Passare agli argomenti della guida nella presente sezione.
Abilitazione di autenticazione Web SPNEGO: È possibile abilitare SPNEGO (Simple and Protected GSS-API Negotiation) come programma di autenticazione Web per WebSphere Application Server.
Autenticazione Kerberos Utilizzare questa pagina per configurare e verificare Kerberos come meccanismo di autenticazione del server delle applicazioni.
Canale SSL in entrata Utilizzare questa pagina per stabilire quali opzioni del canale SSL in entrata specificare per il server
delle applicazioni.
Certificato SSL e gestione chiavi Utilizzare questa pagina per configurare la sicurezza per SSL (Secure Sockets Layer)
e la gestione delle chiavi, i certificati e le notifiche. Il protocollo SSL fornisce
la comunicazione sicura tra i processi o gli endpoint del server remoto. La sicurezza SSL può essere utilizzata per stabilire le comunicazioni in entrata e in uscita da un endpoint. Per stabilire le comunicazioni sicure, è necessario specificare un certificato e una configurazione SSL per l'endpoint.
Configura domini di sicurezza Questa pagina consente di configurare gli attributi di sicurezza di un dominio e di assegnare il dominio alle risorse della cella. Per ogni attributo di sicurezza, è possibile utilizzare le impostazioni di sicurezza globali o personalizzare le impostazioni per il dominio.
Configurazioni SSL per gli ambiti selezionati Utilizzare questa pagina per visualizzare le configurazioni SSL (Secure Sockets Layer) per gli ambiti selezionati, come una cella, un nodo, un server o un cluster. Da questa pagina è possibile passare ai pannelli delle configurazioni SSL, delle configurazioni SSL degli endpoint in entrata e in uscita dinamici, le memorie chiavi, le serie di chiavi, i gruppi di serie di chiavi, i gestori chiavi e i gestori sicuri.
Dettagli di verifica della sicurezza Gli utenti a cui è assegnato il ruolo di auditor possono abilitare e configurare il sottosistema di verifica della sicurezza da questo pannello.
Estrai certificato Utilizzare questa pagina per estrarre il firmatario dal certificato personale e memorizzarlo in un file. Il certificato può essere aggiunto a un archivio sicuro per la verifica. Quando si estrare il firmatario da un certificato personale a catena, il firmatario al livello superiore della catena viene estratto.
Estrai una richiesta di certificati Utilizzare questa pagina per estrarre una richiesta di certificati in un file in modo da inviarla a una CA
(Certificate Authority).
Estrai un certificato del firmatario Utilizzare questa pagina per estrarre un certificato del firmatario dal keystore
in file per aggiungerlo in un altro contesto.
Firmatari di scambio di keystore e dei certificati Questa pagina consente di estrarre la parte del firmatario di un certificato personale da un keystore e di aggiungerlo a un altro keystore come certificato del firmatario.
È possibile elencare anche i certificati del firmatario e verranno aggiunti anche all'altro keystore.
Gestire le configurazioni di sicurezza degli endpoint Utilizzare questa pagina per selezionare una configurazione SSL (Secure Sockets Layer) dalla gerarchia della topologia locale, che include celle, nodi, gruppi di nodi, server e cluster.
Impostazioni associazioni sicure Utilizzare questa pagina per abilitare l'associazione per abilitare l'associazione sicura, che integra la sicurezza del
server delle applicazioni e dei server della sicurezza di terze parti. In particolare, consente a un server proxy inverso di agire come server di autenticazione front-end mentre il prodotto applica le politiche di autorizzazione sulle credenziali risultanti inviate dal server proxy.
Impostazioni configurazione SSL Utilizzare questa pagina per definire le proprietà di una configurazione SSL (Secure Sockets Layer).
Impostazioni configurazione SSL dell'endpoint in uscita dinamico Utilizzare questa pagina per impostare le proprietà per le configurazioni SSL (Secure Sockets Layer) degli endpoint in uscita dinamici che rappresentano le associazioni tra le configurazioni SSL e il relativo protocollo di destinazione, l'host e la porta.
Impostazioni dei gestori di chiavi Utilizzare questa pagina per definire le impostazioni di implementazione dei gestori di chiavi. Un gestore di
chiavi viene richiamato durante una sincronizzazione SSL (Secure Sockets Layer) per determinare l'alias del certificato
da utilizzare. Il gestore chiavi predefinito (WSX509KeyManager)
esegue la selezione dell'alias. Se si preferisce una
funzione più avanzata, è possibile specificare un gestore di chiavi personalizzato e selezionarlo nella configurazione
SSL.
Impostazioni dei gestori sicuri Questa pagina consente di visualizzare e impostare le definizioni per le impostazioni di implementazione del gestore sicuro. Un gestore sicuro è una classe che viene richiamata durante un handshake SSL (Secure Sockets Layer) per prendere decisioni sicure relative all'endpoint remoto. Un gestore sicuro predefinito viene utilizzato per convalidare la firma e la scadenza del certificato. I gestori sicuri personalizzati possono essere collegati per eseguire un controllo esteso del nome host e dei certificati.
Impostazioni del keystore dei record di verifica Il pannello Keystore record di verifica viene utilizzato da un revisore per definire i keystore utilizzati per la memorizzazione del certificato di codifica adoperato per codificare i record di verifica. I keystore utilizzati per la verifica vengono gestiti esternamente agli altri keystore utilizzati nel sistema, per semplificare la separazione tra autorizzazione del revisore e l'autorizzazione dell'amministratore.
Impostazioni della procedura guidata del registro personalizzato autonomo Nella console di gestione esiste una pagina di procedura guidata come supporto alla visualizzazione delle impostazioni base necessarie per collegare il server delle applicazioni ad un singolo registro personalizzato esistente. Dopo aver visualizzato le impostazioni di base è anche possibile modificare la configurazione del registro cliente univoco esistente attraverso la console di gestione.
Impostazioni della produzione eventi di verifica Il pannello Impostazioni produzione eventi di verifica visualizza i dettagli di una determinata produzione eventi di verifica. Il revisore utilizza questo pannello per gestire e creare configurazioni della produzione eventi di verifica.
Impostazioni delle proprietà personalizzate della sicurezza Utilizzare questa pagina per configurare le coppie arbitrarie nome-valore dei dati, dove il nome è rappresentato da una chiave proprietà e il valore da un valore stringa, che possono essere utilizzate per impostare le proprietà interne di configurazione del sistema. La definizione di una nuova proprietà consente di
configurare un'impostazione aggiuntiva oltre a quelle disponibili nelle console di
gestione.
Impostazioni delle voci di configurazione per JAAS (Java Authentication and Authorization Service) Utilizzare questa pagina per specificare un elenco di configurazioni login JAAS (Java Authentication and Authorization
Service) per il codice dell'applicazione da utilizzare, compresi i componenti J2EE (Java 2
Platform, Enterprise Edition) quali i bean enterprise, i file JSP (JavaServer Pages), i servlet,
gli adattatori risorse e gli MDB (message-driven bean).
Impostazioni del provider del servizio di verifica Questa pagina consente di definire i dettagli di implementazione del provider del servizio di verifica. Esistono tre tipi di provider di servizi di verifica: basati su file binari e di terzi e SMF.
Impostazioni del provider JAAC (Java Authorization Contract for Containers) esterno Utilizzare questa pagina per configurare il server delle applicazioni per utilizzare un
provider JACC (Java Authorization Contract for Containers) esterno. Ad esempio, il nome classe
delle politiche e il nome classe produzione di configurazione delle politiche sono necessari alla
specifica JACC.
Impostazioni del registro LDAP autonomo Utilizzare questa pagina per configurare le impostazioni LTAP (Lightweight
Directory Access Protocol) quando gli utenti e i gruppi si trovano in una directory LDAP
esterna.
Impostazioni di autenticazione Web Utilizzare questa pagina per specificare le impostazioni di autenticazione Web associate a un client Web.
Impostazioni di configurazione della codifica dei record di verifica Questa pagina consente di abilitare la codifica per i record di verifica. L'abilitazione dei record di verifica garantisce che solo all'utente a cui è concesso l'accesso al certificato utilizzato per la codifica è consentito visualizzare i record di verifica.
Impostazioni di configurazione della firma dei record di verifica Questa pagina consente di abilitare la firma dei record di verifica. La firma dei record di verifica garantisce che la registrazione degli eventi verificabili non venga alterata. I ruoli di revisore e amministratore sono richiesti per configurare i dati di verifica.
Impostazioni di notifica Utilizzare questa pagina per impostare le proprietà per nuove notifiche utilizzate nei monitoraggi di scadenza
certificati o per gli errori di sottosistema per la verifica di sicurezza.
Impostazioni di notifica della verifica Questa pagina consente di creare e gestire configurazioni di notifica che definiscono la maniera con cui ai revisori vengono notificati errori del sottosistema di verifica.
Impostazioni di sicurezza globale Questo pannello consente di configurare la politica di sicurezza dell'applicazione predefinita e di gestione. Questa configurazione di sicurezza si applica alla politica di sicurezza per tutte le funzioni di gestione e viene utilizzata come una politica di sicurezza predefinita per le applicazioni dell'utente. È possibile definire i domini di sicurezza per sovrascrivere e personalizzare
le politiche di sicurezza per le applicazioni dell'utente.
Impostazioni di trasporto in entrata CSIv2 (Common Secure Interoperability version 2) Utilizzare questa pagina per specificare la porta listener da aprire e le
impostazioni SSL (Secure Socket Layer) da utilizzare. Queste specifiche stabiliscono il trasporto utilizzato dal client o dal server a monte per comunicare con il server per le richieste in
entrata.
Impostazioni di trasporto in entrata SAS (Secure Authentication Service) Utilizzare questa pagina per specificare le impostazioni di trasporto per le
connessioni accettate da questo server tramite il protocollo di autenticazione SAS. Il protocollo SAS viene utilizzato per comunicare in
modo sicuro sui bean enterprise con le precedenti rilasci del server delle applicazioni.
Impostazioni filtri tipi di eventi Il pannello Impostazioni filtri tipi di eventi è utilizzato da un revisore per gestire e creare filtri di tipi di eventi. Questo pannello consente di aggiungere ulteriori filtri di tipi di eventi ai filtri di tipi di eventi predefiniti inclusi. Anche i filtri di tipi di eventi esistenti sono gestiti mediante questo pannello.
Impostazioni keystore Utilizzare questa pagina per creare tutti i tipi di keystore, compresi quello di crittografia, RACF (Resource Access Control Facility),
CMS (Certificate Management Services), Java e tutti i tipi di truststore.
Impostazioni QoP (Quality of Protection) Utilizzare questa pagina per specificare i livelli di sicurezza, le cifrature e le impostazioni di mutua autenticazione per la configurazione SSL (Secure Socket Layer).
Impostazioni zSAS (z/OS Secure Authentication Service) Utilizzare questa pagina per specificare le impostazioni di autenticazione delle
richieste ricevute e inviate da un server che utilizza il protocollo di autenticazione z/OS. Utilizzare il protocollo z/SAS (z/OS Secure Authentication Service) per comunicare in modo sicuro con i bean enterprise.
Impostazioni voci dati di autenticazione del connettore Java 2 Utilizzare questa pagina come posizione principale degli amministratori per
poter definire i dati di autenticazione che includono le identità utente e le password.
Questi valori
possono riferirsi alle voci dei dati di autenticazione mediante gli adattatori
risorse, le origini dati e altre configurazioni che richiedono i dati di autenticazione
mediante un alias.
Meccanismi di autenticazione e scadenza Utilizzare questa pagina per specificare le chiavi condivise e configurare il meccanismo di autenticazione utilizzato per scambiare le informazioni tra i server. È inoltre possibile utilizzare questa pagina per specificare la quantità di tempo che le informazioni di autenticazione resteranno valide e specificare una configurazione SSO (single sign-on).
Nome realm esterno Questa pagina consente di aggiungere un realm di WebSphere Application Server esterno a questa cella. Inizialmente il realm non è considerato sicuro. Per stabilire il trust utilizzare la pagina Realm di autenticazione di trust - in entrata.
Notifiche Utilizzare questa pagina per specificare le definizioni di notifica generiche utilizzate nei monitor di scadenza certificati.
Nuovo gruppo di autorizzazione di gestione Questa pagina consente di creare un nuovo gruppo di autorizzazione di gestione e di specificare
le risorse di gestione associate.
Opzioni di sicurezza z/OS Utilizzare questa pagina per stabilire quali opzioni di sicurezza globale specificare per il server delle applicazioni per z/OS.
Proprietà del livello di sicurezza del proxy Queste impostazioni descrivono gli attributi e le politiche che definiscono il livello di sicurezza di un server proxy sicuro. Il livello di sicurezza globale del server proxy sicuro è impostato sul livello di sicurezza minore assegnato a una qualunque delle singole impostazioni.
Protezione DoS (Denial of Service) Utilizzare queste impostazioni per definire la protezione DoS (Denial of Service) per il server proxy. Le dimensioni dei blocchi del buffer sono utilizzate per fornire protezione contro attacchi DoS. La regolazione di queste impostazioni è molto importante per bilanciare il livello di protezione con l'impatto sulle prestazioni.
Raccolta delle proprietà personalizzate della sicurezza Utilizzare questa pagina per visualizzare e gestire le coppie di dati arbitrarie nome-valore, dove il nome è rappresentato da una chiave proprietà e il valore è rappresentato da un valore stringa, che possono essere utilizzate per impostare le proprietà interne di configurazione del sistema.
Raccolta di certificati del firmatario Utilizzare questa pagina per gestire i certificati del firmatario nelle memorie archivio.
I certificati del firmatario sono utilizzati da JSSE (Java Secure Socket Extensions) per convalidare i certificati inviati dal lato remoto della connessione durante un handshake Secure Sockets
Layer (SSL).
Se nel keystore non esiste un firmatario che possa convalidare il certificato inviato, l'handshake riporta un errore e genera un errore "certificato sconosciuto".
Raccolta di certificati e keystore Questa pagina consente di gestire tipi di keystore, inclusi la crittografia,
RACF (Resource Access Control Facility), CMS (Certificate Management Services), Java e tutti i tipi di trust store.
Raccolta di configurazioni di produzioni eventi di verifica Il pannello Configurazione produzioni eventi di verifica visualizza un elenco di tutte le implementazioni di produzioni eventi di verifica al momento configurate. Questo pannello consente all'utente con ruolo di revisore di gestire le relative produzioni eventi di verifica configurate.
Ciò include la possibilità di configurare una nuova implementazione, utilizzando il pulsante Nuovo in questo pannello.
Raccolta di configurazioni SSL Utilizzare questa pagina per specificare l'elenco delle configurazioni SSL (Secure Sockets Layer).
Raccolta di configurazioni SSL per gli endpoint in entrata e in uscita dinamici Utilizzare questa pagina per gestire le configurazioni SSL (Secure Sockets Layer) degli endpoint sicuri che rappresentano le associazioni tra le configurazioni SSL (Secure Socket Layer) e il relativo protocollo di destinazione, l'host e la porta.
Raccolta di domini di sicurezza I domini di sicurezza forniscono un meccanismo per utilizzare diverse impostazioni di sicurezza per le applicazioni di gestione e dell'utente. Offrono anche la possibilità di supportare più impostazioni di sicurezza, quindi diversi server delle applicazioni possono utilizzare diversi attributi di sicurezza come le configurazioni di accesso e il registro dell'utente.
Raccolta di filtri di tipi di eventi Il pannello Filtri di tipi di eventi mostra un elenco di tutte le specifiche di verifica configurate con i relativi nomi univoci, lo stato di abilitazione, i tipi di eventi e gli esiti degli eventi specificati per ogni configurazione.
Raccolta di gestori chiavi Utilizzare questa pagina per definire le impostazioni di implementazione per i gestori delle chiavi. Un gestore chiavi viene richiamato durante un handshake SSL (Secure Sockets Layer) per determinare l'alias del certificato da utilizzare. Il gestore chiavi predefinito (WSX509KeyManager)
esegue la selezione dell'alias. Se si desidera utilizzare una funzione più avanzata, definire un gestore chiavi personalizzato nel pannello Gestisci configurazioni di sicurezza degli endpoint.
Raccolta di gruppi di serie di chiavi Utilizzare questa pagina per gestire gruppi di chiavi pubbliche, private e condivise. Tali gruppi di chiavi consentono al server delle applicazioni di controllare più serie di chiavi LTPA (Lightweight Third Party Authentication).
Raccolta di provider del servizio di verifica Il pannello Provider del servizio di verifica visualizza un elenco di tutte le implementazioni di provider del servizio di verifica. Tramite questo pannello, un utente può definire una nuova implementazione di provider del servizio di verifica, eliminare un'implementazione esistente e visualizzare o modificare i campi associati a un'implementazione esistente.
Raccolta di richieste di certificati personali Utilizzare questa pagina per gestire le richieste di certificati personali.
Le richieste di certificati personali sono segnalibri temporanei per i certificati che verranno firmati da una CA (certificate authority).
Raccolta di serie di chiavi Utilizzare questa pagina per gestire le serie di chiavi, che controllano le istanze chiave dello stesso tipo da utilizzare nelle operazioni di crittografia.
Le chiavi possono essere generate anche utilizzando una classe personalizzata o delle chiavi di riferimento che esistono già in un keystore.
Raccolta gestori sicuri Utilizzare questa pagina per definire le impostazioni di implementazione per il gestore sicuro. Un gestore sicuro è una classe che viene richiamata durante un handshake SSL (Secure Sockets Layer) per prendere decisioni sicure relative all'endpoint remoto. Un gestore sicuro predefinito viene utilizzato per convalidare la firma e la scadenza del certificato. I gestori sicuri personalizzati possono essere collegati per eseguire un controllo esteso del nome host e dei certificati.
Raccolta monitor di verifica Questa pagina consente di configurare le notifiche di errore del sottosistema
di verifica. Il pannello Monitor di verifica elenca le configurazioni di notifica esistenti e rappresenta il gateway per la creazione di nuove configurazioni di notifica e per la gestione delle configurazioni di notifica già esistenti.
Ricevi certificato da CA Utilizzare questa pagina per importare il certificato personale da CA (Certificate Authority). Il certificato importato sostituisce il certificato temporaneo associato alle chiavi private/pubbliche nella
richiesta di certificato memorizzata nell'archivio chiavi.
Richiama da porta Utilizzare questa pagina per richiamare un certificato del firmatario da una porta SSL remota. Il sistema si connette all'host SSL remoto specificato e alla porta e riceve il firmatario durante l'handshake mediante un gestore sicuro. L'hash SHA del firmatario per la convalida, se approvato da un amministratore, viene aggiunto alla memoria sicura selezionata.
Sostituzione di un certificato Utilizzare questa pagina per specificare due certificati: il primo certificato selezionato viene sostituito
dal secondo certificato selezionato. La funzione di sostituzione sostituisce tutti i precedenti certificati del firmatario
nelle memorizzazioni chiavi gestite in tutta la cella con il nuovo firmatario dal nuovo certificato. Viene mantenuto lo stesso livello
di sicurezza stabilito con il precedente certificato. Tutte le posizioni cui fa riferimento l'alias del certificato nella configurazione di sicurezza verranno sostituite con l'alias del certificateo. È possibile fare riferimento all'alias in un oggetto di sicurezza come la configurazione
SSL, la configurazione SSl di endpoint in uscita dinamico e i gruppi di serie di chiavi.
Specifica delle impostazioni di ambito della procedura guidata di protezione Utilizzare questa pagina della procedura guidata di sicurezza per determinare se abilitare la sicurezza
dell'applicazione e limitare l'accesso alle risorse locali. Quando si utilizza la procedura guidata, la sicurezza è abilitata automaticamente.
Valori del filtro di autenticazione Web SPNEGO: I valori del filtro di autenticazione SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) controllano vari aspetti di SPNEGO. Utilizzare questa pagina per specificare valori di filtro differenti per ogni server delle applicazioni.
Writable SAF Keyring settings Utilizzare questa pagina per gestire i keyring SAF (System Authorization Facility) scrivibili esistenti sulla piattaforma z/OS.