2-es változatú Közös biztonságos együttműködés bejövő szállítási beállítások Az oldal segítségével határozhatók meg a megnyitandó figyelő
portok és az alkalmazandó Védett socket réteg (SSL) beállítások. Ezek a
beállítások meghatározzák, hogy bejövő kérésekre az ügyfél vagy felsőbb
szintű kiszolgáló melyik szállítást használja a kiszolgálóval megvalósuló
kommunikációhoz.
Aláíró tanúsítvány kibontása Az oldal segítségével kibonthat egy aláíró tanúsítványt a kulcstárolóból egy fájlba, hogy így máshol felvehető legyen.
Aláíró tanúsítvány kollekció Az oldal segítségével kezelhet aláíró tanúsítványokat a
kulcstárolókban.
Az aláíró tanúsítványokat a
Java
biztonságos socket kiterjesztés (JSEE) használja Védett socket réteg (SSL)
egyeztetés során a kapcsolat távoli oldala által küldött tanúsítványok
érvényesítésére.
Ha a tanúsítványtárolóban nem létezik az elküldött tanúsítványt érvényesítő aláíró,
akkor az egyeztetés meghiúsul és "ismeretlen tanúsítvány" hibát állít elő.
Biztonsági egyéni tulajdonság beállítások Ezen az oldalon beállíthat tetszőleges név-érték párokat, ahol
a név egy tulajdonság kulcsa, az érték pedig egy karaktersorozat, amelynek
segítségével belső rendszer konfigurációs tulajdonságokat állíthat be. A
tulajdonságok megadása lehetővé teszi olyan beállítások megadását, amelyek
az adminisztrációs konzolban nem szerepelnek.
Biztonsági egyéni tulajdonság kollekció Ezen az oldalon megtekinthet és kezelhet tetszőleges név-érték
párokat, ahol a név egy tulajdonság kulcsa, az érték pedig egy
karaktersorozat, amelynek segítségével belső rendszer konfigurációs
tulajdonságokat állíthat be.
Biztonsági felülvizsgálat részletei A Biztonsági felülvizsgálati alrendszer engedélyezhető és
beállítható az alábbi panelről olyan felhasználók számára, akik
Felülvizsgáló szereppel rendelkeznek.
Biztonsági tartománygyűjtemény A biztonsági tartományok lehetővé teszik különféle biztonsági
beállítások alkalmazását adminisztrációs és felhasználói alkalmazásokhoz. Biztosítják továbbá a többszörös biztonsági beállítások lehetőségét, így a
különféle alkalmazások különböző biztonsági attribútumokat (például
felhasználói nyilvántartást vagy bejelentkezési konfigurációkat)
használhatnak.
Biztonsági tartományok beállítása Ezen az oldalon tartományok biztonsági attribútumai
konfigurálhatók, illetve a tartományok hozzárendelhetők cella
erőforrásokhoz. Az egyes biztonsági attribútumok esetében használhatja a
globális biztonsági beállításokat vagy személyre szabhatja a tartomány
beállításait.
Biztonságos hitelesítési szolgáltatás bejövő szállítási bállítások Az oldal segítségével megadhatók a kiszolgáló által elfogadott
kapcsolatokra vonatkozó szállítási bállítások a Biztonságos hitelesítési
szolgáltatás (SAS) protokoll alkalmazásával. A SAS protokoll
a vállalati komponensek és a korábbi változatú alkalmazáskiszolgáló
biztonságos kommunikációjához használt.
Dinamikus bejövő és kimenő végpont SSL konfiguráció
kollekció Az oldal segítségével kezelhetők dinamikus végponti Védett
socket réteg (SSL) konfigurációk, melyek az SSL konfigurációk és a
célprotokolljuk, hosztjuk és portjuk közötti hozzárendeléseket képviselik.
Dinamikus kimenő végponti SSL konfigurációs beállítások Az oldal segítségével állíthatók be dinamikus kimenő végponti SSL
konfigurációk, melyek az SSL konfigurációk és a célprotokolljuk, hosztjuk
és portjuk közötti hozzárendeléseket képviselik.
Egyesített lerakat varázsló beállítások Ezt a biztonsági varázsló oldalt használja az alkalmazáskiszolgáló
egyesített lerakathoz kapcsolásának megvalósításakor az alapvető követelmények
teljesítéséhez.
Értesítések Az oldal segítségével adhatók meg a tanúsítvány lejárat
megfigyelők által használt általános értesítés meghatározások.
Értesítési beállítások Az oldal segítségével állíthatók be a tanúsítvány lejárat
megfigyelők vagy a biztonság felülvizsgálati alrendszer hibái által
használt új értesítések tulajdonságai.
Eseménytípus szűrő beállításai Az Eseménytípus szűrő beállításai panelt a felülvizsgáló eseménytípus szűrők
kezeléséhez és létrehozásához használja. Alapértelmezett
eseménytípus-szűrők vannak belefoglalva, de ez a panel lehetővé teszi
további eseménytípus szűrők felvételét. A meglévő eseménytípus-szűrők
szintén kezelhetők ezen a panelen.
Eseménytípus szűrők gyűjteménye Az Eseménytípus szűrők panel megjeleníti az összes beállított felülvizsgálati
meghatározás felsorolását az egyedi nevekkel, a felkészítési állapotokkal, valamint az
egyes konfigurációkhoz megadott eseménytípusokat és eseménykimeneteket.
Felülvizsgálati értesítési beállítások Ezen az oldalon létrehozhatók és felügyelhetők azok az
értesítési konfigurációk, amelyek meghatározzák, hogy a felülvizsgálók
milyen módon legyenek értesítve a felülvizsgálati alrendszer hibáiról.
Felülvizsgálati eseménygyár beállításai A Felülvizsgálati eseménygyár beállításai panel megjeleníti egy adott felülvizsgálati eseménygyár részleteit. A felülvizsgáló ezt a panelt felülvizsgálati eseménygyár
konfigurációk felügyeletéhez és létrehozásához használja.
Felülvizsgálati eseménygyár konfiguráció gyűjtemény A Felülvizsgálati eseménygyár konfigurációs panel megjeleníti az összes
jelenleg beállított felülvizsgálati eseménygyár megvalósításainak listáját. Ez a panel lehetővé teszi a felülvizsgáló szereppel rendelkező felhasználó
számára a beállított felülvizsgáló eseménygyárak felügyeletét.
Magában foglalja egy új megvalósítás beállításának képességét, amely a
panel Új gombja segítségével végezhető el.
Felülvizsgálati rekord aláírási konfiguráció beállításai Ezen az oldalon a felülvizsgálati feljegyzések aláírása
engedélyezhető.
A felülvizsgálati rekordok aláírása biztosítja a
megfigyelhető események biztonságos rögzítését. Felülvizsgálati és
adminisztrátor szerep is szükséges a felülvizsgálati adatok aláírásának
beállításához.
Felülvizsgálati rekord kulcstároló beállításai A Felülvizsgálati rekord kulcstároló panelt a felülvizsgáló a titkosítási
tanúsítvány tárolásához használt kulcstárolók meghatározásához használja, amelyek a
felülvizsgálati rekordokat titkosítják. A felülvizsgálathoz használt kulcstárolók
a rendszeren használt más kulcstárolóktól eltérően vannak kezelve, a felülvizsgáló és az adminisztrátor
jogosultsága elkülönítésének megkönnyítése érdekében.
Felülvizsgálati rekord titkosítási konfiguráció beállításai Ezen az oldalon a felülvizsgálati feljegyzések titkosítása
engedélyezhető.
A felülvizsgálati rekordok titkosítása biztosítja, hogy a
titkosítási tanúsítvány hoz hozzáféréssel rendelkező felhasználó
tekinthesse meg a felülvizsgálati rekordokat.
Felülvizsgálati szolgáltatás szolgáltató beállításai Az oldal segítségével meghatározhatók a felülvizsgálati
szolgáltatás szolgáltató megvalósításának részletei. A megfigyelési
szolgáltatás szolgáltatóknak három típusa van: bináris fájl alapú,
harmadik féltől származó és SMF.
Felülvizsgálati szolgáltatás szolgáltató gyűjtemény A felülvizsgálati szolgáltatás szolgáltató panel megjeleníti az összes beállított
felülvizsgálati szolgáltatás szolgáltató megvalósításának felsorolását. Ezen a panelen keresztül a felhasználó meghatározhat egy új
felülvizsgálati szolgáltatás szolgáltató megvalósítást, törölhet egy
meglévő megvalósítást, valamint megjelenítheti vagy módosíthatja a meglévő
megvalósításhoz tartozó mezőket.
Felülvizsgálat megfigyelés gyűjtemény Ezen az oldalon a felülvizsgálati alrendszer hibaértesítésesit
konfigurálhatja.
A Felülvizsgálat megfigyelési panel felsorolja a meglévő értesítési
konfigurációkat és az átjárót az új értesítési konfigurációk létrehozásához és
a meglévő értesítési konfigurációk kezeléséhez.
Globális biztonsági beállítások Ezen a panelen az adminisztrációt és az alapértelmezett
alkalmazásbiztonsági irányelvet konfigurálhatja. Ez a biztonsági
konfiguráció az összes adminisztratív funkció biztonsági irányelvére
vonatkozik, továbbá felhasználói alkalmazások alapértelmezett biztonsági
irányelve. Biztonsági tartományok adhatók meg, hogy felhasználói
alkalmazások részére felül lehessen bírálni és személyre lehessen szabni a
biztonsági irányelveket.
Hitelesítési mechanizmus és lejárat Az oldal segítségével megadhatók a megosztott kulcsok és
beállítható a kiszolgálók közötti információcseréhez használt
hitelesítési mechanizmus. Megadható a hitelesítési információk
érvényességi időtartama és beállítható az egyszeri bejelentkezési
konfiguráció.
Írható SAF kulcscsomó beállítások Ezen az oldalon kezelheti a meglévő írható Rendszer hitelesítés szolgáltatás (SAF) kulcscsomókat z/OS platformon.
Java 2 Connector (J2C) hitelesítés adatbeviteli beállítások Az oldalt használja központi helyként adminisztrátorok
számára felhasználói azonosságokat és jelszavakat tartalmazó hitelesítési adatok
megadásához.
Ezek az értékek hitelesítési adatbejegyzésekre hivatkozhatnak
erőforrásillesztők, adatforrások és más, álnév használatával hitelesítési
adatokat igénylő konfigurációk alapján.
Java hitelesítési és felhatalmazási szolgáltatás (JAAS) konfigurációs bejegyzések beállítása Az oldal segítségével megadható a Java hitelesítési és jogosultsági szolgáltatás (JAAS) bejelentkezési
konfigurációk listája az alkalmazáskódok használatához, beleértve a
Java
2 Platform, Enterprise Edition (J2EE) összetevőket, úgymint nagyvállalati komponenseket, JavaServer Pages (JSP) fájlokat, kiszolgáló kisalkalmazásokat,
erőforrás-illesztőket és üzenetvezérelt összetevőket (MDB).
Kerberos hitelesítés Ezen az oldalon a Kerberos az alkalmazáskiszolgáló hitelesítési
mechanizmusaként állítható be és ellenőrizhető.
Kiszolgáló szintű biztonsági beállítások Az oldal segítségével engedélyezhető a kiszolgáló szintű
biztonság és meghatározhatók más kiszolgáló szintű biztonsági beállítások.
Kulcskészlet csoport kollekció Az oldal segítségével kezelhetők a nyilvános, magán- és
megosztott kulcsok csoportjai. Ezek a kulcscsoportok lehetővé teszik az
alkalmazáskiszolgáló számára több Egyszerűsített külső hitelesítés (LTPA)
kulcskészlet irányítását.
Kulcskészlet kollekció Az oldal segítségével kezelhetők kulcskészletek, melyek
irányítása alá megegyező típusú, a kriptográfiai műveletekhez használt
kulcspéldányok tartoznak.
Kulcsok létrehozhatók egyéni osztályok
alkalmazásával vagy meghivatkozhatók kulcstárolóban már meglévő kulcsok.
Kulcskezelő beállítások Az oldal segítségével határozhatók meg a kulcskezelő megvalósítás
beállítások. A kulcskezelő egy Védett socket réteg (SSL) egyeztetés során
indított az alkalmazott tanúsítvány álnév meghatározása érdekében. Az
alapértelmezett kulcskezelő (WSX509KeyManager) álnév kijelölést hajt
végre. Fejlettebb funkciók érdekében egyéni kulcskezelő adható meg és
választható az SSL konfigurációban.
Kulcskezelő kollekció Az oldal segítségével meghatározhatók a kulcskezelő megvalósítás beállítások. A
kulcskezelő a Védett socket réteg (SSL) egyeztetés során indított az
alkalmazott tanúsítvány álnév meghatározása érdekében. Az
alapértelmezett kulcskezelő (WSX509KeyManager) álnév kijelölést hajt
végre. Ha több speciális funkcióra
van szükség, akkor a Végponti biztonsági konfigurációk kezelése panelen adjon meg egy egyéni kulcskezelőt.
Kulcstároló beállítások Az alábbi oldalon létrehozható az összes kulcstároló típus,
beleértve a kriptográfiai, az Erőforrás hozzáférés-felügyelet szolgáltatás
(RACF),
a Tanúsítvány felügyeleti szolgáltatások (CMS), a
Java,
valamint a tanúsítvány tároló típusokat.
Kulcstárolók és tanúsítvány csere aláírók Az alábbi oldalon egy kulcstárolóból kibontható a személyes
tanúsítvány aláíró része, majd aláíró tanúsítvány ként hozzáadható egy
másik kulcstárolóhoz.
Aláíró tanúsítványok is kilistázhatók és szintén
hozzáadhatók a másik kulcstárolóhoz.
Kulcstárolók és tanúsítvány kollekciók Az alábbi oldalon kezelhetők a kulcstároló típusok, beleértve a
kriptográfiát, az Erőforrás hozzáférés-felügyelet szolgáltatást
(RACF),
a Tanúsítvány felügyeleti szolgáltatásokat (CMS), a
Java,
valamint a tanúsítvány tároló típusokat.
Külső
Java
Tároló felhatalmazó szerződés (JACC) beállítások Az oldal segítségével állítható be az alkalmazáskiszolgáló
külső Java Authorization
Contract for Containers (JACC) szolgáltató használatára. Például a JACC specifikáció
megkívánja az irányelv osztálynevet és az irányelv konfigurációgyár
osztálynevet.
Külső tartománynév Az oldal segítségével cellán kívüli
WebSphere
Application Server tartományt adhat hozzá. A tartomány alapállapotban nem
számítanak megbízhatónak. A megbízhatóság beállításához használja a
Megbízható hitelesítési tartományok - bejövő oldalt.
Lekérés portról Az oldal segítségével kérhető le aláíró tanúsítvány egy távoli SSL
portról. A rendszer a megadott távoli SSL hoszthoz és porthoz
csatlakozik, majd az egyeztetés során egy igazoláskezelő
használatával fogadja az aláírót.
Önálló egyéni nyilvántartás-varázsló beállítások Az adminisztrációs konzolban a varázslóoldal segít az alapbeállítások
megjelenítésében, amelyek az alkalmazáskiszolgáló csatlakoztatásához szükségesek
egy meglévő, önálló egyéni nyilvántartáshoz. Az alapbeállítások megjelenítése után,
az adminisztrációs konzol segítéségével módosíthatja a meglévő, önálló
ügyfélnyilvántartást.
Önálló LDAP nyilvántartás beállítások Az oldal segítségével konfigurálhatók az Egyszerűsített
címtárhozzáférési protokoll (LDAP) beállítások külső LDAP könyvtárban lévő
felhasználók és csoportok esetén.
Önálló LDAP nyilvántartás-varázsló beállítások Ez a biztonsági varázsló oldal az alkalmazáskiszolgáló
meglévő Egyszerűsített címtárhozzáférési protokoll (LDAP) nyilvántartáshoz
kapcsolásához biztosítja az alapbeállításokat.
Összes tartomány megbízhatósága Ezen az oldalon lehet beállítani hogy melyik tartományok
kapjanak bejövő, illetve kimenő bizalmat.
Proxy biztonsági szint tulajdonságai Ezek a beállítások biztonságos proxykiszolgálók biztonsági
szintjét meghatározó attribútumokat és irányelveket határoznak meg. A
biztonságos proxykiszolgáló teljes biztonsági szintje az egyéni
beállítások bármelyikéhez rendelt legalacsonyabb szinttel azonos.
SPNEGO webes hitelesítés engedélyezése Az Egyszerű és védett GSS-API egyeztetés (SPNEGO)
engedélyezhető a
WebSphere
Application Server webes hitelesítőjeként.
SPNEGO webes hitelesítés szűrőértékei Az Egyszerű és védett GSS-API egyeztetési mechanizmus (SPNEGO)
webes hitelesítés szűrőértékei az SPNEGO különböző működési módjait
vezérlik. Az alábbi oldalon minden egyes alkalmazáskiszolgálóhoz más
szűrőértékek adhatók meg.
SSL bejövő csatorna Az oldal segítségével határozható meg az alkalmazáskiszolgálóra
az SSL bejövő csatorna beállítások.
SSL konfiguráció kijelölt hatáskörökre Az oldal segítségével jeleníthetők meg Védett socket réteg
(SSL) konfigurációk kijelölt hatáskörökre, úgymint cellára, csomópontra,
kiszolgálóra vagy fürtre. Az oldalról eljuthat a következő elemek
konfigurációs paneljeire: SSL konfigurációk, dinamikus bejövő és kimenő
végpont SSL konfigurációk, kulcstárolók, kulcskészletek, kulcskészlet
csoportok, kulcskezelők és tanúsítványkezelők.
SSL konfiguráció kollekció Az oldal segítségével adható meg a Védett socket réteg (SSL)
konfigurációk listája.
SSL konfigurációs beállítások Az oldal segítségével adhatók meg Védett socket réteg (SSL)
konfigurációs tulajdonságok.
SSL tanúsítvány és kulcskezelés Az oldal segítségével konfigurálható a Védett socket réteg
(SSL) és kulcskezelés, tanúsítvány és értesítés biztonság. Az SSL protokoll
biztonságos kommunikációt biztosít távoli kiszolgáló folyamatok és
végpontok között. Az SSL biztonság egy végpont kimenő és bejövő
kommunikációjának létesítésére használható. Biztonságos kommunikáció
megteremtéséhez a végpontra meg kell adni egy tanúsítványt és egy SSL
konfigurációt.
Személyes tanúsítványkérés kollekció Az oldal segítségével kezelhet személyes tanúsítványkéréseket.
A személyes tanúsítványkérések egy tanúsítványhatóság (CA) által
aláírandó tanúsítványok ideiglenes helyőrzői.
Tanúsítvány cseréje Az oldal segítségével adható meg két tanúsítvány: a második
megadott tanúsítvány lecseréli az első megadott tanúsítványt. A csere funkció a
teljes cellában kezelt kulcstárolókban lévő összes régi aláíró tanúsítványt
az új tanúsítvány új aláírójára cseréli. A régi tanúsítvány által kialakított
bizalmi szint fennmarad. A biztonsági konfigurációban minden hely, amely hivatkozik a tanúsítvány álnevére felülíródik a tanúsítvány álnevével. Az álnév hivatkozása egy olyan biztonsági objektumon is jelen lehet, mint az SSL konfiguráció, a dinamikus kimenő végpont SSL konfiguráció és a kulcskészlet csoportok.
Tanúsítvány fogadása tanúsítványhatóságtól Az oldal segítségével importálható a személyes tanúsítvány a tanúsítványhatóságtól (CA). Az importált tanúsítvány helyettesíti a
kulcstárolóban tárolt tanúsítványkérés nyilvános/magán kulcsaihoz tartozó
ideiglenes tanúsítványt.
Tanúsítvány hozzárendelés beállítások Az oldal segítségével engedélyezhető az alkalmazáskiszolgáló
biztonságot és külső biztonsági kiszolgálókat integráló tanúsítvány
hozzárendelés. Tehát egy fordított proxykiszolgáló előfeldolgozó
hitelesítés kiszolgálóként szerepelhet, míg a termék saját hitelesítési
irányelvét alkalmazza az eredményül kapott és a proxykiszolgáló által
átadott hitelesítési adatokra.
Tanúsítványkérés kibontása Az oldal segítségével bontható ki egy tanúsítványkérés, hogy el
lehessen küldeni egy tanúsítványhatósághoz (CA).
Tanúsítványkezelő beállítások Az oldal segítségével megtekinthetők és beállíthatók a tanúsítványkezelő megvalósítás beállítások meghatározásai. A tanúsítványkezelő
a Védett socket réteg (SSL) egyeztetés során a távoli végpont
megbízhatóságának eldöntése céljából meghívott osztály. Az alapértelmezett
tanúsítványkezelő a tanúsítvány aláírásának és lejáratának érvényesítéséhez
használt. Kiterjesztett tanúsítvány és hosztnév ellenőrzés végrehajtása
érdekében egyéni tanúsítványkezelők csatlakoztathatók.
Tanúsítványkezelő kollekció Az oldal segítségével meghatározhatók a tanúsítványkezelő
megvalósítás beállítások. A tanúsítványkezelő a Védett socket réteg (SSL)
egyeztetés során a távoli végpont megbízhatóságának eldöntése céljából
meghívott osztály. Az alapértelmezett
tanúsítványkezelő a tanúsítvány aláírásának és lejáratának érvényesítéséhez
használt. Kiterjesztett tanúsítvány és hosztnév ellenőrzés
végrehajtása érdekében egyéni tanúsítványkezelők csatlakoztathatók.
Tanúsítvány kibontása Az oldal segítségével az aláíró a személyes tanúsítványból
kibontható és eltárolható fájlba. A tanúsítvány megbízhatóság ellenőrzés céljából hozzáadható egy
tanúsítványtárolóba. Amikor láncolt személyes tanúsítványból bontja ki az
aláírót, akkor a lánc felső szintjén található aláíró kerül
kibontásra.
Új Adminisztratív jogosultsági csoport Ezen az oldalon új adminisztratív jogosultsági csoport hozható
létre és megadhatók a hozzá tartozó adminisztrációs erőforrások.
Védelem varázsló beállítás kiterjedésének meghatározása A biztonság varázsló oldal segítségével meghatározható, hogy az
alkalmazás biztonság engedélyezett legyen és a helyi erőforrásokhoz
korlátozott legyen a hozzáférés. A varázsló használatakor az
admin biztonság alapértelmezésben engedélyezett.
Védelmi minőség (QoP) beállítások Az oldal segítségével biztonsági szint, rejtjelek és a
Védett socket réteg (SSL) kölcsönös hitelesítési beállításai adhatók meg.
Végpont biztonság konfigurációk kezelése Az oldal segítségével Védett socket réteg (SSL)
konfiguráció választható ki a helyi topológia hierarchiából, mely
cellákat, csomópontokat, csomópontcsoportokat, kiszolgálókat és fürtöket
tartalmaz.
Web hitelesítés beállítások Az oldal segítségével határozhatók meg egy web ügyfélhez
tartozó web hitelesítési beállítások.
z/OS
biztonsági beállítások Az oldal segítségével a
z/OS
alkalmazáskiszolgálójának Globális biztonsági beállításai határozhatók meg.
z/OS
biztonságos hitelesítési szolgáltatás beállítások Az oldal segítségével határozhatók meg a
z/OS
hitelesítési protokollt használó kiszolgáló által fogadott és küldött
kérések hitelesítési beállításai. A EJB-komponensekkel biztonságos kommunikáció megvalósításához
használja a
z/OS
biztonságos hitelesítési szolgáltatás (z/SAS) protocollt.