Configuración del mecanismo de autenticación de señales RSA

La consola administrativa de WebSphere Application Server se utiliza para configurar el mecanismo de autenticación de señales RSA (Rivest Shamir Adleman). El mecanismo de autenticación de señales RSA sólo se puede utilizar para solicitudes administrativas. Como tales, las opciones del mecanismo de autenticación para la autenticación administrativa forman parte del panel Seguridad global de la consola de administración.

Antes de empezar

El mecanismo de autenticación de señales RSA es la selección por omisión para los perfiles del servidor de aplicaciones, del agente administrativo y del gestor de trabajos. LTPA sigue siendo el valor predeterminado que permite al perfil del gestor de despliegue mantener el mismo comportamiento para la topología existente.

Acerca de esta tarea

La configuración de LTAP (Lightweight Third-Party Authentication) y Kerberos se realiza en los paneles del mecanismo de autenticación principales de la consola administrativa, así como la configuración de la autenticación de señales RSA. Durante el registro de un perfil base con el agente administrativo, el certificado de confianza de cada lado se actualiza con el firmante raíz del otro lado. El mismo proceso ocurre durante el registro de un agente administrativo o un gestor de despliegue con un gestor de trabajos. Si se elimina el registro, los firmantes de confianza se eliminan de ambos lados, de forma que la confianza deja de estar establecida.

De manera predeterminada, el mecanismo RSA está configurado correctamente durante las tareas de registro, como registerNode o registerWithJobManager. No es necesario realizar más acciones para establecer la confianza en estos entornos. Pero si necesita establecer una relación de confianza entre dos servidores base o entre dos agentes administrativos, por ejemplo, puede utilizar los pasos siguientes para configurar más el mecanismo de autenticación por señales de RSA:

Procedimiento

  1. Pulse Seguridad>Seguridad global. En Seguridad administrativa, pulse el enlace a Autenticación administrativa.
  2. Seleccione el botón de selección de señal RSA. Seleccione un almacén de claves de cifrado de datos en la lista desplegable. La opción se recomienda para la administración de sistemas flexibles.
  3. Opcional: Para intercambiar los firmantes raíz entre dos servidores base:
    1. Seleccione el almacén de claves raíz en la lista desplegable de almacén de claves de cifrado de datos (como por ejemplo NodeRSATokenRootStore).
    2. Pulse Extraer firmante.
    3. Especifique un nombre de archivo completo en el campo Nombre de archivo de certificado.
    4. Pulse Aceptar.
  4. Opcional: Transfiera el firmante raíz extraído al otro servidor y añádalo al almacén de claves de firmantes de confianza de dicho servidor.
    1. Seleccione el almacén de claves de confianza en la lista desplegable (por ejemplo, NodeRSATokenTrustedStore).
    2. Pulse Añadir firmante.
    3. Escriba un nombre exclusivo para el Alias.
    4. Escriba un nombre completo para el archivo de claves de firmante.
    5. Pulse Aceptar.
  5. Escriba el valor de tiempo de espera de la memoria caché de Nonce.
  6. Escriba el valor de tiempo de espera de la señal.
  7. Pulse Aplicar y Guardar.

Resultados

Ha configurado el mecanismo de autenticación de señales RSA.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7config_rsa_token_auth
File name: tsec_7config_rsa_token_auth.html