[z/OS]

Weitere Einstellungen für Authentifizierung eingehender CSI-Anforderungen

Verwenden Sie diese Seite, um weitere Authentifizierungseinstellungen für Anforderungen zu konfigurieren, die dieser Server mit dem OMG-Authentifizierungsprotokoll CSI (Common Secure Interoperability) empfängt.

Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole anzuzeigen:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Erweitern Sie unter "Authentifizierung" den Eintrag "RMI/IIOP-Sicherheit", und klicken Sie auf Eingehende Authentifizierung gemäß CSIv2.
  3. Klicken Sie unter "Weitere Eigenschaften" auf Weitere z/OS-Einstellungen.
Sie können diese Seite der Administrationskonsole auch anzeigen, indem Sie die folgenden Schritte ausführen:
  1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
  2. Klicken Sie unter "Sicherheit" auf Serversicherheit > Authentifizierung eingehender CSIv2-Anforderungen.
  3. Klicken Sie unter "Weitere Eigenschaften" auf Weitere z/OS-Einstellungen.

Typ der Clientauthentifizierung

Gibt den Typ der für eingehende Anforderungen unterstützten Clientauthentifizierung an.

Information Wert
Datentyp String
Standardeinstellung SAF-Benutzer-ID und Kennwort

Zusicherung von SAF-Identitäten

Gibt an, dass der Server einem vertrauenswürdigen Upstream-Server erlaubt, die Clientidentitäten in Form von SAF-Benutzernamen (System Authorization Facility) zuzusichern.

Information Wert
Datentyp Boolean
Standardeinstellung Inaktiviert
Optionen Aktiviert oder Inaktiviert

Zusicherung von DN-Identitäten

Gibt an, dass der Server einem vertrauenswürdigen Upstream-Server erlaubt, die Clientidentitäten in Form von DNs (Distinguished Name, definierter Name) zuzusichern.

Anmerkung: Diese Option ist für die globale Sicherheit bestimmt und für die Sicherheit auf Serverebene nicht verfügbar.
Information Wert
Datentyp Boolean
Standardeinstellung Inaktiviert
Optionen Aktiviert oder Inaktiviert

Zusicherung von Zertifikatsidentitäten

Gibt an, dass der Server einem vertrauenswürdigen Upstream-Server erlaubt, die Clientidentitäten in Form von X.509-Zertifikaten zuzusichern.

Anmerkung: Diese Option ist für die globale Sicherheit bestimmt und für die Sicherheit auf Serverebene nicht verfügbar.
Information Wert
Datentyp Boolean
Standardeinstellung Inaktiviert
Optionen Aktiviert oder Inaktiviert

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_csiv2_in_auth
Dateiname:usec_csiv2_in_auth.html