Einstellungen für RSA-Tokenauthentifizierung

Verwenden Sie diese Anzeige, um die RSA-Tokenauthentifizierung zu konfigurieren

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Globale Sicherheit. Klicken Sie unter "Verwaltungssicherheit" auf Verwaltungsauthentifizierung.

Das Verfahren "Verwaltungsauthentifizierung" wird verwendet, wenn ein Verwaltungsprozess in diesem Profil eine Verbindung zu einem anderen Profil herstellt. Wenn das primäre Authentifizierungsverfahren auf "RSA-Token" gesetzt ist und dieses Verfahren scheitert, versucht das System, das aktuelle Anwendungsauthentifizierungsverfahren (z. B. Kerberos oder LTPA) zu verwenden.
Anmerkung: SWAM ist veraltet und wird in einem der künftigen Releases entfernt.
RSA-Token (empfohlen für eine flexible Systemverwaltung)

"RSA-Token" ist ein Authentifizierungsverfahren, bei dem Zertifikate für die Signatur und Verschlüsselung von Teilen der Sicherheitsinformationen, die weitergegeben werden, verwendet werden.

Standardeinstellung Aktiviert
Keystore für Datenverschlüsselung

Dieser Keystore enthält das persönliche Zertifikat, das zum Verschlüsseln und Signieren von RSA-Token verwendet wird.

Datentyp Text
Persönliches Zertifikat für Verschlüsselung

Der Alias im Datenverschlüsselungs-Keystore, der zum Verschlüsseln und Signieren von RSA-Token verwendet wird.

Datentyp Text
Keystore für anerkannte Unterzeichner

Dieser Keystore enthält die Unterzeichnerzertifikate, die RSA-Token validieren können, die von anderen Servern gesendet werden. Das RSA-Token enthält ein gesendetes Zertifikat, das von diesem Truststore durch eine CertPath-Validierung validiert werden muss.

Datentyp Text
Cachezeitlimit für Nonce

Gibt an, wie lange (in Minuten) das ausgegebene Token gültig ist.

In diesem Feld wird die maximale Gültigkeitszeit (in Minuten) eines Tokens angezeigt.

Datentyp Integer
Standardeinstellung 20
Minimum 10
Maximum: Integer.MAX_VALUE
Tokenzeitlimit

Gibt an, wie lange (in Minuten) das ausgegebene Token gültig ist.

In diesem Feld wird die maximale Gültigkeitszeit (in Minuten) eines Tokens angezeigt.

Datentyp Integer
Standardeinstellung 10
Minimum 10
Maximum: Integer.MAX_VALUE
Nur das aktive Anwendungsauthentifizierungsverfahren verwenden (derzeit LTPA)

Wählen Sie diese Option aus, wenn die Authentifizierungsinformationen so verschlüsselt werden sollen, dass der Anwendungsserver die Daten sicher von einem Server an einen anderen senden kann.

Für die Verschlüsselung der Authentifizierungsinformationen, die zwischen Servern ausgetauscht werden, wird unter anderem das Verfahren Lightweight Third Party Authentication (LTPA) verwendet.

Kerberos

Wählen Sie diese Option aus, wenn die Authentifizierungsinformationen so verschlüsselt werden sollen, dass der Anwendungsserver die Daten sicher von einem Server an einen anderen senden kann.

Für die Verschlüsselung der Authentifizierungsinformationen, die zwischen Servern ausgetauscht werden, wird das Kerberos-Verfahren verwendet.
Anmerkung: Zur Auswahl dieser Option muss Kerberos muss konfiguriert sein.



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Konzepte
Zugehörige Tasks


Dateiname: usec_7rsa_token_auth.html