Параметры идентификации Маркер RSA

В этой панели можно настроить идентификацию Маркер RSA.

Для просмотра страницы административной консоли выберите Защита > Глобальная защита. В разделе Административная защита выберите Административная идентификация.

Административная идентификация применяется, когда административный процесс этого профайла подключается к другому профайлу. В случае сбоя основного метода идентификации на основе ключа RSA система пытается использовать метод идентификации приложения (например, SWAM, Kerberos, или LTPA).
Прим.: SWAM является устаревшим и будет удален в будущих версиях.
Маркер RSA (рекомендуется при гибком управлении системами)

Маркер RSA - это механизм идентификации, в котором для подписания и шифрования рассылаемой секретной информации используются сертификаты.

По умолчанию: Включен
Хранилище ключей шифрования данных

Это хранилище ключей, содержащее личный сертификат, применяемый для шифрования и подписания маркеров RSA.

Тип данных: text
Личный сертификат для шифрования

Это псевдоним, находящийся в хранилище ключей шифрования данных и применяемый для шифрования и подписания маркеров RSA.

Тип данных: text
Хранилище ключей надежных подписывающих сертификатов

Это хранилище ключей, содержащее подписывающие сертификаты, которые могут проверять маркеры RSA, отправляемые другими серверами. Маркер RSA содержит отправляющий сертификат, который данное надежное хранилище должно проверить с помощью CertPath.

Тип данных: text
Тайм-аут кэширования одноразовой строки

Задает время в минутах, в течение которого выданных ключ является действительным.

В этом поле отображается максимальное значение тайм-аута в минутах, определяющее срок, в течение которого ключ считается действительным.

Тип данных: Целое число
По умолчанию: 20
Минимальное значение: 10
Максимальное значение: Integer.MAX_VALUE
Тайм-аут ключа

Задает время в минутах, в течение которого выданных ключ является действительным.

В этом поле отображается максимальное значение тайм-аута в минутах, определяющее срок, в течение которого ключ считается действительным.

Тип данных: Целое число
По умолчанию: 10
Минимальное значение: 10
Максимальное значение: Integer.MAX_VALUE
Применять только механизм идентификации активного приложения (в настоящее время - LTPA)

Выберите эту опцию, чтобы идентификационная информация шифровалась. Это позволит серверу приложений пересылать данные с одного сервера на другой в защищенном режиме.

Для шифрования идентификационной информации, передаваемой между серверами, используется механизм LTPA (Lightweight Third-Party Authentication).

Kerberos

Выберите эту опцию, чтобы идентификационная информация шифровалась. Это позволит серверу приложений пересылать данные с одного сервера на другой в защищенном режиме.

Для шифрования идентификационной информации, передаваемой между серверами, используется механизм Kerberos.
Прим.: Для выбора этой опции необходимо предварительно настроить Kerberos.



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Понятия, связанные с данным
Задачи, связанные с данной


Имя файла: usec_7rsa_token_auth.html