Einstellungen für RSA-Tokenauthentifizierung

Verwenden Sie diese Seite, um die RSA-Tokenauthentifizierung zu konfigurieren

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Globale Sicherheit. Klicken Sie unter "Verwaltungssicherheit" auf Verwaltungsauthentifizierung.

Das Verfahren "Verwaltungsauthentifizierung" wird verwendet, wenn ein Verwaltungsprozess in diesem Profil eine Verbindung zu einem anderen Profil herstellt. Wenn die primäre Authentifizierungsmethode auf "RSA-Token" gesetzt ist und diese Methode scheitert, versucht das System, die aktuelle Authentifizierungsmethode (z. B. Kerberos oder LTPA) zu verwenden.
Anmerkung: SWAM ist veraltet und wird in einem der künftigen Releases entfernt.

RSA-Token (empfohlen für eine flexible Systemverwaltung)

"RSA-Token" ist ein Authentifizierungsverfahren, bei dem Zertifikate für die Signatur und Verschlüsselung von Teilen der Sicherheitsinformationen, die weitergegeben werden, verwendet werden.

Information Wert
Standardeinstellung Aktiviert

Keystore für Datenverschlüsselung

Dieser Keystore enthält das persönliche Zertifikat, das zum Verschlüsseln und Signieren von RSA-Token verwendet wird.

Information Wert
Datentyp Text

Persönliches Zertifikat für Verschlüsselung

Der Alias im Datenverschlüsselungs-Keystore, der zum Verschlüsseln und Signieren von RSA-Token verwendet wird.

Information Wert
Datentyp Text

Keystore für anerkannte Unterzeichner

Dieser Keystore enthält die Unterzeichnerzertifikate, die RSA-Token validieren können, die von anderen Servern gesendet werden. Das RSA-Token enthält ein gesendetes Zertifikat, das von diesem Truststore durch eine CertPath-Validierung validiert werden muss.

Information Wert
Datentyp Text

Cachezeitlimit für Nonce

Gibt an, wie lange (in Minuten) das ausgegebene Token gültig ist.

In diesem Feld wird die maximale Gültigkeitszeit (in Minuten) eines Tokens angezeigt.

Information Wert
Datentyp Integer
Standardeinstellung 20
Minimum 10
Maximum: Integer.MAX_VALUE

Tokenzeitlimit

Gibt an, wie lange (in Minuten) das ausgegebene Token gültig ist.

In diesem Feld wird die maximale Gültigkeitszeit (in Minuten) eines Tokens angezeigt.

Information Wert
Datentyp Integer
Standardeinstellung 10
Minimum 10
Maximum: Integer.MAX_VALUE

Nur das aktive Anwendungsauthentifizierungsverfahren verwenden (derzeit LTPA)

Wählen Sie diese Option aus, wenn die Authentifizierungsinformationen so verschlüsselt werden sollen, dass der Anwendungsserver die Daten sicher von einem Server an einen anderen senden kann.

Für die Verschlüsselung der Authentifizierungsinformationen, die zwischen Servern ausgetauscht werden, wird unter anderem das Verfahren Lightweight Third Party Authentication (LTPA) verwendet.

Kerberos

Wählen Sie diese Option aus, wenn die Authentifizierungsinformationen so verschlüsselt werden sollen, dass der Anwendungsserver die Daten sicher von einem Server an einen anderen senden kann.

Für die Verschlüsselung der Authentifizierungsinformationen, die zwischen Servern ausgetauscht werden, wird das Kerberos-Verfahren verwendet.
Anmerkung: Zur Auswahl dieser Option muss Kerberos konfiguriert sein.

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_7rsa_token_auth
Dateiname:usec_7rsa_token_auth.html