Authentifizierungsverfahren mit RSA-Token konfigurieren

Verwenden Sie die Administrationskonsole von WebSphere Application Server, um das Authentifizierungsverfahren mit RSA-Token (Rivest Shamir Adleman) zu konfigurieren. Dieses Authentifizierungsverfahren kann nur für Verwaltungsanforderungen genutzt werden. Die Optionen für die Verwaltungsauthentifizierung finden Sie deshalb in der Anzeige Globale Sicherheit der Administrationskonsole.

Vorbereitende Schritte

Das Authentifizierungsverfahren mit RSA-Token ist die Standardauswahl für das Profil des Anwendungsservers, des Verwaltungsagenten und des Job-Managers. Für das Profil des Deployment Manager ist nach wie vor LTPA die Standardoption, um für die vorhandene Topologie ein kontinuierliches Verhalten zu gewährleisten.

Informationen zu diesem Vorgang

LTPA und Kerberos werden wie die RSA-Tokenauthentifizierung in der Administrationskonsole in den Hauptanzeigen für Authentifizierungsverfahren konfiguriert. Während der Registrierung eines Basisprofils beim Verwaltungsagenten werden die vertrauenswürdigen Zertifikate auf beiden Seiten mit dem Stammunterzeichner für den jeweils anderen aktualisiert. Derselbe Prozess findet während der Registrierung eines Verwaltungsagenten oder Deployment Manager bei einem Job-Manager statt. Wenn die Registrierung entfernt wird, werden die anerkannten Unterzeichner auf beiden Seiten entfernt, sodass kein Vertrauensverhältnis mehr besteht.

Das RSA-Verfahren wird standardmäßig korrekt konfiguriert, wenn Registrierungstasks wie registerNode oder registerWithJobManager ausgeführt werden. Für die Etablierung eines Vertrauensverhältnisses sind in diesen Umgebungen keine weiteren Aktionen erforderlich. Wenn es jedoch um die gegenseitige Anerkennung von zwei Basisservern oder Verwaltungsagenten geht, ist eine weiterführende Konfiguration des Authentifizierungsverfahrens mit RSA-Token notwendig. Zu diesem Zweck könnten Sie beispielsweise die folgenden Schritte ausführen:

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Globale Sicherheit. Klicken Sie unter Verwaltungssicherheit auf den Link für Verwaltungsauthentifizierung.
  2. Wählen Sie das Optionsfeld "RSA-Token" aus. Wählen Sie in der Drop-down-Liste einen Keystore für Datenverschlüsselung aus. Diese Option wird für eine flexible Systemverwaltung empfohlen.
  3. Optional: Gehen Sie zum Austausch von Stammunterzeichnern zwischen zwei Basisservern wie folgt vor:
    1. Wählen Sie den Stamm-Keystore in der Dropdown-Liste "Keystore für Datenverschlüsselung" aus (z. B. NodeRSATokenRootStore).
    2. Klicken Sie auf Unterzeichner extrahieren.
    3. Geben Sie im Feld Name der Zertifikatsdatei einen vollständig qualifizierten Namen ein.
    4. Klicken Sie auf OK.
  4. Optional: Übertragen Sie den extrahierten Stammunterzeichner auf den anderen Server, und fügen Sie ihn dem Keystore mit den anerkannten Unterzeichnern dieses Servers hinzu.
    1. Wählen Sie den anerkannten Keystore in der Dropdown-Liste aus (z. B. NodeRSATokenTrustedStore).
    2. Klicken Sie auf Unterzeichner hinzufügen.
    3. Geben Sie einen eindeutigen Namen für den Alias ein.
    4. Geben Sie einen vollständig qualifizierten Namen für die Unterzeichnerschlüsseldatei ein.
    5. Klicken Sie auf OK.
  5. Geben Sie das Cachezeitlimit für Nonce ein.
  6. Geben Sie das Tokenzeitlimit ein.
  7. Klicken Sie auf Anwenden und Speichern.

Ergebnisse

Sie haben den Authentifizierungsverfahren mit RSA-Token konfiguriert.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7config_rsa_token_auth
Dateiname:tsec_7config_rsa_token_auth.html