Paramètres d'authentification des marqueurs RSA

Ce panneau permet de configurer l'authentification des marqueurs RSA.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Sécurité globale. Sous Sécurité administrative, cliquez sur Authentification administrative.

La méthode d'authentification administrative est utilisée lorsqu'un processus administratif sur ce profil se connecte à un autre profil. Si la méthode d'authentification principale définie est le jeton RSA et que cette méthode échoue, le système tente d'utiliser la méthode d'authentification de l'application active (par exemple SWAM, Kerbero ou LTPA).
Remarque : La fonction SWAM est encore utilisée et sera supprimée dans une future édition.
Marqueur RSA (recommandé pour une administration souple des systèmes)

Un marqueur RSA est un mécanisme d'authentification utilisant des certificats ou des portions de chiffrement des informations de sécurité en cours de propagation.

Valeur par défaut Activé
Magasin de clés de chiffrement de données

Il s'agit du fichier de clés contenant le certificat personnel utilisé pour le chiffrement et la signature des jetons RSA.

Type de données : texte
Certificat personnel pour chiffrement

Il s'agit de l'alias trouvé dans le Magasin de clés de chiffrement de données utilisé pour le chiffrement et la signature des jetons RSA.

Type de données : texte
Magasin de clés des signataires sécurisés

Il s'agit du fichier de clés utilisé pour contenir les certificats de signataire pouvant valider des marqueurs RSA envoyés par d'autres serveurs. Le marqueur RSA contient un certificat d'envoi devant être validé par ce fichier de clés certifiées à l'aide d'une validation CertPath.

Type de données : texte
Délai de la mémoire cache Nonce

Indique la période, en minutes, pendant laquelle le jeton émis est valide.

La zone affiche le délai maximal, en minutes, de validité d'un jeton.

Type de données : Entier
Valeur par défaut 20
Minimum : 10
Maximum : Entier.VALEUR_MAX
Expiration des jetons

Indique la période, en minutes, pendant laquelle le jeton émis est valide.

La zone affiche le délai maximal, en minutes, de validité d'un jeton.

Type de données : Entier
Valeur par défaut 10
Minimum : 10
Maximum : Entier.VALEUR_MAX
Utilisez uniquement le mécanisme d'authentification de l'application active (actuellement LTPA).

Sélectionnez cette option pour chiffrer les informations d'authentification de sorte que le serveur d'applications puisse envoyer des données entre deux serveurs en toute sécurité.

Le chiffrement des informations d'authentification échangées entre les serveurs implique le mécanisme LTPA (Lightweight Third-Party Authentication).

Kerberos

Sélectionnez cette option pour chiffrer les informations d'authentification de sorte que le serveur d'applications puisse envoyer des données entre deux serveurs en toute sécurité.

Le chiffrement des informations d'authentification échangées entre les serveurs implique le mécanisme Kerberos.
Remarque : Kerberos doit être configuré avant de pouvoir sélectionner cette option.



Les liens marqués (en ligne) requièrent un accès à Internet.

Concepts associés
Tâches associées


Nom du fichier : usec_7rsa_token_auth.html