Impostazioni di autenticazione del token RSA

Questo pannello consente di configurare l'autenticazione del token RSA.

Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza>Sicurezza globale. In Sicurezza di gestione, fare clic su Autenticazione di gestione.

Il metodo dell'autenticazione di gestione viene utilizzato quando un processo di gestione su questo profilo si collega a un altro profilo. Se il metodo di autenticazione primaria è impostato sul token RSA e qule metodo primario fallisce, il sistema tenta di utilizzare il metodo di autenticazione dell'applicazione corrente (che può essere SWAM, Kerberos, o LTPA per esempio).
Nota: SWAM non è più utilizzato e verrà rimosso da un rilascio futuro.
Token RSA (scelta consigliata per gestione di sistemi flessibili)

Il token RSA è un meccanismo di autenticazione utilizzando i certificati per la firma e parti di codifica delle informazioni di sicurezza propagate.

Valore predefinito: Abilitato
Keystore della codifica di dati

È il keystore che contiene il certificato personale utilizzato per codificare e firmare token RSA.

Tipo di dati: testo
Certificato personale per la codifica

È l'alias trovato nel keystore Codifica dati che consente di codificare e firmare token RSA.

Tipo di dati: testo
Keystore di firmatari attendibili

È il keystore utilizzato per contenere certificati del firmatario che possono convalidare token RSA inviati da altri server. Il token RSA contiene un certificato di invio che occorre convalidare da questo trust store utilizzando una convalida CertPath.

Tipo di dati: testo
Timeout cache Nonce

Specifica il periodo di tempo, in minuti, in cui il token inviato resta valido.

Questo campo visualizza il timeout massimo, in minuti, in cui un token viene considerato valido.

Tipo di dati: Numero intero
Valore predefinito: 20
Minimo: 10
Massimo: Integer.MAX_VALUE
Timeout token

Specifica il periodo di tempo, in minuti, in cui il token inviato resta valido.

Questo campo visualizza il timeout massimo, in minuti, in cui un token viene considerato valido.

Tipo di dati: Numero intero
Valore predefinito: 10
Minimo: 10
Massimo: Integer.MAX_VALUE
Utilizzare solo il meccanismo di autenticazione dell'applicazione attivo (attualmente LTPA)

Selezionare per codificare le informazioni di autenticazione in modo che il server delle applicazioni possa inviare i dati da un server all'altro in modo sicuro.

La codifica delle informazioni di autenticazione scambiate tra i server interessa il meccanismo LTPA (Lightweight Third-Party Authentication).

Kerberos

Selezionare per codificare le informazioni di autenticazione in modo che il server delle applicazioni possa inviare i dati da un server all'altro in modo sicuro.

La codifica delle informazioni di autenticazione scambiate tra i server interessa il meccanismo Kerberos.
Nota: Prima di selezionare questa opzione, occorre configurare Kerberos.



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Concetti correlati
Attività correlate


Nome file: usec_7rsa_token_auth.html