RSA トークン認証設定
このページを使用して、RSA トークン認証を構成します。
この管理コンソール・ページを表示するには、「管理認証 (Administrative authentication)」をクリックします。
とクリックします。 「管理セキュリティー」の下のRSA トークン (柔軟なシステム管理のために推奨)
RSA トークンは、伝搬されるセキュリティー情報の署名部分および暗号化部分に証明書を使用する認証メカニズムです。
通知 | 値 |
---|---|
デフォルト: | 使用可能 |
データ暗号化鍵ストア
これは、RSA トークンの暗号化と署名に使用される個人証明書を収容する鍵ストアです。
通知 | 値 |
---|---|
データ型: | テキスト |
暗号化用の個人証明書
これは、RSA トークンの暗号化と署名に使用されるデータ暗号化鍵ストア内で検出される別名です。
通知 | 値 |
---|---|
データ型: | テキスト |
トラステッド署名者鍵ストア
これは、他のサーバーによって送信された RSA トークンを検証できる署名者証明書を収容するのに使用される鍵ストアです。RSA トークンには、送信する証明書が含まれていて、この証明書は CertPath 検証を使用してこのトラストストアによって検証される必要があります。
通知 | 値 |
---|---|
データ型: | テキスト |
Nonce キャッシュ・タイムアウト
発行されたトークンが有効である時間を、分単位で指定します。
このフィールドでは、トークンが有効であると考えられる最大タイムアウトを分単位で表示します。
通知 | 値 |
---|---|
データ型: | 整数 |
デフォルト: | 20 |
最小: | 10 |
最大: | Integer.MAX_VALUE |
トークンのタイムアウト
発行されたトークンが有効である時間を、分単位で指定します。
このフィールドでは、トークンが有効であると考えられる最大タイムアウトを分単位で表示します。
通知 | 値 |
---|---|
データ型: | 整数 |
デフォルト: | 10 |
最小: | 10 |
最大: | Integer.MAX_VALUE |
アクティブなアプリケーション認証メカニズムのみを使用 (Only use the active application authentication mechanism) (現在は LTPA)
アプリケーション・サーバーがセキュアな方法であるサーバーから別のサーバーにデータを送信することができるように、認証情報を暗号化する場合に選択します。
サーバー間で交換される認証情報の暗号化には、Lightweight Third-Party Authentication (LTPA) メカニズムが必要です。
Kerberos
アプリケーション・サーバーがセキュアな方法であるサーバーから別のサーバーにデータを送信することができるように、認証情報を暗号化する場合に選択します。