La consola administrativa de WebSphere Application Server se
utiliza para configurar el mecanismo de autenticación de señales RSA (Rivest Shamir Adleman). El mecanismo de autenticación de señales RSA sólo se puede utilizar
para solicitudes administrativas. Como tales, las opciones del mecanismo de
autenticación para la autenticación administrativa forman parte del panel
Seguridad global de la consola de administración.
Antes de empezar
El mecanismo de autenticación de señales RSA es la selección
por omisión para los perfiles del servidor de aplicaciones, del agente
administrativo y del gestor de trabajos. LTPA sigue siendo el valor predeterminado que permite al perfil del gestor de despliegue mantener el mismo
comportamiento para la topología existente.
Acerca de esta tarea
La configuración de LTAP (Lightweight Third-Party
Authentication) y Kerberos se realiza en los paneles del mecanismo de
autenticación principales de la consola administrativa, así como la
configuración de la autenticación de señales RSA. Durante el
registro de un perfil base con el agente administrativo, el
certificado de confianza de cada lado se actualiza con el firmante
raíz del otro lado. El mismo proceso ocurre durante el registro de un agente
administrativo o un gestor de despliegue con un gestor de trabajos. Si
se elimina el registro, los firmantes de confianza se eliminan de ambos
lados, de forma que la confianza deja de estar establecida.
De manera predeterminada, el mecanismo RSA está configurado correctamente durante las
tareas de registro, como registerNode o
registerWithJobManager.
No es necesario realizar más acciones para establecer la confianza en
estos entornos. Pero si necesita establecer una relación de confianza
entre dos servidores base o entre dos agentes administrativos, por ejemplo, puede
utilizar los pasos siguientes para configurar más el mecanismo de autenticación por
señales de RSA:
Procedimiento
- Pulse Seguridad>Seguridad global. En Seguridad administrativa, pulse el enlace a Autenticación
administrativa.
- Seleccione el botón de selección de señal RSA. Seleccione
un almacén de claves de cifrado de datos en la lista desplegable. La
opción se recomienda para la administración de sistemas flexibles.
- Opcional: Para intercambiar los firmantes raíz entre dos servidores base:
- Seleccione el almacén de claves raíz en la lista desplegable de almacén de claves de cifrado de datos (como por ejemplo NodeRSATokenRootStore).
- Pulse Extraer firmante.
- Especifique un nombre de archivo completo en el campo Nombre de
archivo de certificado.
- Pulse Aceptar.
- Opcional: Transfiera el firmante raíz extraído al otro servidor y añádalo al almacén de claves de firmantes de confianza de dicho servidor.
- Seleccione el almacén de claves de confianza en la lista desplegable (por ejemplo, NodeRSATokenTrustedStore).
- Pulse Añadir firmante.
- Escriba un nombre exclusivo para el Alias.
- Escriba un nombre completo para el archivo de claves de firmante.
- Pulse Aceptar.
- Escriba el valor de tiempo de espera de la memoria caché de
Nonce.
- Escriba el valor de tiempo de espera de la señal.
- Pulse Aplicar y Guardar.
Resultados
Ha configurado el mecanismo de autenticación de señales RSA.