Einstellungen für RSA-Tokenauthentifizierung
Verwenden Sie diese Seite, um die RSA-Tokenauthentifizierung zu konfigurieren
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Verwaltungsauthentifizierung.
. Klicken Sie unter "Verwaltungssicherheit" aufRSA-Token (empfohlen für eine flexible Systemverwaltung)
"RSA-Token" ist ein Authentifizierungsverfahren, bei dem Zertifikate für die Signatur und Verschlüsselung von Teilen der Sicherheitsinformationen, die weitergegeben werden, verwendet werden.
Information | Wert |
---|---|
Standardeinstellung | Aktiviert |
Keystore für Datenverschlüsselung
Dieser Keystore enthält das persönliche Zertifikat, das zum Verschlüsseln und Signieren von RSA-Token verwendet wird.
Information | Wert |
---|---|
Datentyp | Text |
Persönliches Zertifikat für Verschlüsselung
Der Alias im Datenverschlüsselungs-Keystore, der zum Verschlüsseln und Signieren von RSA-Token verwendet wird.
Information | Wert |
---|---|
Datentyp | Text |
Keystore für anerkannte Unterzeichner
Dieser Keystore enthält die Unterzeichnerzertifikate, die RSA-Token validieren können, die von anderen Servern gesendet werden. Das RSA-Token enthält ein gesendetes Zertifikat, das von diesem Truststore durch eine CertPath-Validierung validiert werden muss.
Information | Wert |
---|---|
Datentyp | Text |
Cachezeitlimit für Nonce
Gibt an, wie lange (in Minuten) das ausgegebene Token gültig ist.
In diesem Feld wird die maximale Gültigkeitszeit (in Minuten) eines Tokens angezeigt.
Information | Wert |
---|---|
Datentyp | Integer |
Standardeinstellung | 20 |
Minimum | 10 |
Maximum: | Integer.MAX_VALUE |
Tokenzeitlimit
Gibt an, wie lange (in Minuten) das ausgegebene Token gültig ist.
In diesem Feld wird die maximale Gültigkeitszeit (in Minuten) eines Tokens angezeigt.
Information | Wert |
---|---|
Datentyp | Integer |
Standardeinstellung | 10 |
Minimum | 10 |
Maximum: | Integer.MAX_VALUE |
Nur das aktive Anwendungsauthentifizierungsverfahren verwenden (derzeit LTPA)
Wählen Sie diese Option aus, wenn die Authentifizierungsinformationen so verschlüsselt werden sollen, dass der Anwendungsserver die Daten sicher von einem Server an einen anderen senden kann.
Für die Verschlüsselung der Authentifizierungsinformationen, die zwischen Servern ausgetauscht werden, wird unter anderem das Verfahren Lightweight Third Party Authentication (LTPA) verwendet.
Kerberos
Wählen Sie diese Option aus, wenn die Authentifizierungsinformationen so verschlüsselt werden sollen, dass der Anwendungsserver die Daten sicher von einem Server an einen anderen senden kann.