Paramètres d'authentification des marqueurs RSA
Utilisez cette page pour configurer l'authentification par jeton RSA.
Pour afficher cette page de la console d'administration, cliquez sur Authentification administrative.
. Sous Sécurité administrative, cliquez surMarqueur RSA (recommandé pour une administration souple des systèmes)
Un marqueur RSA est un mécanisme d'authentification utilisant des certificats ou des portions de chiffrement des informations de sécurité en cours de propagation.
Information | valeur |
---|---|
Valeur par défaut | Activé |
Magasin de clés de chiffrement de données
Il s'agit du fichier de clés contenant le certificat personnel utilisé pour le chiffrement et la signature des marqueurs RSA.
Information | valeur |
---|---|
Type de données : | texte |
Certificat personnel pour chiffrement
Il s'agit de l'alias trouvé dans le Magasin de clés de chiffrement de données utilisé pour le chiffrement et la signature des marqueurs RSA.
Information | valeur |
---|---|
Type de données : | texte |
Magasin de clés des signataires sécurisés
Il s'agit du fichier de clés utilisé pour contenir les certificats de signataire pouvant valider des marqueurs RSA envoyés par d'autres serveurs. Le marqueur RSA contient un certificat d'envoi devant être validé par ce fichier de clés certifiées à l'aide d'une validation CertPath.
Information | valeur |
---|---|
Type de données : | texte |
Délai de la mémoire cache Nonce
Indique la période, en minutes, pendant laquelle le jeton émis est valide.
La zone affiche le délai maximal, en minutes, de validité d'un jeton.
Information | valeur |
---|---|
Type de données : | Entierr |
Valeur par défaut | 20 |
Minimum : | 10 |
Maximum : | Entier.VALEUR_MAX |
Expiration des jetons
Indique la période, en minutes, pendant laquelle le jeton émis est valide.
La zone affiche le délai maximal, en minutes, de validité d'un jeton.
Information | valeur |
---|---|
Type de données : | Entierr |
Valeur par défaut | 10 |
Minimum : | 10 |
Maximum : | Entier.VALEUR_MAX |
Utilisez uniquement le mécanisme d'authentification de l'application active (actuellement LTPA).
Sélectionnez cette option pour chiffrer les informations d'authentification de sorte que le serveur d'applications puisse envoyer des données entre deux serveurs en toute sécurité.
Le chiffrement des informations d'authentification échangées entre les serveurs implique le mécanisme LTPA (Lightweight Third-Party Authentication).
Kerberos
Sélectionnez cette option pour chiffrer les informations d'authentification de sorte que le serveur d'applications puisse envoyer des données entre deux serveurs en toute sécurité.