Nastavení ověřování tokenu RSA

Prostřednictvím tohoto stránku lze konfigurovat ověřování tokenu RSA.

Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Zabezpečení > Globální zabezpečení. V části Zabezpečení správy klepněte na volbu Administrativní ověření.

Metoda administrativního ověřování se používá při připojování administrativního procesu v tomto profilu k jinému profilu. Je-li primární metoda ověřování nastavena na token RSA a dojde-li k jejímu selhání, systém se pokusí použít aktuální metodu ověřování aplikace (například SWAM, Kerberos nebo LTPA).
Poznámka: Mechanismus SWAM není vyhovující a bude v příští verzi odebrán.
Token RSA (doporučeno pro administraci flexibilních systémů)

Token RSA je mechanismus ověřování, který používá certifikáty pro části šířených informací zabezpečení týkajících se podepisování a šifrování.

Výchozí hodnota: Povoleno
Úložiště klíčů šifrování dat

Jedná se o úložiště klíčů obsahující osobní certifikát, který je používán k šifrování a podepisování tokenů RSA.

Datový typ: text
Osobní certifikát pro šifrování

Jedná se o alias nalezený v úložišti klíčů pro šifrování dat používaném k šifrování a podepisování tokenů RSA.

Datový typ: text
Úložiště klíčů důvěryhodných podepisujících subjektů

Jedná se o úložiště klíčů používané k uchovávání certifikátů podepisujících subjektů, které mohou ověřovat tokeny RSA zaslané jinými servery. Token RSA obsahuje certifikát pro odesílání, který je třeba ověřit v tomto důvěryhodném úložišti s použitím ověřování CertPath.

Datový typ: text
Časový limit mezipaměti Nonce

Určuje čas v minutách, po který je vydaný token platný.

V tomto poli je zobrazen maximální časový úsek v minutách, po který má být token považován za platný.

Datový typ: Celé číslo
Výchozí hodnota: 20
Minimum: 10
Maximum: Integer.MAX_VALUE
Časový limit tokenu

Určuje čas v minutách, po který je vydaný token platný.

V tomto poli je zobrazen maximální časový úsek v minutách, po který má být token považován za platný.

Datový typ: Celé číslo
Výchozí hodnota: 10
Minimum: 10
Maximum: Integer.MAX_VALUE
Používat pouze aktivní mechanismus ověřování aplikací (aktuálně mechanismus LTPA)

Tuto volbu vyberte, chcete-li šifrovat autentizační informace, aby aplikační server mohl bezpečně posílat data mezi servery.

Šifrování autentizačních informací, které si servery vyměňují, zahrnuje mechanismus LTPA (Lightweight Third-Party Authentication).

Kerberos

Tuto volbu vyberte, chcete-li šifrovat autentizační informace, aby aplikační server mohl bezpečně posílat data mezi servery.

Šifrování autentizačních informací, které si servery vyměňují, zahrnuje mechanismus Kerberos.
Poznámka: Než bude možné vybrat tuto volbu, musí být konfigurováno ověřování Kerberos.



Odkazy s označením (online) vyžadují přístup k Internetu.

Související pojmy
Související úlohy


Název souboru: usec_7rsa_token_auth.html