RSA トークン認証設定

このパネルを使用して、RSA トークン認証を構成します。

この管理コンソール・ページを表示するには、 「セキュリティー」>「グローバル・ セキュリティー」とクリックします。「管理セキュリティー」の下の「管理認証 (Administrative authentication)」をクリックします。

管理認証方式は、このプロファイル上の管理プロセスが別のプロファイルに接続する場合に使用します。 プライマリー認証方式が RSA トークンに設定されている状態で、そのプライマリー方式での認証に失敗した場合は、 システムは現行のアプリケーション認証方式 (SWAM、Kerberos または LTPA など) の使用を試みます。
注: SWAM は推奨されておらず、将来のリリースでは除去される予定です。
RSA トークン (RSA token) (柔軟なシステム管理に推奨)

RSA トークンは、伝搬されるセキュリティー情報の署名および暗号部分の証明書を使用した認証のメカニズムです。

デフォルト: 使用可能
データ暗号鍵ストア

これは、RSA トークンを暗号化して署名するために使用する個人証明書を含む鍵ストアです。

データ型: テキスト
暗号化の個人証明書

これは、RSA トークンを暗号化して署名するために使用する「データ暗号鍵ストア」内の別名です。

データ型: テキスト
信用済み署名者鍵ストア

これは、他のサーバーが送信する RSA トークンを検証できる署名者証明書を取得するために使用する鍵ストアです。 RSA トークンには、CertPath 妥当性検査を使用してこの信頼ストアで検証する必要がある、送信中の証明書が含まれます。

データ型: テキスト
Nonce キャッシュ・タイムアウト

発行されたトークンが有効である時間を、分単位で指定します。

このフィールドでは、トークンが有効であると考えられる最大タイムアウトを分単位で表示します。

データ型: 整数
デフォルト: 20
最小: 10
最大: Integer.MAX_VALUE
トークンのタイムアウト

発行されたトークンが有効である時間を、分単位で指定します。

このフィールドでは、トークンが有効であると考えられる最大タイムアウトを分単位で表示します。

データ型: 整数
デフォルト: 10
最小: 10
最大: Integer.MAX_VALUE
アクティブなアプリケーション認証メカニズムのみを使用 (現在は LTPA) (Only use the active application authentication mechanism (currently LTPA))

アプリケーション・サーバーがサーバー間で データを安全に送信できるよう、認証情報を暗号化する場合に選択します。

サーバー間で交換される認証情報の暗号化には、 Lightweight Third Party Authentication (LTPA) メカニズムが必要です。

Kerberos

アプリケーション・サーバーがサーバー間で データを安全に送信できるよう、認証情報を暗号化する場合に選択します。

サーバー間で交換される認証情報の暗号化には、Kerberos メカニズムが必要です。
注: このオプションを選択するには、 事前に Kerberos を構成する必要があります。



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連概念
関連タスク


ファイル名: usec_7rsa_token_auth.html