RSA トークン認証設定

このページを使用して、RSA トークン認証を構成します。

この管理コンソール・ページを表示するには、「セキュリティー」 > 「グローバル・セキュリティー」とクリックします。 「管理セキュリティー」の下の「管理認証 (Administrative authentication)」をクリックします。

このプロファイルの管理プロセスが別のプロファイルに接続するときに、管理認証方式が使用されます。プライマリー認証方式が RSA トークンに設定されている状態で、そのプライマリー方式での認証に失敗した場合は、 システムは現行のアプリケーション認証方式 (SWAM、Kerberos または LTPA など) の使用を試みます。
注: SWAM は推奨されておらず、将来のリリースでは除去される予定です。

RSA トークン (柔軟なシステム管理のために推奨)

RSA トークンは、伝搬されるセキュリティー情報の署名部分および暗号化部分に証明書を使用する認証メカニズムです。

通知
デフォルト: 使用可能

データ暗号化鍵ストア

これは、RSA トークンの暗号化と署名に使用される個人証明書を収容する鍵ストアです。

通知
データ型: テキスト

暗号化用の個人証明書

これは、RSA トークンの暗号化と署名に使用されるデータ暗号化鍵ストア内で検出される別名です。

通知
データ型: テキスト

トラステッド署名者鍵ストア

これは、他のサーバーによって送信された RSA トークンを検証できる署名者証明書を収容するのに使用される鍵ストアです。RSA トークンには、送信する証明書が含まれていて、この証明書は CertPath 検証を使用してこのトラストストアによって検証される必要があります。

通知
データ型: テキスト

Nonce キャッシュ・タイムアウト

発行されたトークンが有効である時間を、分単位で指定します。

このフィールドでは、トークンが有効であると考えられる最大タイムアウトを分単位で表示します。

通知
データ型: 整数
デフォルト: 20
最小: 10
最大: Integer.MAX_VALUE

トークンのタイムアウト

発行されたトークンが有効である時間を、分単位で指定します。

このフィールドでは、トークンが有効であると考えられる最大タイムアウトを分単位で表示します。

通知
データ型: 整数
デフォルト: 10
最小: 10
最大: Integer.MAX_VALUE

アクティブなアプリケーション認証メカニズムのみを使用 (Only use the active application authentication mechanism) (現在は LTPA)

アプリケーション・サーバーがセキュアな方法であるサーバーから別のサーバーにデータを送信することができるように、認証情報を暗号化する場合に選択します。

サーバー間で交換される認証情報の暗号化には、Lightweight Third-Party Authentication (LTPA) メカニズムが必要です。

Kerberos

アプリケーション・サーバーがセキュアな方法であるサーバーから別のサーバーにデータを送信することができるように、認証情報を暗号化する場合に選択します。

サーバー間で交換される認証情報の暗号化には、Kerberos メカニズムが必要です。
注: このオプションを選択する前に、Kerberos を構成する必要があります。

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_7rsa_token_auth
ファイル名:usec_7rsa_token_auth.html