization Contract for Containers (JACC) pentru decizii de autorizare.
Setări inel de chei SAF inscriptibile Utilizaţi această pagină pentru a gestiona inelele de chei SAF (System Authorization Facility) inscriptibile existente pe platforma z/OS.
Setările asocierii de încredere Utilizaţi această pagină pentru a activa asocierea de încredere, care integrează securitatea serverului de aplicaţii şi servere de securitate de terţă parte. Mai precis, un server proxy invers poate acţiona ca server de autentificare front-end în timp ce produsul îşi aplică propria politică de autorizare asupra acreditărilor rezultante transmise de serverul proxy.
Setările de configurare a intrării pentru Java Authentication and Authorization Service Utilizaţi această pagină pentru a specifica o listă de configuraţii de logare Java Authentication and Authorization Service
(JAAS) pe care codul aplicaţiei să le utilizeze, inclusiv componente Java 2 Platform, Enterprise Edition (J2EE) cum ar fi bean-urile de întreprindere, fişiere JavaServer Pages (JSP), servlet-uri, adaptoare de resurse şi bean-uri determinate de mesaje (MDB-uri).
Setările de intrare transport CSIv2 (Common Secure Interoperability Version 2) Utilizaţi această pagină pentru a specifica ce porturi de ascultător să se deschidă şi ce setări SSL să se utilizeze. Aceste specificaţii determină ce transport utilizează un server din amonte sau client pentru a comunica cu acest server pentru cererile de intrare.
Setările fabricii de evenimente de auditae Panoul Setări gabrică de evenimente de auditare afişează detaliile unei anumite fabrici de evenimente de auditare. Auditorul utilizează acest panou pentru a gestiona şi a crea configuraţii de fabrică de evenimente de auditare.
Setările furnizorului de servicii de auditare Utilizaţi această pagină pentru a defini detaliile de implementare ale unui furnizor de servicii de auditare. Există trei tipuri de furnizori de servicii de auditare: bazaţi pe fişiere binare, de terţă parte şi SMF.
Setările furnizorului Java Authorization Contract for Containers extern Utilizaţi această pagină pentru a configura serverul de aplicaţii să utilizeze un furnizor Java Authorization Contract for Containers (JACC) extern. De exemplu, numele clasei de politici şi numele clasei fabrică de configurare politici sunt cerute de specificaţia JACC.
Setările intrării de date de autentificare Java 2 Connector Utilizaţi această pagină ca loc central pentru administratori pentru a defini datele de autentificare, care includ identităţile de utilizator şi parolele.
Aceste valori pot face referire la intrări de date de autentificare după adaptoare de resurse, surse de date şi alte configuraţii care necesită date de autentificare utilizând un alias.
Setările registrului LDAP independent Utilizaţi această pagină pentru a configura setările LDAP (Lightweight Directory Access Protocol) când utilizatorii şi grupurile se află într-un director LDAP extern.
Setările vrăjitorului de registru LDAP Utilizaţi această pagină de vrăjitor de securitate pentru a furniza setările de bază pentru conectarea serverului de aplicaţii la un registru LDAP (Lightweight Directory Access Protocol) existent.
Setările vrăjitorului de registru personalizat independent Există o pagină de vrăjitor în consola administrativă pentru a ajuta la vizualizarea setărilor de bază necesare pentru conectarea serverului de aplicaţii la un registru personalizat independent existent. După ce aţi vizualizat setările de bază, puteţi să modificaţi configuraţia registrului de clienţi independent existent utilizând consola administrativă.
Setările vrăjitorului magaziei federalizate Utilizaţi această pagină de vrăjitor de securitate pentru a finaliza cerinţele de bază pentru conectarea serverului de aplicaţii la o magazie federalizată.
Setări manageri de chei Utilizaţi această pagină pentru a defini setările de implementare a managerilor de chei. Un manager de chei este invocat în timpul unui dialog de confirmare SSL (Secure Sockets Layer) pentru a determina aliasul certificatului de utilizat. Managerul de chei implicit (WSX509KeyManager) realizează selecţia aliasului. Dacă se doreşte o funcţie mai avansată, se poate specifica aici un manager de chei personalizat şi se poate selecta în configuraţia SSL.
Setări manageri de încredere Această pagină vă permite să vizualizaţi şi să setaţi definiţii pentru setările de implementare a managerilor de încredere. Un manager de încredere este o clasă care este invocată în timpul unui dialog de confirmare Secure Sockets Layer (SSL) pentru a lua decizii de încredere despre punctul final la distanţă. Un manager de încredere implicit este utilizat pentru a valida semnătura şi expirarea certificatului. Managerii de încredere personalizaţi pot fi conectaţi pentru a realiza o verificare de nume gazdă şi certificat extinsă.
Setări notificare auditare Utilizaţi această pagină pentru a crea şi a gestiona configuraţii de notificări care definesc cum li se aduce la cunoştinţă auditorilor despre defectările subsistemului de auditare.
Setări notificări Utilizaţi această pagină pentru a seta proprietăţile pentru notificările noi utilizate în monitoarele de expirare a certificatelor sau pentru eşuări de subsistem de auditare de securitate.
Setări proprietăţi personalizate de securitate Utilizaţi această pagină pentru a configura perechi nume-valoare de date, unde numele este o cheie de proprietate şi valoarea este o valoare şir care poate fi utilizată pentru a seta proprietăţi de configurare sistem interne. Definirea unei noi proprietăţi vă permite să configuraţi o setare dincolo de cea care este disponibilă în consola administrativă.
Setări QoP (Quality of protection) Utilizaţi această pagină pentru a specifica nivelul de securitate, cifruri şi setări de autentificare mutuală pentru configuraţia SSL (Secure Socket Layer).
Setările z/OS Secure Authentication Service Utilizaţi această pagină pentru a specifica setări de autentificare pentru cereri care sunt primite şi trimise de un server care utilizează protocolul de autentificare z/OS. Utilizaţi protocolul z/OS Secure Authentication Service (z/SAS) pentru a comunica în siguranţă la bean-uri de întreprindere.
Setări seturi de chei Utilizaţi această pagină pentru a seta proprietăţile pentru un nou set de chei.
Setări transport de ieşire Serviciu de autentificare securizat Utilizaţi această pagină pentru a specifica setările de transport pentru conexiunile care sunt acceptate de acest server utilizând protocolul de autentificare SAS (Secure Authentication Service).
Setări transport de intrare Serviciu de autentificare securizat Utilizaţi această pagină pentru a specifica setările de transport pentru conexiunile care sunt acceptate de acest server utilizând protocolul de autentificare SAS (Secure Authentication Service). Protocolul SAS este utilizat pentru a comunica în siguranţă cu bean-urile de întreprindere cu ediţiile anterioare ale serverului de aplicaţii.
Specificaţi setările vrăjitorului de extindere a protecţiei Utilizaţi această pagină a vrăjitorului de securitate pentru a determina dacă să se activeze securitatea aplicaţii şi să se restricţioneze accesul la resursele locale. Când utilizaţi vrăjitorul, securitatea admin este activată implicit.
Valorile filtrului de autentificare web SPNEGO Valorile filtrului de Autentificare web SPENGO (Simple and Protected GSS-API Negotiation Mechanism) controlează diferite aspecte ale SPNEGO. Utilizaţi această pagină pentru a specifica diferite valori de filtru pentru fiecare server de aplicaţii.