Ustawienia uwierzytelniania przy użyciu znaczników RSA

Ten panel służy do konfigurowania uwierzytelniania przy użyciu znaczników RSA.

Aby wyświetlić tę stronę Konsoli administracyjnej, należy kliknąć opcję Zabezpieczenia > Zabezpieczenia globalne. W sekcji Zabezpieczenia administracyjne należy kliknąć opcję Uwierzytelnianie administracyjne.

Metoda uwierzytelniania administracyjnego jest używana, gdy proces administracyjny w danym profilu łączy się z innym profilem. Jeśli podstawowa metoda uwierzytelniania jest ustawiona na znacznik RSA i zakończy się niepowodzeniem, to w systemie podjęta zostanie próba użycia bieżącej metody uwierzytelniania aplikacji (na przykład metody SWAM, Kerberos lub LTPA).
Uwaga: Mechanizm SWAM jest nieaktualny i w kolejnej wersji zostanie usunięty.
Znacznik RSA (zalecany w przypadku administrowania systemami elastycznymi)

Znacznik RSA jest mechanizmem uwierzytelniania, w którym do podpisywania i szyfrowania części propagowanych informacji o zabezpieczeniach wykorzystywane są certyfikaty.

Wartość domyślna: Włączony
Magazyn kluczy szyfrowania danych

Ten magazyn kluczy zawiera certyfikat osobisty używany do szyfrowania i podpisywania znaczników RSA.

Typ danych: tekst
Certyfikat osobisty używany do szyfrowania

Jest to alias znajdujący się w magazynie kluczy szyfrowania danych używany do szyfrowania i podpisywania znaczników RSA.

Typ danych: tekst
Magazyn kluczy zaufanych osób podpisujących

Ten magazyn kluczy zawiera certyfikaty osób podpisujących mogących sprawdzać poprawność znaczników RSA wysłanych z innych serwerów. Znacznik RSA zawiera certyfikat wysyłania, którego poprawność musi zostać sprawdzona przez ten magazyn zaufanych certyfikatów z użyciem mechanizmu sprawdzania poprawności CertPath.

Typ danych: tekst
Czas ważności pamięci podręcznej wartości jednorazowych

Określa czas ważności wydanego znacznika w minutach.

W tym polu wyświetlany jest maksymalny limit czasu w minutach, przez który znacznik jest uważany za ważny.

Typ danych: Integer
Wartość domyślna: 20
Minimum: 10
Maksimum: Integer.MAX_VALUE
Limit czasu znacznika

Określa czas ważności wydanego znacznika w minutach.

W tym polu wyświetlany jest maksymalny limit czasu w minutach, przez który znacznik jest uważany za ważny.

Typ danych: Integer
Wartość domyślna: 10
Minimum: 10
Maksimum: Integer.MAX_VALUE
Używaj tylko aktywnego mechanizmu uwierzytelniania aplikacji (aktualnie LTPA)

Wybranie tej opcji umożliwia szyfrowanie informacji uwierzytelniania w taki sposób, aby serwer aplikacji mógł przesyłać dane z jednego serwera do drugiego w bezpieczny sposób.

Do szyfrowania informacji uwierzytelniania wymienianych między serwerami używany jest mechanizm LTPA (Lightweight Third-Party Authentication).

Kerberos

Wybranie tej opcji umożliwia szyfrowanie informacji uwierzytelniania w taki sposób, aby serwer aplikacji mógł przesyłać dane z jednego serwera do drugiego w bezpieczny sposób.

Do szyfrowania informacji uwierzytelniania wymienianych między serwerami używany jest mechanizm Kerberos.
Uwaga: Protokół Kerberos należy skonfigurować przed wybraniem tej opcji.



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Pojęcia pokrewne
Zadania pokrewne


Nazwa pliku: usec_7rsa_token_auth.html