Configurações de Autenticação de Token RSA

Utilize esse painel para configurar a autenticação de token RSA.

Para exibir essa página do console administrativo, clique em Segurança > Segurança global. Em Segurança Administrativa, clique em Autenticação Administrativa.

O método de autenticação administrativa é utilizado quando um processo administrativo nesse perfil conecta-se a um outro perfil. Se o método de autenticação principal for configurado para o token RSA e esse método principal falhar, o sistema tentará usar o método de autenticação de aplicativo atual (que pode ser SWAM, Kerberos ou LTPA, por exemplo).
Nota: SWAM está obsoleto e será removido em um release futuro.
Token RSA (Recomendado para Administração de Sistemas Flexíveis)

O token RSA é um mecanismo de autenticação que utiliza certificados para partes de assinatura e criptografia das informações de segurança que estão sendo propagadas.

Padrão: Ativado
Armazenamento de Chaves de Criptografia de Dados

Esse é o armazenamento de chaves que contém o certificado pessoal utilizado para criptografar e assinar tokens RSA.

Tipo de dados: text
Certificado Pessoal para Criptografia

Esse é o alias localizado no armazenamento de chaves de criptografia de dados que é utilizado para criptografar e assinar tokens RSA.

Tipo de dados: text
Armazenamento de Chaves de Signatários Confiáveis

Esse é o armazenamento de chaves utilizado para conter certificados de signatário que podem validar tokens RSA enviados por outros servidores. O token RSA contém um certificado de envio que precisa ser validado por esse armazenamento de confiança utilizando uma validação CertPath.

Tipo de dados: text
Tempo Limite de Cache Nonce

Especifica a quantidade de tempo, em segundos, que o token emitido permanece válido.

Esse campo exibe o tempo limite máximo, em minutos, para um token ser considerado válido.

Tipo de dados: Inteiro
Padrão: 20
Mínimo: 10
Máximo: Integer.MAX_VALUE
Tempo Limite do Token

Especifica a quantidade de tempo, em segundos, que o token emitido permanece válido.

Esse campo exibe o tempo limite máximo, em minutos, para um token ser considerado válido.

Tipo de dados: Inteiro
Padrão: 10
Mínimo: 10
Máximo: Integer.MAX_VALUE
Utilizar Apenas Mecanismo de Autenticação do Aplicativo Ativo (Atualmente LTPA)

Selecione para criptografar informações sobre autenticação para que o servidor de aplicativos possa enviar os dados de um servidor para outro de maneira segura.

A criptografia de informações sobre autenticação que são trocadas entre os servidores envolve o mecanismo LTPA (Lightweight Third-Party Authentication).

Kerberos

Selecione para criptografar informações sobre autenticação para que o servidor de aplicativos possa enviar os dados de um servidor para outro de maneira segura.

A criptografia de informações sobre autenticação que são trocadas entre os servidores envolve o mecanismo Kerberos.
Nota: O Kerberos deve ser configurado antes dessa opção ser selecionada.



Links marcados (on-line) requerem acesso à Internet.

Conceitos relacionados
Tarefas relacionadas


Nome do arquivo: usec_7rsa_token_auth.html