RSA 토큰 인증 설정

이 패널에서 RSA 토큰 인증을 구성할 수 있습니다.

이 관리 콘솔 페이지를 보려면 보안>글로벌 보안을 클릭하십시오. 관리 보안 아래에서 관리 인증을 클릭하십시오.

관리 인증 메소드는 이 프로파일에 대한 관리 프로세스가 다른 프로파일에 연결될 때 사용됩니다. 1차 인증 메소드가 RSA 토큰으로 설정되고 해당 1차 메소드가 실패하는 경우, 시스템은 현재 응용프로그램 인증 메소드(예: SWAM, Kerberos 또는 LTPA) 사용을 시도합니다.
주: SWAM은 더 이상 사용되지 않고 이후 릴리스에서는 제거됩니다.
RSA 토큰(유연한 시스템 관리에 권장됨)

RSA 토큰은 전달되는 보안 정보의 서명 및 암호화 부분에 대한 인증을 사용하는 인증 메커니즘입니다.

기본값: 사용 가능
데이터 암호화 키 저장소

RSA 토큰을 암호화하고 서명하는 데 사용되는 개인 인증을 포함하는 키 저장소입니다.

데이터 유형: 텍스트
암호화할 개인 인증

데이터 암호화 키 저장소에서 RSA 토큰을 암호화하고 서명하는 데 사용되는 별명입니다.

데이터 유형: 텍스트
신뢰 서명자 키 저장소

다른 서버에서 전송된 RSA 토큰의 유효성을 검증할 수 있는 서명자 인증을 포함하는 데 사용되는 키 저장소입니다. RSA 토큰에는 CertPath 유효성 검증을 사용하여 이 신뢰 저장소에서 유효성을 검증해야 하는 전송 인증이 포함됩니다.

데이터 유형: 텍스트
Nonce 캐시 제한시간

발행된 토큰이 유효한 시간(분)을 지정합니다.

이 필드는 토큰이 유효한 것으로 간주되는 최대 제한시간(분)을 표시합니다.

데이터 유형: 정수
기본값: 20
최소: 10
최대: Integer.MAX_VALUE
토큰 제한시간

발행된 토큰이 유효한 시간(분)을 지정합니다.

이 필드는 토큰이 유효한 것으로 간주되는 최대 제한시간(분)을 표시합니다.

데이터 유형: 정수
기본값: 10
최소: 10
최대: Integer.MAX_VALUE
활성 응용프로그램 인증 메커니즘만 사용(현재 LTPA)

Application Server가 안전한 방법으로 한 서버에서 다른 서버로 데이터를 전송할 수 있도록 인증 정보를 암호화하려면 선택합니다.

서버 간 교환되는 인증 정보의 암호화에는 LTPA(Lightweight Third-Party Authentication) 메커니즘이 포함됩니다.

Kerberos

Application Server가 안전한 방법으로 한 서버에서 다른 서버로 데이터를 전송할 수 있도록 인증 정보를 암호화하려면 선택합니다.

서버 간에 교환되는 인증 정보 암호화에는 Kerberos 메커니즘이 포함됩니다.
주: 이 옵션을 선택하려면 먼저 Kerberos를 구성해야 합니다.



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 개념
관련 태스크


파일 이름: usec_7rsa_token_auth.html