Valores de autenticación de señal RSA

Utilice esta página para configurar la autenticación de señal RSA.

Para ver esta página de la consola de administración, pulse Seguridad > Seguridad global. En Seguridad administrativa, pulse Autenticación administrativa.

El método de autenticación administrativa se utiliza cuando un proceso administrativo de este perfil se conecta a otro perfil. Si el método de autenticación primario se establece en la señal RSA y este método primario falla, el sistema intenta utilizar el método de autenticación de la aplicación actual (que podría ser por ejemplo SWAM, Kerberos o LTPA).
Nota: SWAM es una característica en desuso y se eliminará en un release posterior.

Señal RSA (recomendado para la administración flexible de sistemas)

La señal RSA es un mecanismo de autenticación que utiliza certificados para firmar y cifrar partes de la información de seguridad que se propaga.

Información Valor
Valor predeterminado: Habilitada

Almacén de claves de cifrado de datos

Se trata del almacén de claves que contiene el certificado personal utilizado para cifrar y firmar señales RSA.

Información Valor
Tipo de datos: text

Certificado personal para cifrado

Se trata del alias encontrado en el almacén de claves de cifrado de datos que se utiliza para cifrar y firmar señales RSA.

Información Valor
Tipo de datos: text

Almacén de claves de firmantes de confianza

Se trata del almacén de claves que se utiliza para contener certificados de firmantes que pueden validar señales RSA enviadas por otros servidores. La señal RSA contiene un certificado de envío que este almacén de confianza debe validar utilizando una validación CertPath.

Información Valor
Tipo de datos: text

Tiempo de espera de memoria caché de Nonce

Especifica la cantidad de tiempo, en minutos, durante el que la señal es válida.

Este campo muestra el tiempo de espera máximo, en minutos, para que una señal se considere válida.

Información Valor
Tipo de datos: Entero
Valor predeterminado: 20
Mínimo: 10
Máximo: Entero.MAX_VALUE

Tiempo de espera de señal

Especifica la cantidad de tiempo, en minutos, durante el que la señal es válida.

Este campo muestra el tiempo de espera máximo, en minutos, para que una señal se considere válida.

Información Valor
Tipo de datos: Entero
Valor predeterminado: 10
Mínimo: 10
Máximo: Entero.MAX_VALUE

Utilice sólo el mecanismo de autenticación activo de la aplicación (actualmente, LTPA)

Seleccione esta opción para cifrar la información de autenticación de forma que el servidor de aplicaciones pueda enviar los datos desde un servidor a otro de una manera segura.

El cifrado de la información de autenticación que se intercambia entre los servidores implica el mecanismo LTPA (Lightweight Third-Party Authentication).

Kerberos

Seleccione esta opción para cifrar la información de autenticación de forma que el servidor de aplicaciones pueda enviar los datos desde un servidor a otro de una manera segura.

El cifrado de la información de autenticación que se intercambia entre los servidores implica el mecanismo Kerberos.
Nota: Antes de seleccionar Kerberos debe estar configurado.

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_7rsa_token_auth
File name: usec_7rsa_token_auth.html