Globalne ustawienia zabezpieczeń Ten panel służy do konfigurowania administracji i domyślnej
strategii zabezpieczeń aplikacji. Ta konfiguracja zabezpieczeń dotyczy
strategii zabezpieczeń wszystkich funkcji administracyjnych i służy jako
domyślna strategia zabezpieczeń aplikacji użytkownika. Domeny zabezpieczeń
można zdefiniować tak, aby przesłaniały i dostosowywały strategie
zabezpieczeń aplikacji użytkownika.
Kolekcja certyfikatów osób podpisujących Ta strona umożliwia zarządzanie certyfikatami osób podpisujących w
plikach kluczy.
Certyfikaty osób podpisujących są używane przez moduły szyfrujące
Java
Secure Socket Extensions (JSSE) do sprawdzania poprawności certyfikatów
wysyłanych przez zdalną stronę połączenia podczas uzgadniania protokołu Secure
Sockets Layer (SSL).
Jeśli osoba podpisująca nie istnieje w
pliku zaufanych certyfikatów, który może zweryfikować wysłane certyfikaty,
uzgadnianie nie powiedzie się i wygenerowany zostanie komunikat o błędzie "nieznany
certyfikat".
Kolekcja domen zabezpieczeń Domeny zabezpieczeń umożliwiają użycie różnych ustawień zabezpieczeń
w aplikacjach administratora i aplikacjach użytkownika. Umożliwiają także
obsługę wielu ustawień zabezpieczeń, dzięki czemu różne serwery aplikacji mogą
używać
różnych atrybutów zabezpieczeń, np. rejestru użytkowników lub konfiguracji
logowania.
Kolekcja dostawców usługi kontroli Panel Dostawca usługi kontroli zawiera listę wszystkich
skonfigurowanych implementacji dostawców usługi kontroli. Za pomocą tego panelu
użytkownik może zdefiniować nową implementację dostawcy usług kontrolnych, usunąć
istniejącą implementację i wyświetlić lub zmodyfikować pola powiązane z
istniejącą implementacją.
Kolekcja filtrów typów zdarzeń Panel Filtry typów zdarzeń zawiera listę wszystkich skonfigurowanych
specyfikacji kontroli wraz z ich unikalnymi nazwami, informacją o tym, czy są
włączone oraz typami i rezultatami zdarzeń określonymi dla każdej konfiguracji.
Kolekcja grup zestawów kluczy Ta strona służy do zarządzania grupami kluczy publicznych,
prywatnych i współużytkowanych. Grupy te umożliwiają serwerowi WebSphere
Application Server zarządzanie wieloma zestawami kluczy LTPA (Lightweight Third
Party Authentication).
Kolekcja konfiguracji fabryki zdarzeń kontrolowanych Panel konfiguracyjny fabryki zdarzeń kontrolowanych wyświetla listę
wszystkich obecnie skonfigurowanych implementacji fabryki zdarzeń
kontrolowanych. Ten panel umożliwia użytkownikowi o roli kontrolera zarządzanie
skonfigurowanymi fabrykami zdarzeń kontrolowanych.
Obejmuje to możliwość konfiguracji nowej implementacji za pomocą
przycisku Nowa znajdującego się na tym panelu.
Kolekcja menedżerów kluczy Ta strona służy do definiowania ustawień implementacji dla
menedżerów kluczy. Menedżer kluczy jest wywoływany podczas uzgadniania
protokołu SSL w celu określenia używanego aliasu certyfikatu. Wyboru aliasu
dokonuje domyślny menedżer kluczy (WSX509KeyManager). Jeśli wymagane są
bardziej zaawansowane funkcje, należy zdefiniować niestandardowy
menedżer kluczy w panelu Zarządzaj konfiguracjami zabezpieczeń punktów
końcowych.
Kolekcja menedżerów zaufania Za pomocą tej strony można zdefiniować ustawienia implementacji dla
menedżera zaufania. Menedżer zaufania jest klasą wywoływaną podczas uzgadniania
SSL (Secure Sockets Layer) w celu podejmowania decyzji zaufania dotyczących
zdalnego punktu końcowego. Domyślny menedżer zaufania jest używany w celu sprawdzania poprawności podpisów i utraty
ważności certyfikatu. Można podłączyć niestandardowych menedżerów zaufania w celu sprawdzenia
rozszerzonego certyfikatu oraz sprawdzenia nazwy hosta.
Kolekcja monitora kontroli Ta strona umożliwia konfigurowanie powiadomień o niepowodzeniach
podsystemu kontroli.
Panel Monitor
kontroli zawiera listę istniejących konfiguracji powiadomień i jest punktem
wyjścia do tworzenia nowych konfiguracji powiadomień oraz zarządzania istniejącymi konfiguracjami powiadomień.
Kolekcja niestandardowych właściwości zabezpieczeń Ta strona służy do przeglądania i zarządzania dowolnymi parami
danych nazwa-wartość, gdzie nazwa to klucz właściwości, a wartość to łańcuch danych
używany do ustawienia właściwości wewnętrznej konfiguracji systemu.
Kolekcja plików kluczy i certyfikatów Ta strona służy do zarządzania typami magazynów kluczy, w tym typami
szyfrowanymi
RACF
(Resource Access Control Facility), CMS (Certificate Management Services),
Java
i wszystkimi typami plików zaufanych certyfikatów.
Kolekcja żądań wydania certyfikatów osobistych Ta strona służy do zarządzania żądaniami wydania certyfikatów osobistych.
Żądania wydania certyfikatów osobistych są tymczasowym miejscem dla certyfikatów,
które zostaną podpisane przez ośrodek certyfikacji (Certificate Authority - CA).
Kolekcja zestawów kluczy Ta strona służy do zarządzania zestawami kluczy, które kontrolują
zestaw instancji kluczy tego samego typu używanych w operacjach szyfrowania.
Klucze mogą być generowane za pomocą niestandardowej klasy lub kluczy
odniesienia istniejących już w pliku kluczy.
Kolekcje konfiguracji klienta ośrodka certyfikacji Ta strona służy do definiowania klientów ośrodka
certyfikacji (Certificate Authority - CA) i zarządzania nimi lub
wyświetlania i modyfikowania istniejących klientów ośrodka CA.
Konfiguracje SSL dla wybranych zasięgów Ta strona służy do wyświetlania konfiguracji SSL (Secure Socket Layer)
dla wybranych zasięgów, takich jak komórka, węzeł, serwer lub klaster. Z tej
strony można przejść do paneli następujących konfiguracji: konfiguracje SSL,
dynamiczne konfiguracje SSL punktów końcowych dla danych przychodzących i wychodzących,
składnice kluczy, grupy zestawów kluczy, menedżery kluczy i menedżery
zaufania.
Konfigurowanie domen zabezpieczeń Ta strona służy do konfigurowania atrybutów zabezpieczeń domeny i
przypisywania jej do zasobów komórek. Dla każdego atrybutu zabezpieczeń można
użyć globalnych ustawień zabezpieczeń lub dostosować ustawienia danej domeny.
Mechanizmy uwierzytelniania i utrata ważności Ta strona umożliwia określenie współużytkowanych kluczy i
skonfigurowania mechanizmu uwierzytelniania wykorzystywanego do wymiany
informacji między serwerami. Strony tej możesz również użyć do określenia
ilości czasu, przez który wciąż obowiązują informacje związane z
uwierzytelnianiem oraz określenia konfiguracji pojedynczego logowania.
Nazwa dziedziny zewnętrznej Ta strona służy do dodawania dziedziny serwera WebSphere Application Server, która
jest zewnętrzna w stosunku do komórki. Początkowo dziedzina nie jest zaufana. Aby
ustanowić zaufanie, należy użyć strony Zaufane dziedziny uwierzytelniania -
dane przychodzące.
Nowa administracyjna grupa autoryzacji Ta strona umożliwia utworzenie nowej administracyjnej grupy
autoryzacji i określenie powiązanych zasobów administracyjnych.
Określanie obszaru ustawień kreatora zabezpieczeń Ta strona kreatora zabezpieczeń służy do określenia, czy włączyć
zabezpieczenia aplikacji i ograniczyć dostęp do zasobów lokalnych. Podczas
korzystania z kreatora zabezpieczenia administracyjne są domyślnie włączone.
Opcje zabezpieczeń systemu z/OS Ta strona służy do określania opcji zabezpieczeń
globalnych, które mają zostać zastosowane na serwerze aplikacji systemu
z/OS.
Pliki kluczy i wymiana osób podpisujących certyfikaty Ta strona służy do wyodrębniania części osoby podpisującej
certyfikatu osobistego z jednego magazynu kluczy i dodawania jej do innego
magazynu kluczy jako certyfikatu osoby podpisującej.
Istnieje również możliwość
wyświetlania listy certyfikatów osoby podpisującej i ich dodawania do innych
plików kluczy.
Pobieranie certyfikatu z ośrodka CA Ta strona służy do importowania certyfikatu osobistego z ośrodka
certyfikacji (Certification Authority - CA). Zaimportowany certyfikat zastępuje
certyfikat tymczasowy, powiązany z kluczami publicznymi/prywatnymi w żądaniu wydania
certyfikatu, które jest przechowywane w pliku kluczy.
Pobieranie z portu Ta strona służy do pobierania certyfikatu osoby podpisującej ze
zdalnego portu SSL. System łączy się z określonym zdalnym hostem i portem SSL,
a następnie odbiera osobę podpisującą podczas uzgadniania, używając
konfiguracji SSL.
Powiadomienia Ta strona służy do określania ogólnych definicji powiadomień używanych w monitorach ważności certyfikatów.
Szczegóły kontroli zabezpieczeń Podsystem kontrolujący zabezpieczenia może zostać włączony i skonfigurowany z poziomu tego panelu przez użytkowników, którym
przypisano rolę kontrolującego.
Ufanie wszystkim dziedzinom Ta strona służy do określenia, które dziedziny zostaną
skonfigurowane jako zaufane w zakresie danych przychodzących lub wychodzących.
Ustawienia autonomicznego rejestru LDAP Ta strona służy do konfigurowania ustawień protokołu LDAP
(Lightweight Directory Access Protocol), gdy użytkownicy i grupy rezydują w
zewnętrznym katalogu LDAP.
Ustawienia dostawcy autoryzacji zewnętrznej Ta strona służy do włączania dostawcy JACC
(Java
Authorization Contract for Containers) w celu podejmowania decyzji dotyczących
autoryzacji.
Ustawienia dostawcy usługi kontroli Ta strona służy do definiowania szczegółów implementacji dostawcy
usług kontroli. Istnieją trzy typy dostawców usługi kontroli: oparty
na plikach binarnych, innej firmy i SMF.
Ustawienia fabryki zdarzeń kontrolowanych Panel Ustawienia fabryki zdarzeń kontrolowanych wyświetla szczegóły
konkretnej fabryki zdarzeń kontrolowanych. Za pomocą tego panelu kontroler może tworzyć
konfiguracje fabryki zdarzeń kontrolowanych i zarządzać nimi.
Ustawienia filtru typów zdarzeń Panel Ustawienia filtru typów zdarzeń umożliwia kontrolerowi
tworzenie filtrów typów zdarzeń i zarządzanie nimi. Domyślne filtry typów zdarzeń
zostały już dołączone. Ten panel umożliwia dodawanie kolejnych filtrów typów
zdarzeń. Za pomocą tego panelu można zarządzać również istniejącymi filtrami
typów zdarzeń.
Ustawienia konfiguracji podpisywania rekordu kontroli Ta strona służy do włączania podpisywania rekordów kontroli
użytkownika.
Podpisywanie rekordów kontroli gwarantuje zabezpieczone przed sfałszowaniem
rejestrowanie zdarzeń kontrolowanych. Do konfigurowania podpisania danych
kontroli konieczna jest rola zarówno kontrolującego, jak i administratora.
Ustawienia konfiguracji szyfrowania rekordów kontroli Ta strona służy do włączania szyfrowania rekordów kontroli
użytkownika.
Szyfrowanie rekordów kontroli gwarantuje, że tylko użytkownik z
dostępem do certyfikatu szyfrowania będzie mógł przeglądać rekordy
kontroli.
Ustawienia kreatora autonomicznego rejestru LDAP Ta strona kreatora zabezpieczeń służy do podawania podstawowych
ustawień wymaganych podczas łączenia serwera aplikacji z istniejącym rejestrem
LDAP (Lightweight Directory Access Protocol).
Ustawienia kreatora autonomicznego rejestru niestandardowego Strona kreatora w Konsoli administracyjnej umożliwia wyświetlanie
podstawowych ustawień niezbędnych do połączenia serwera aplikacji z istniejącym
autonomicznym rejestrem niestandardowym. Po wyświetleniu podstawowych ustawień
przy użyciu Konsoli administracyjnej można też zmodyfikować konfigurację istniejącego autonomicznego rejestru
niestandardowego.
Ustawienia kreatora repozytorium stowarzyszonego Ta strona kreatora zabezpieczeń umożliwia spełnienie podstawowych wymagań
związanych z połączeniem serwera aplikacji ze stowarzyszonym repozytorium.
Ustawienia magazynu kluczy rekordu kontroli Panel Magazyn kluczy rekordu kontroli jest używany przez kontrolera do
definiowania magazynów kluczy używanych na potrzeby przechowywania certyfikatu szyfrowania służącego
do szyfrowania rekordów kontroli. Magazyny kluczy używane na potrzeby kontroli nie są
zarządzane wspólnie z innymi magazynami kluczy używanymi w systemie. Ułatwia to
oddzielenie uprawnień kontrolera i administratora.
Ustawienia menedżerów kluczy Ta strona umożliwia definiowanie ustawień implementacji menedżerów
kluczy. Menedżer kluczy jest wywoływany podczas uzgadniania protokołu SSL w celu określenia używanego aliasu certyfikatu. Wyboru aliasu
dokonuje domyślny menedżer kluczy (WSX509KeyManager). Jeśli wymagane są
bardziej zaawansowane funkcje, można określić niestandardowego menedżera kluczy
i wybrać go w konfiguracji SSL.
Ustawienia niestandardowych właściwości zabezpieczeń Ta strona służy do konfigurowania arbitralnych par danych
nazwa-wartość, gdzie nazwa to klucz właściwości, a wartość to łańcuch
danych używany do ustawienia wewnętrznych właściwości konfiguracji
systemu. Zdefiniowanie nowej właściwości pozwala skonfigurować ustawienie
wykraczające poza ustawienia dostępne w Konsoli administracyjnej.
Ustawienia pliku kluczy Ta strona służy do tworzenia wszystkich typów plików kluczy, w tym
typów szyfrowanych,
RACF
(Resource Access Control Facility), CMS (Certificate Management Services),
Java
i wszystkich typów plików zaufanych certyfikatów.
Ustawienia powiadomień Ta strona służy do ustawiania właściwości dla nowych powiadomień
używanych w monitorach utraty ważności certyfikatów i dla błędów podsystemu
kontroli zabezpieczeń.
Ustawienia powiadomień kontroli Ta strona umożliwia tworzenie konfiguracji powiadomień, które
definiują sposób, w jaki kontrolerzy mają być powiadamiani o niepowodzeniach
podsystemu kontrolującego, a także zarządzanie tymi konfiguracjami.
Ustawienia powiązania relacji zaufania Za pomocą tej strony można włączyć powiązanie relacji zaufania, które
integruje zabezpieczenia serwera aplikacji z serwerami zabezpieczeń innej firmy. Odwrotny
serwer proxy może działać jako frontowy serwer uwierzytelniania, jeśli produkt zastosuje
własną strategię uwierzytelniania do uwierzytelnień przekazanych przez serwer
proxy.
Ustawienia pozycji danych uwierzytelniania
Java 2 Connector Ta strona jest przeznaczona dla administratorów i jest podstawowym
miejscem do określania danych uwierzytelniania, obejmujących tożsamości i hasła
użytkowników.
Do tych pozycji danych uwierzytelniania mogą się odwoływać - przy
użyciu aliasu - adaptery zasobów, źródła danych i inne konfiguracje wymagające
uwierzytelniania.
Ustawienia pozycji konfiguracji dla usługi Java Authentication and Authorization
Service (JAAS) Ta strona służy do określania listy konfiguracji logowania usługi
uwierzytelniania i autoryzacji Java
(Java
Authentication and Authorization Service - JAAS), których może używać kod
aplikacji, w tym komponenty J2EE
(Java
2 Platform, Enterprise Edition), takie jak komponenty EJB, pliki JSP
(JavaServer Pages), serwlety, adaptery zasobów oraz komponenty bean sterowane
komunikatami (komponenty MDB).
Ustawienia usługi Secure Authentication Service systemu z/OS Za pomocą tej strony można określić ustawienia uwierzytelniania dla
żądań odbieranych i wysyłanych przez serwer używający protokołu
uwierzytelniania systemu z/OS. Protokół
z/SAS (Secure Authentication Service) systemu
z/OS
służy do ustanawiania bezpiecznych połączeń z komponentami EJB.
Ustawienia transportowe danych przychodzących protokołu Common Secure
Interoperability Version 2 Ta strona służy do określania portów usługi
nasłuchiwania oraz używanych ustawień protokołu SSL (Secure Sockets Layer). Specyfikacje
te określają rodzaj transportu wykorzystywanego przez serwer klienta lub
serwer znajdujący się przed nim do komunikowania się z bieżącym serwerem w
celu obsługi żądań przychodzących.
Ustawienia transportu przychodzącego bezpiecznej usługi uwierzytelniania SAS Ta strona służy do określenia ustawień transportu dla
połączeń
akceptowanych przez ten serwer z użyciem protokołu uwierzytelniania usługi
bezpiecznego uwierzytelniania (SAS - Secure Authentication Service). Protokół
SAS jest używany do bezpiecznej komunikacji z komponentami EJB w poprzednich
wersjach serwera aplikacji.
Ustawienia zewnętrznego dostawcy JACC (Java Authorization Contract for Containers) Ta strona umożliwia skonfigurowanie serwera aplikacji do korzystania
z zewnętrznego dostawcy JACC
(Java
Authorization Contract for Containers). Na
przykład, nazwa klasy strategii i nazwa klasy fabryki konfiguracji strategii
są wymagane przez specyfikację JACC.
Ustawienie menedżerów zaufania Za pomocą tej strony można przeglądać i ustawiać definicje dla ustawień
implementacji menedżera zaufania. Menedżer zaufania jest klasą wywoływaną podczas
uzgodnienia SSL (Secure Sockets Layer) w celu podejmowania decyzji zaufania dotyczących
zdalnego punktu końcowego. Domyślny menedżer zaufania jest używany w celu sprawdzania poprawności podpisów i utraty
ważności certyfikatu. Można podłączyć niestandardowych menedżerów zaufania w celu sprawdzenia
rozszerzonego certyfikatu oraz nazwy hosta.
Wartości filtru uwierzytelniania WWW SPNEGO Wartości filtru uwierzytelniania WWW SPNEGO (Simple and Protected
GSS-API Negotiation Mechanism) sterują różnymi aspektami mechanizmu SPNEGO. Ta strona
umożliwia określenie różnych wartości filtru dla poszczególnych serwerów
aplikacji.
Wyodrębnianie certyfikatu Ta strona służy do wyodrębniania danych osoby podpisującej z
certyfikatu osobistego i zapisywania ich do pliku. Certyfikat może zostać
dodany do pliku zaufanych certyfikatów w celu zweryfikowania zaufania. W
przypadku połączonego certyfikatu osobistego wyodrębniane są dane osoby
podpisującej na najwyższym poziomie łańcucha.
Wyodrębnianie certyfikatu osoby podpisującej Ta strona służy do wyodrębnienia certyfikatu osoby podpisującej z
magazynu kluczy do pliku, aby można było go dodać w innym miejscu.
Wyodrębnianie żądania wydania certyfikatu Ta strona służy do wyodrębniania żądań wydania certyfikatu do pliku
w celu umożliwienia ich wysyłania do ośrodka certyfikacji (CA).
Włączanie uwierzytelniania WWW SPNEGO Mechanizm SPNEGO (Simple and Protected GSS-API Negotiation) można
włączyć jako element uwierzytelniający WWW dla serwera
WebSphere
Application Server.
Właściwości poziomu zabezpieczeń proxy W tych ustawieniach opisane są atrybuty i strategie definiujące
poziom zabezpieczeń bezpiecznego serwera proxy. Całkowity poziom zabezpieczeń bezpiecznego serwera proxy jest
ustawiony na najniższy poziom zabezpieczeń spośród ustawień indywidualnych.
Zarządzanie certyfikatami SSL i kluczami Ta strona służy do konfigurowania zabezpieczeń dla protokołu SSL i
zarządzania kluczami, certyfikatów i powiadomień. Protokół SSL zapewnia
bezpieczną komunikację między procesami zdalnego serwera lub punktów
końcowych. Zabezpieczenia SSL mogą być użyte do nawiązania komunikacji danych
przychodzących i wychodzących dla punktu końcowego. Aby ustanowić bezpieczną
komunikację, należy określić certyfikat i konfigurację SSL dla punktu
końcowego.
Zastępowanie certyfikatu Ta strona służy do określania dwóch certyfikatów: zastępowanego i
zastępującego. Funkcja zastępuje wszystkie poprzednie certyfikaty w plikach kluczy,
które są zarządzane w całej komórce z użyciem danych podmiotu podpisującego z nowego
certyfikatu. Zachowuje to poziom zaufania, który został ustanowiony dzięki
poprzednim certyfikatom. Wszystkie odwołania do aliasu certyfikatu w
konfiguracji zabezpieczeń zostaną zastąpione przez alias
certyfikatu. Alias może być przywoływany w obiekcie zabezpieczeń, takim jak
konfiguracja SSL, dynamiczna konfiguracja SSL punktów końcowych dla danych
wychodzących i grupy zestawów kluczy.