安全管理
安全管理
浏览至此部分中的帮助主题。
-
Java 2 连接器认证数据条目设置
使用此页作为管理员定义认证数据(包括用户标识和密码)的中心位置。这些值可以通过资源适配器、数据源和其他需要使用别名认证数据的配置,引用认证数据条目。
-
Java 认证和授权服务的登录模块设置
使用此页面来定义 Java 认证和授权服务 (JAAS) 登录配置的登录模块。
-
Java 认证和授权服务的登录模块顺序设置
使用此页面来指定应用程序服务器处理登录配置模块的顺序。
-
Java 认证和授权服务的登录配置设置
使用此页面来配置应用程序登录配置。
-
Java 认证和授权服务的系统登录配置条目设置
使用此页面来指定 Java 认证和授权服务 (JAAS) 系统登录配置的列表。
-
Java 认证和授权服务的配置条目设置
使用此页面来指定应用程序代码使用的 Java 认证和授权服务 (JAAS) 登录配置列表,其中包括 Java 2 Platform, Enterprise Edition (J2EE) 组件,例如企业
bean、JavaServer Pages (JSP) 文件、Servlet、资源适配器和消息驱动的 bean(MDB)。
-
Kerberos 认证
使用此页面来配置 Kerberos 并验证它是否是应用程序服务器的认证机制。
-
RSA 令牌认证设置
使用此面板来配置 RSA 令牌认证。
-
SPNEGO Web 认证的启用
可以将简单且受保护的 GSS-API 协商机制 (SPNEGO) 作为 WebSphere Application Server 的 Web 认证器来启用。
-
SPNEGO Web 认证过滤器值
简单且受保护的 GSS-API 协商机制 (SPNEGO) Web 认证过滤器值可控制 SPNEGO 的不同方面。使用此页面对每个应用程序服务器指定不同的过滤器值。
-
SSL 入站通道
使用此页面来确定要对应用程序服务器指定的 SSL 入站通道选项。
-
SSL 证书和密钥管理
使用此页面为安全套接字层 (SSL) 和密钥管理、证书和通知配置安全性。SSL
协议确保在远程服务器进程或端点之间进行安全的通信。SSL
安全性可以用于建立端点的入站通信和出站通信。要建立安全通信,必须对该端点指定证书和 SSL 配置。
-
SSL 配置设置
使用此页面来定义安全套接字层 (SSL) 配置属性。
-
SSL 配置集合
使用此页面来定义安全套接字层 (SSL) 配置列表。
-
Web 认证设置
使用此页面来指定与 Web 客户端相关联的 Web 认证设置。
-
z/OS 系统授权工具授权
使用此页面来配置系统授权工具 (SAF) 和 SAF 授权属性。
-
z/OS 安全认证服务设置
使用此页面为使用 z/OS 认证协议的服务器所接收和发送的请求指定认证设置。使用 z/OS 安全认证服务(z/SAS)协议与企业 bean 进行安全通信。
-
z/OS 安全性选项
使用此页面来确定要对 z/OS 上的应用程序服务器指定的“全局安全性”选项。
-
个人证书请求设置
使用此页面来创建新的证书请求,以后,可以抽取此证书请求并将其发送到认证中心 (CA)。
-
个人证书请求集合
使用此页面来管理个人证书请求。个人证书请求是认证中心 (CA) 将要签署的证书的临时位置占位符。
-
个人证书集合
使用此页面来管理个人证书。
-
事件类型过滤器设置
审计员使用“事件类型过滤器设置”面板来管理和创建事件类型过滤器。已经包括了缺省事件类型过滤器,此面板允许您添加更多事件类型过滤器。还可以使用此面板管理现有事件类型过滤器。
-
事件类型过滤器集合
“事件类型过滤器”面板显示一个列表,其中包含所有已配置的审计规范及其唯一名称、启用状态以及为每个配置指定的事件类型和事件结果。
-
从 CA 接收证书
使用此页面来导入认证中心 (CA) 发放的个人证书。导入的证书将替换密钥库中存储的与证书请求中的公用/专用密钥相关联的临时证书。
-
从密钥文件或受管密钥库导入证书
使用此页面来指定要从密钥库或密钥文件中导入的个人证书。
-
从端口检索
使用此页面来从远程 SSL 端口检索签署者证书。在握手期间,系统将使用 SSL 配置连接到指定的远程
SSL 主机和端口并接收签署者。
-
代理安全性级别属性
这些设置描述用于定义安全代理服务器的安全性级别的属性和策略。安全代理服务器的总体安全性级别设置为已对任何单个设置指定的最低安全性级别。
-
保护质量 (QoP) 设置
使用此页面来指定安全套接字层 (SSL) 配置的安全级别、密码和相互认证设置。
-
信任关联拦截器设置
使用此页面为逆向安全代理服务器指定信任信息。
-
信任关联拦截器集合
使用此页面为逆向安全代理服务器指定信任信息。
-
信任关联设置
使用此页面来启用信任关联,信任关联将应用程序服务器安全性与第三方安全性服务器集成到一起。更特别地,当产品将它自已的授权策略应用到由代理服务器传递的结果凭证时,逆向代理服务器可以前端认证服务器方式操作。
-
信任和密钥管理器设置
使用此页面来指定所选 SSL 配置的信任和密钥管理器。
-
信任所有域
使用此页面来配置要对哪些域授予入站或出站信任。
-
信任管理器设置
此页面使您能够查看和设置信任管理器实现设置的定义。信任管理器是一个类,在安全套接字层 (SSL) 握手期间,将调用这个类以确定是否信任远程端点。将使用缺省信任管理器来验证证书的签名和到期。可以插入定制信任管理器以执行其他证书和主机名检查操作。
-
信任管理器集合
使用此页面来定义信任管理器的实现设置。信任管理器是一个类,在安全套接字层 (SSL) 握手期间将调用这个类以确定是否信任远程端点。将使用缺省信任管理器来验证证书的签名和到期。可以插入定制信任管理器以执行更大范围的证书和主机名检查。
-
全局安全性设置
使用此面板来配置管理和缺省应用程序安全策略。此安全性配置应用于所有管理功能的安全策略并用作用户应用程序的缺省安全策略。可以定义安全域来覆盖和定制用户应用程序的安全策略。
-
公共安全互操作性 V2 传输入站设置
使用此页面来指定打开哪个侦听器端口,以及使用哪个安全套接字层 (SSL) 设置。这些规范确定为入局请求使用哪一个传输客户机或上游服务器与此服务器进行通信。
-
公共安全互操作性 V2 入站通信设置
使用此页面来指定服务器为使客户机访问其资源所支持的功能。
-
公共安全互操作性 V2 出站传输设置
使用此页面来指定此服务器在为出站请求而与下游服务器通信时使用的传输和安全套接字层 (SSL) 设置。
-
公共安全互操作性 V2 出站通信设置
使用此页面来指定服务器作为另一台下游服务器的客户机时所支持的功能。
-
其他公共安全互操作性入站认证设置
使用此页面,为此服务器使用对象管理组(OMG)公共安全互操作性认证协议接收的请求配置其他认证设置。
-
其他公共安全互操作性出站认证设置
使用此页面,为此服务器使用对象管理组(OMG)公共安全互操作性认证协议接收的请求配置其他认证设置。
-
动态入站和出站端点 SSL 配置集合
使用此页面来管理动态端点安全套接字层 (SSL) 配置,该配置表示安全套接字层 (SSL) 配置与其目标协议、主机和端口之间的关联。
-
动态出站端点 SSL 配置设置
使用此页面来设置动态出站端点 SSL 配置的属性,该配置表示 SSL 配置与其目标协议、主机和端口之间的关联。
-
单点登录设置
使用此页面来设置单点登录 (SSO) 的配置值。
-
可写 SAF 密钥环设置
使用此页面来管理 z/OS 平台上现有的可写系统授权工具 (SAF) 密钥环。
-
外部 Java Authorization Contract for Containers 提供程序设置
使用此页面来配置应用程序服务器以使用外部 Java Authorization Contract for Containers (JACC) 提供程序。例如,JACC 规范需要策略类名和策略配置工厂类名。
-
外部域名
使用此页面来添加位于此单元外部的 WebSphere Application Server 域。此域最初是不可信的。请使用“可信认证域 - 入站”页面来建立信任。
-
外部授权提供程序设置
使用此页面来启用 Java Authorization Contract for Containers (JACC) 提供程序以进行授权决策。
-
安全域集合
安全域提供了一种机制来将不同的安全性设置用于管理应用程序和用户应用程序。它们也可以支持多个安全性设置,所以不同应用程序可以使用不同安全性属性,如用户注册表或登录配置。
-
安全性定制属性设置
使用此页面来配置任意数据的“名称/值”对,其中,名称是属性关键字,值是字符串值,该字符串值可用于设置内部系统配置属性。通过定义新属性,就能够配置除管理控制台中的设置以外的设置。
-
安全性定制属性集合
使用此页面来查看和管理任意“名称/值”对格式的数据,其中,名称是属性键,而值是字符串值,可使用该字符串值来设置内部系统配置属性。
-
安全性审计详细信息
具有审计员角色的用户可以通过此面板启用和配置安全性审计子系统。
-
安全认证服务入站传输设置
使用此页面为连接指定传输设置,这些连接由使用安全认证服务(SAS)认证协议的此服务器接受。使用 SAS 协议来将先前发行版应用程序服务器与企业 bean 安全地通信。
-
安全认证服务出站传输设置
使用此页面为连接指定传输设置,这些连接由使用安全认证服务(SAS)认证协议的此服务器接受。
-
审计事件工厂设置
“审计事件工厂设置”面板显示特定审计事件工厂的详细信息。审计员使用此面板来管理和创建审计事件工厂配置。
-
审计事件工厂配置集合
“审计事件工厂配置”面板显示当前已配置的所有审计事件工厂实现的列表。此面板允许具有审计员角色的用户管理他们已配置的审计事件工厂。并允许配置新的实现,可使用此面板上的新建按钮来进行配置。
-
审计加密密钥库和证书集合
“审计加密密钥库和证书”面板允许审计员管理用于审计加密的密钥库和证书。
-
审计服务提供者设置
使用此页面来定义审计服务提供程序的实现详细信息。有以下三种类型的审计服务提供者:基于二进制文件的审计服务提供者、第三方审计服务提供者和 SMF 审计服务提供者。
-
审计服务提供者集合
“审计服务提供者”面板显示所有已配置的审计服务提供者实现的列表。用户可以通过此面板来定义新的审计服务提供者实现、删除现有实现以及显示或修改与现有实现相关联的字段。
-
审计监视器集合
使用此页面来配置审计子系统故障通知。“审计监视器”面板将列示现有通知配置,还可以用作创建新的通知配置和管理现有通知配置的网关。
-
审计记录加密配置设置
使用此页面对审计记录启用加密。通过对审计记录进行加密,可确保只允许对用于加密的证书具有访问权的用户才能查看审计记录。
-
审计记录密钥库设置
审计员使用“审计记录密钥库”面板来定义密钥库,这些密钥库用于存储用来对审计记录加密的加密证书。用于审计的密钥库是在系统上使用的其他密钥库外部管理的,这样做便于将审计员的权限与管理员的权限分开。
-
审计记录签名配置设置
使用此页面对审计记录启用签名。对审计记录进行签名可确保对可审计事件进行防篡改记录。需要具备审计员角色和管理员角色才能配置审计数据的签名。
-
审计通知设置
使用此页面来创建和管理通知配置,这些通知配置定义以何种方式让审计员知道审计子系统发生的故障。
-
密钥库和证书交换签署者
使用此页面从一个密钥库中抽取个人证书的签署者部分并将它作为签署者证书添加至另一密钥库。还可以列出签署者证书,并且还会将它们添加至其他密钥库。
-
密钥库和证书集合
使用此页面来管理密钥库类型,其中包括密码术、资源访问控制设施(RACF)、证书管理服务(CMS)、Java 和所有信任密钥库类型。
-
密钥库设置
使用此页面来创建所有密钥库类型,其中包括密码术、资源访问控制设施(RACF)、证书管理服务(CMS)、Java 和所有信任密钥库类型。
-
密钥管理器设置
使用此页面来定义密钥管理器实现设置。在安全套接字层 (SSL) 握手期间,将调用密钥管理器以确定所要使用的证书别名。缺省密钥管理器(WSX509KeyManager)执行别名选择。如果需要使用更高级的功能,那么可在此处指定定制密钥管理器并在 SSL 配置中选择它。
-
密钥管理器集合
使用此页面来定义密钥管理器的实现设置。在安全套接字层 (SSL) 握手期间,将调用密钥管理器以确定所使用的证书别名。缺省密钥管理器(WSX509KeyManager)执行别名选择。如果需要使用更高级的功能,请在管理端点安全性配置面板上定义定制密钥管理器。
-
密钥集组设置
使用此页面来创建新的密钥集组。
-
密钥集组集合
使用此页面来管理公用密钥组、专用密钥组和共享密钥组。这些密钥组使应用程序服务器能够控制多个轻量级第三方认证(LTPA)密钥集。
-
密钥集设置
使用此页面来设置新密钥集的属性。
-
密钥集集合
使用此页面来管理密钥集,密钥集控制一组供加密操作使用的相同类型密钥实例。可以使用定制类来生成密钥,也可以使用密钥库中已存在的引用密钥来生成它们。
-
将证书导出到密钥库文件或受管密钥库
使用此页面来指定要导出到密钥库文件或受管密钥库的个人证书。
-
所选作用域的 SSL 配置
使用此页面来显示所选作用域(例如单元、节点、服务器或集群)的安全套接字层 (SSL) 配置。从此页面中,可以转到下列各项的配置面板:SSL 配置、动态入站和出站端点 SSL 配置、密钥库、密钥集、密钥集组、密钥管理器以及信任管理器。
-
抽取签署者证书
使用此页面将签署者证书从密钥库抽取到一个文件中,以便可以在其他地方添加此证书。
-
抽取证书
使用此页面来从个人证书中抽取签署者并将它存储在文件中。然后,可以将该证书添加到信任密钥库中以进行信任验证。从链式个人证书中抽取签署者时,将抽取链顶层的签署者。
-
抽取证书请求
使用此页面将证书请求抽取到一个文件中,以便可将它发送到认证中心 (CA)。
-
指定保护向导设置的范围
使用此安全性向导页面来确定是否启用应用程序安全性以及限制对本地资源的访问。使用此向导时,缺省情况下将启用管理安全性。
-
新建管理授权组
使用此页面来创建新的管理授权组和指定相关联的管理资源。
-
替换证书
使用此页面来指定两个证书:选择的第一个证书将被选择的第二个证书替换。替换功能将整个单元中的受管密钥库中的所有旧签署者证书替换为新证书中的新签署者。旧证书建立的信任级别将保留下来。在安全性配置中引用的证书别名都将被替换为该证书的别名。可以在安全性对象(例如,SSL 配置、动态出站端点 SSL 配置和密钥集组)中引用该别名。
-
服务器级安全性设置
使用此页面来启用服务器级安全性并指定其他服务器级安全性配置。
-
本地操作系统向导设置
使用此安全性向导页面来配置本地操作系统注册表设置。
-
本地操作系统设置
使用此页面来配置本地操作系统注册表设置。
-
活动密钥历史集合
使用此页面来管理密钥别名引用。
-
添加密钥别名引用设置
使用此页面来访问密钥别名引用信息。
-
添加签署者证书设置
使用此页面将证书文件中的签署者证书添加到安全性配置的密钥库中。
-
独立 LDAP 注册表向导设置
使用此安全性向导页面来提供基本设置,以将应用程序服务器连接到现有的轻量级目录访问协议 (LDAP) 注册表。
-
独立 LDAP 注册表设置
当用户和组在外部 LDAP 目录中时,使用此页面来配置轻量级目录访问协议 (LDAP) 设置。
-
独立定制注册表向导设置
管理控制台中的向导页用于帮助查看将应用程序服务器连接至现有独立定制注册表所需的基本设置。查看基本设置后,还可使用管理控制台修改现有独立客户注册表配置。
-
独立定制注册表设置
使用此页面来配置独立定制注册表。
-
签署者证书设置
使用此页面来验证所选签署者证书的常规属性。
-
签署者证书集合
使用此页面来管理密钥库中的签署者证书。在安全套接字层 (SSL) 握手期间,Java 安全套接字扩展(JSSE)将使用签署者证书来验证远程连接端发送的证书。如果在可以验证所发送证书的信任密钥库中不存在签署者,握手就会失败并生成“证书未知”错误。
-
管理授权组集合
使用此页面来创建、删除或编辑现有的管理授权组。
-
管理端点安全性配置
使用此页面来从本地拓扑层次结构中选择安全套接字层 (SSL) 配置,该层次结构包含单元、节点、节点组、服务器和集群。
-
管理证书到期设置
使用此页面来配置证书到期监视器。
-
联合存储库向导设置
使用此安全性向导页面来满足将应用程序服务器连接到联合存储库的基本要求。
-
自签名证书设置
使用此页面来创建自签名证书。
-
认证中心 (CA) 客户机配置
使用此页面来创建、修改和配置认证中心 (CA) 客户机。
-
认证中心 (CA) 客户机配置集合
使用此页面来定义和管理认证中心 (CA) 客户机或者查看和修改现有 CA 客户机。
-
认证机制和到期
使用此页面来指定共享密钥并配置用来在服务器之间交换信息的认证机制。还可以使用此页面来指定认证信息保持有效的时间长度以及指定单点登录配置。
-
认证高速缓存设置
使用此页面来指定认证高速缓存设置。
-
证书请求设置
使用此页面来验证个人证书请求的属性。
-
通知
使用此页面来指定证书到期监视器中使用的常规通知定义。
-
通知设置
使用此页面为证书到期监视器中使用的新通知或者安全审计子系统故障设置属性。
-
配置安全域
使用此页面来配置域的安全性属性以及为此域分配单元资源。对于每个安全性属性,可以使用全局安全性设置或者定制此域的设置。
-
高级轻量级目录访问协议用户注册表设置
当用户和组驻留在外部 LDAP 目录中时,使用此页面来配置高级轻量级目录访问协议 (LDAP) 用户注册表设置。
文件名: index.html