Navegue para os tópicos de ajuda dentro desta seção.
Ativação de Autenticação da Web SPNEGO Você pode ativar o SPNEGO (Simple and Protected GSS-API Negotiation)
como o Autenticador da Web para o WebSphere Application Server.
Autenticação Kerberos Utilize essa página para configurar e verificar o Kerberos como o mecanismo de autenticação
para o servidor de aplicativos.
Canal de Entrada SSL Utilize essa página para determinar quais opções do canal de entrada SSL
especificar para o servidor de aplicativos.
Certificado de Extração Utilize essa página para extrair o signatário do certificado pessoal
e armazená-lo em um arquivo. O certificado pode ser incluído em um armazenamento de confiança para
verificação de confiança. Quando você extrai o signatário de um certificado pessoal em cadeia, o
signatário no nível superior da cadeia é extraído.
Certificado SSL e Gerenciamento de Chaves Utilize essa página para configurar a segurança para SSL (Secure Socket Layer) e gerenciamento de chaves, certificados e notificações. O protocolo SSL fornece comunicações seguras entre os processos do servidor remoto ou os nós de extremidade. A segurança SSL pode ser utilizada para estabelecer comunicação de entrada e de saída de um nó de extremidade. Para estabelecer comunicações seguras, um certificado e uma configuração SSL devem ser especificados para o nó de extremidade.
Coleção de Configurações do Depósito de Informações do Provedor de Eventos de Auditoria O painel Configuração do Depósito de Informações do Provedor de Eventos de
Auditoria exibe uma lista de todas as implementações do depósito de informações do
provedor de eventos de auditoria configurado atualmente. Esse painel permite que um
usuário com a função de auditor gerencie seus depósitos de informações do provedor de
eventos de auditoria configurados.
Isso inclui a capacidade de configurar nova implementação, o que é feito utilizando o botão Novo nesse painel.
Coleção de Filtros de Tipos de Eventos O painel Filtros de Tipos de Eventos exibe uma lista de todas as
especificações de auditoria configuradas, com seus nomes exclusivos, o estado de sua
ativação, bem como os tipos e os resultados dos eventos especificados para cada
configuração.
Coleção de Provedores de Serviços de Auditoria O painel Provedor de Serviços de Auditoria exibe uma lista de todas as
implementações de provedores de serviços de auditoria configurados. Usando esse painel, um usuário pode definir uma nova implementação de provedor de serviço de auditoria, excluir uma implementação existente e exibir ou modificar os campos associados a uma implementação existente.
Coleta de Armazenamentos de Chaves e Certificados Utilize essa página para gerenciar os tipos de armazenamento de chaves, incluindo criptografia,
RACF (Resource Access Control Facility), CMS (Certificate Management
Services), Java e todos os tipos de armazenamento de confiança.
Coleta de Certificados Signatários Utilize essa página para gerenciar os certificados signatários dos armazenamentos de chaves.
Os certificados
de signatário são utilizados pelo JSSE (Java Secure Socket Extensions) para
validar certificados enviados pelo lado remoto da conexão durante um handshake SSL (Secure
Sockets Layer).
Se não existir um signatário no armazenamento de confiança que pode validar o certificado enviado, o protocolo de reconhecimento falha e gera um erro "certificado desconhecido".
Coleta de Configurações SSL Utilize essa página para definir uma lista de configurações SSL (Secure Sockets Layer).
Coleta de Conjuntos de Chaves Utilize essa página para gerenciar os conjuntos de chaves que controlam um conjunto de instâncias de chaves do mesmo tipo para utilização em operações criptográficas.
As chaves podem ser geradas utilizando uma classe customizada ou chaves de referência já existentes em um armazenamento de chaves.
Coleta de Domínios de Segurança Os domínios de segurança fornecem um mecanismo para utilizar diferentes configurações
de segurança para aplicativos administrativo e aplicativos de usuário. Eles fornecem
também a capacidade para suportar várias configurações de segurança, de forma que diferentes servidores de aplicativos possam utilizar diferentes atributos de segurança, como configurações de registro do usuário ou de login.
Coleta de Gerenciadores de Chaves Utilize essa página para definir as configurações de implementação para os gerenciadores de chaves. Um gerenciador de chaves é chamado durante um protocolo de reconhecimento SSL (Secure Sockets Layer) para determinar qual alias de certificado será utilizado. O gerenciador de chaves padrão (WSX509KeyManager)
executa a seleção de alias. Se uma função mais avançada for
desejada, defina um gerenciador de chaves customizadas no painel Gerenciar Configurações de Segurança do Terminal.
Coleta de Gerenciadores de Confiança Utilize essa página para definir as configurações de implementação para o gerenciador de confiança. Um gerenciador de confiança é uma classe chamada durante um
protocolo de reconhecimento SSL (Secure Sockets Layer) para tomar decisões de confiança sobre o terminal
remoto. Um gerenciador de confiança padrão é utilizado para validar a assinatura e a expiração do certificado. Os gerenciadores de confiança podem ser conectados para executar uma verificação extensa de certificados e nomes de host.
Coleta de Grupos de Conjuntos de Chaves Utilize essa página para gerenciar grupos de chaves públicas, privadas e compartilhadas. Esses grupos de chaves permitem que o servidor de aplicativo controlem vários conjuntos de chaves LTPA (Lightweight Third Party Authentication).
Coleta de Monitores de Auditoria Utilize essa página para configurar notificações de falha do subsistema de auditoria.
O painel Monitor de Auditoria lista as configurações de
notificação existentes e é o gateway para criar novas configurações de notificação e
gerenciar as existentes.
Coleta de Pedidos de Certificados Pessoais Utilize essa página para gerenciar pedidos de certificados pessoais.
Pedidos de certificados pessoais são marcadores temporários para certificados que serão assinados por uma CA (Autoridade de Certificação).
Coleta de Propriedades Customizadas de Segurança Utilize esta página para exibir e gerenciar pares de dados arbitrários de nome-valor,
em que o nome é uma chave de propriedade e o valor é um valor de cadeia que
pode ser utilizado para definir propriedades de configuração do sistema interno.
Configurações de Entrada de Dados de Autenticação do Java 2 Connector Utilize essa página como um local central para administradores definirem dados de
autenticação, incluindo identidades de usuários e senhas.
Esses valores poderão fazer referência às entradas
de dados de autenticação através de adaptadores de recursos, origens de dados e outras configurações
que requerem dados de autenticação utilizando um alias.
Configurações de Filtro de Tipo de Evento O painel Configurações de Filtro de Tipo de Evento é utilizado por um auditor
para gerenciar e criar filtros de tipos de eventos. Filtros de tipos de eventos padrão foram incluídos,
esse painel permite a inclusão de filtros de tipos de eventos adicionais. Os filtros de tipos de
eventos existentes também são gerenciados através desse painel.
Configurações de Notificação de Auditoria Utilize essa página para criar e gerenciar configurações de notificação
que definem como os auditores ficam cientes das falhas do subsistema de auditoria.
Configurações de Notificações Utilize essa página para configurar propriedades para as novas notificações utilizadas nos
monitores de expiração de certificado ou para falhas do subsistema de auditoria de segurança.
Configurações de Propriedades Customizadas de Segurança Utilize esta página para configurar os pares de dados arbitrários de nome-valor, em que
o nome é uma chave de propriedade e o valor é um valor de cadeia que pode ser utilizado para definir
propriedades de configuração do sistema interno. A definição de
uma nova propriedade permite configurar uma definição além daquela
disponível no console administrativo.
Configurações de Provedor de Serviços de Auditoria Utilize essa página para definir os detalhes de implementação do
provedor de serviços de auditoria. Existem três tipos de provedores de serviços
de auditoria: baseado em arquivo binário, de terceiros e SMF.
Configurações de QoP (Quality of Protection) Utilize essa página para especificar as configurações de nível de segurança, cifras e autenticação mútua para a configuração SSL
(Secure Socket Layer).
Configurações de Segurança Global Utilize esse painel para configurar a administração e a política de segurança
do aplicativo padrão. Essa configuração de segurança aplica-se à política de segurança
para todas as funções administrativas e é utilizada como uma política de segurança padrão
para aplicativos de usuário. Os domínios de segurança podem ser definidos para substituir e customizar
as políticas de segurança para aplicativos de usuário.
Configurações de Transporte de Entrada do Secure Authentication Service Utilize essa página para especificar definições de transporte
para conexões que são aceitas por este servidor utilizando o protocolo de
autenticação SAS (Secure Authentication Service). O protocolo SAS é utilizado para comunicação segura com beans corporativos com releases anteriores do servidor de aplicativos.
Configurações do Armazenamento de Chaves Utilize essa página para criar todos os tipos de armazenamento de chaves, incluindo criptografia,
RACF (Resource Access Control Facility), CMS (Certificate Management
Services), Java e todos os tipos de armazenamento de confiança.
Configurações do Armazenamento de Chaves de Registro de Auditoria O painel Armazenamento de Chaves de Registro de Auditoria é utilizado por um
auditor para definir os armazenamentos de chaves utilizados para armazenar o certificado
de criptografia utilizado para criptografar os registros de auditoria. Armazenamentos
de chaves utilizados para auditoria são gerenciados fora de outros armazenamentos de
chaves que estão sendo utilizados no sistema para facilitar a separação da autoridade do
auditor da autoridade do administrador.
Configurações do Assistente do Registro Customizado Independente Existe uma página do assistente no console administrativo para auxiliar na
visualização das configurações básicas para conectar o servidor de aplicativos a um registro
customizado independente existente. Depois de visualizar as configurações básicas, você
também pode modificar a configuração do registro de cliente independente existente,
utilizando o console administrativo.
Configurações do Assistente do Registro LDAP Independente Utilize essa página do assistente de segurança para fornecer as configurações básicas para conectar ao servidor de aplicativos a um registro LDAP (Lightweight Directory Access Protocol) existente.
Configurações do Assistente para Especificar Extensão da Proteção Utilize essa página do assistente de segurança para determinar se deseja ativar a segurança do aplicativo e restringir o acesso aos recursos locais. Ao utilizar o assistente,
a segurança admin é ativada por padrão.
Configurações do Depósito de Informações do Provedor de Eventos de Auditoria O painel Configurações do Depósito de Informações do Provedor de Eventos de
Auditoria exibe os detalhes de um depósito de informações do provedor de eventos de
auditoria específico. O auditor utiliza esse painel para gerenciar e criar configurações
de depósito de informações do provedor de eventos de auditoria.
Configurações do Keyring Gravável do SAF Utilize essa página para gerenciar keyrings graváveis existentes do SAF (System Authorization Facility) na plataforma z/OS.
Configurações do Provedor Java Authorization Contract for
Containers Externo Utilize essa página para configurar o servidor de aplicativos para utilizar um provedor JACC (Java Authorization
Contract for Containers) externo. Por exemplo, o nome de classe da política e o nome de
classe do depósito de informações do provedor de configuração da política
são requeridos pela especificação do JACC.
Configurações do Registro LDAP Independente Utilize essa página para configurar as definições do LDAP (Lightweight Directory Access
Protocol) quando usuários e grupos residirem em um diretório LDAP externo.
Configurações do z/OS Secure
Authentication Service Utilize essa página para especificar configurações de autenticação para pedidos
recebidos e enviados por um servidor que utiliza o protocolo de autenticação z/OS. Utilize o protocolo z/SAS (z/OS Secure
Authentication Service) para se comunicar com segurança com enterprise
beans.
Configurações dos Gerenciadores de Chaves Utilize essa página para definir as configurações de implementação dos gerenciadores de chaves. Um gerenciador de chaves é chamado durante um protocolo de reconhecimento SSL (Secure Sockets Layer) para determinar que o alias do certificado seja utilizado. O gerenciador de chaves padrão (WSX509KeyManager)
executa a seleção de alias. Se uma função mais avançada for desejada, um gerenciador de chaves customizado pode ser especificado aqui e selecionado na configuração SSL.
Configurações dos Gerenciadores de Confiança Essa página permite visualizar e configurar definições para as configurações de implementação do gerenciador de confiança. Um gerenciador de confiança é uma classe chamada durante um protocolo de reconhecimento SSL (Secure Sockets Layer) para tomar decisões de confiança sobre o nó de extremidade remoto. Um gerenciador de confiança padrão é utilizado para validar a assinatura e a expiração do certificado. Os gerenciadores de confiança podem ser conectados para executar uma verificação extensa de certificados e nomes de host.
Configurações SSL para Escopos Selecionados Utilize essa página para exibir as configurações SSL (Secure Sockets Layer) para escopos selecionados, como célula, nó, servidor ou cluster. A partir dessa página, é possível navegar para os painéis de configuração para o seguinte: configurações SSL, configurações SSL do nó de extremidade de entrada e saída dinâmica, armazenamentos de chaves, conjuntos de chaves, grupos de conjuntos de chaves, gerenciadores de chaves e gerenciadores de confiança.
Configurar Domínios de Segurança Utilize essa página para configurar os atributos de segurança de um domínio
e designar o domínio a recursos de célula. Para cada atributo de segurança, você
pode utilizar as configurações de segurança global ou customizar as configurações para o domínio.
Definições de Associação de Confiança Utilize essa página para ativar a associação confiável, que integra servidores de segurança do servidor de aplicativos e de segurança de terceiros. Mais especificamente, um servidor proxy reverso pode agir como um servidor de autenticação de front-end enquanto o produto aplica sua
própria política de autorização nas credenciais resultantes transmitidas pelo servidor
proxy.
Definições de Configuração de Assinatura de Registro de Auditoria Utilize essa página para ativar a assinatura para seus registros de auditoria.
A
assinatura de registros de auditoria garante a gravação à prova de falsificação dos eventos
auditáveis. As funções de auditor e administrador são necessárias para a configuração da
assinatura de seus dados de auditoria.
Definições de Configuração de Criptografia de Registro de Auditoria Utilize essa página para ativar a criptografia para seus registros de auditoria.
Criptografar
registros de auditoria assegura que somente um usuário com acesso concedido ao
certificado utilizado para criptografia tenha permissão para visualizar os
registros de auditoria.
Definições de Configuração SSL Utilize essa página para definir as propriedades de configuração SSL (Secure Sockets Layer).
Definições de Configuração SSL de Nó de Extremidade de Saída Dinâmica Utilize essa página para configurar propriedades para configurações dinâmicas SSL de nó de extremidade de saída, que representam associações entre configurações SSL e seu protocolo de destino, host e porta.
Definições de Entrada de Configuração para o Java Authentication and Authorization Service Utilize essa página para especificar uma lista de configurações de login JAAS (Java Authentication and Authorization Service)
para o código de aplicativo a ser utilizado, incluindo componentes do J2EE (Java 2
Platform, Enterprise Edition), como enterprise beans, arquivos JSP (JavaServer
Pages), servlets, adaptadores de recursos e MDBs (Beans Acionados por Mensagens).
Definições de Entrada de Transporte do Common Secure Interoperability Versão 2 Utilize essa página para especificar quais portas listener devem ser abertas e quais definições SSL
(Secure Sockets Layer) devem ser utilizadas. Essas especificações determinam qual
transporte um cliente ou servidor de envio de dados utiliza para comunicar-se com o servidor
para pedidos de entrada.
Definições de Segurança no Nível do Servidor Utilize esta página para ativar a segurança no nível do servidor e
especificar outras configurações de segurança no nível do servidor.
Detalhe de Auditoria de Segurança O subsistema de auditoria de Segurança pode ser ativado e configurado neste painel por usuários aos quais foi designada a
função de auditor.
Extrair Certificado Signatário Utilize essa página para extrair um certificado signatário do armazenamento de chaves para um arquivo para que possa ser incluído em outro local.
Extrair Pedido do Certificado Utilize esta página para extrair um pedido de certificado em um arquivo, de forma que ele
possa ser enviado a uma CA (Autoridade de Certificação).
Gerenciar Configurações de Segurança do Nó de Extremidade Utilize essa página para selecionar uma configuração SSL (Secure Socket Layer) na hierarquia Topologia Local, que inclui células, nós, grupos de nós, servidores e clusters.
Incluir Configurações do Certificado de Signatário Utilize essa página para incluir um certificado de signatário em um arquivo de certificado para o armazenamento de chaves na configuração de segurança.
Mecanismos de Autenticação e Expiração Utilize essa página para especificar as chaves compartilhadas e configurar o mecanismo de autenticação utilizado para trocar informações entre os servidores. Você também pode utilizar essa página para especificar o tempo que as informações de autenticação permanecem válidas e especificar a configuração de conexão única.
Nome da Região Externa Utilize essa página para incluir a região do WebSphere Application Server que
é externa para essa célula. Inicialmente, a região não é confiável. Utilize a
página Regiões de Autenticação Confiáveis - Entrada para estabelecer confiança.
Notificações Utilize essa página para especificar as definições de notificação genéricas utilizadas nos monitores de expiração de certificados.
Novo Grupo de Autorização Administrativa Utilize essa página para criar um novo grupo de autorização administrativa
e para especificar os recursos administrativos associados.
Opções de Segurança do z/OS Utilize essa página para determinar quais opções de Segurança Global devem
ser especificadas para o servidor de aplicativos para z/OS.
Propriedades de Nível de Segurança de Proxy Essas configurações descrevem os atributos e as políticas que definem o nível
de segurança de um servidor proxy seguro. O nível de segurança geral do servidor proxy
seguro é definido com o nível mais baixo de segurança designado a qualquer uma das
configurações individuais.
Receber Certificado da CA Utilize essa página para importar o certificado pessoal da CA (Autoridade de Certificação). O certificado importado substitui o certificado temporário associado às chaves públicas/privadas no pedido do certificado armazenado no armazenamento de chaves.
Recuperar da Porta Utilize essa página para recuperar um certificado signatário de uma porta SSL remota. O sistema conecta-se ao host e porta do SSL remoto especificado e recebe o assinante durante o
handshake usando uma configuração SSL.
Signatários de Troca de Armazenamentos de Chaves e Certificados Utilize essa página para extrair a parte de signatário de um certificado pessoal
de um armazenamento de chaves e incluí-la em um outro armazenamento de chaves como um certificado de signatário.
Os certificados de signatário também podem ser listados e, além disso, serão incluídos no outro
armazenamento de chaves.
Substituir um Certificado Utilize essa página para especificar dois certificados: o primeiro certificado selecionado é substituído pelo segundo certificado selecionado. A função de substituição substitui todos os certificados signatários antigos dos armazenamentos de chaves gerenciados em toda a célula pelo novo signatário do novo certificado. O mesmo nível de confiança estabelecido com o antigo certificado é mantido. Todos os lugares aos quais o alias do
certificado for referido na configuração de segurança serão substituídos pelo
alias do certificado. O alias pode ser referenciado em um objeto de segurança,
como a configuração SSL, como a configuração SSL de terminal de saída dinâmico
e como grupos de conjunto de chaves.
Valores do Filtro de Autenticação da Web SPNEGO Os valores do filtro de Autenticação da Web SPNEGO (Simple and Protected GSS-API
Negotiation Mechanism) controlam os diferentes aspectos do SPNEGO. Utilize
essa página para especificar diferentes valores de filtro para cada servidor de aplicativos.