RSA 토큰 인증 설정
이 페이지를 사용하여 RSA 토큰 인증을 구성할 수 있습니다.
이 관리 콘솔 페이지를 보려면 관리 인증을 클릭하십시오.
을 클릭하십시오. 관리 보안 아래에서관리 인증 메소드는 이 프로파일에 대한 관리 프로세스가
다른 프로파일에 연결될 때 사용됩니다. 1차 인증 메소드가
RSA 토큰으로 설정되고 해당 1차 메소드가 실패하는 경우, 시스템은
현재 애플리케이션 인증 메소드(예: SWAM, Kerberos 또는 LTPA) 사용을
시도합니다.
참고: SWAM은 더 이상 사용되지 않고
이후 릴리스에서는 제거됩니다.
RSA 토큰(유연한 시스템 관리에 권장됨)
RSA 토큰은 전달되는 보안 정보의 서명 및 암호화 부분에 대한 인증을 사용하는 인증 메커니즘입니다.
Information | 값 |
---|---|
기본값: | 사용 가능 |
데이터 암호화 키 저장소
RSA 토큰을 암호화하고 서명하는 데 사용되는 개인 인증을 포함하는 키 저장소입니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
암호화할 개인 인증
데이터 암호화 키 저장소에서 RSA 토큰을 암호화하고 서명하는 데 사용되는 별명입니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
신뢰 서명자 키 저장소
다른 서버에서 전송된 RSA 토큰의 유효성을 검증할 수 있는 서명자 인증을 포함하는 데 사용되는 키 저장소입니다. RSA 토큰에는 CertPath 유효성 검증을 사용하여 이 신뢰 저장소에서 유효성을 검증해야 하는 전송 인증이 포함됩니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
Nonce 캐시 제한시간
실행된 토큰이 유효한 시간(분)을 지정합니다.
이 필드는 토큰이 유효한 것으로 간주되는 최대 제한시간(분)을 표시합니다.
Information | 값 |
---|---|
데이터 유형: | 정수 |
기본값: | 20 |
최소: | 10 |
최대: | Integer.MAX_VALUE |
토큰 제한시간
실행된 토큰이 유효한 시간(분)을 지정합니다.
이 필드는 토큰이 유효한 것으로 간주되는 최대 제한시간(분)을 표시합니다.
Information | 값 |
---|---|
데이터 유형: | 정수 |
기본값: | 10 |
최소: | 10 |
최대: | Integer.MAX_VALUE |
활성 애플리케이션 인증 메커니즘만 사용(현재 LTPA)
애플리케이션 서버가 안전한 방법으로 한 서버에서 다른 서버로 데이터를 전송할 수 있도록 인증 정보를 암호화하려면 선택하십시오.
서버 간에 교환되는 인증 정보 암호화에는 LTPA(Lightweight Third-Party Authentication) 메커니즘이 포함됩니다.
Kerberos
애플리케이션 서버가 안전한 방법으로 한 서버에서 다른 서버로 데이터를 전송할 수 있도록 인증 정보를 암호화하려면 선택하십시오.
서버 간에 교환되는 인증 정보 암호화에는
Kerberos 메커니즘이 포함됩니다.
참고: 이 옵션을 선택하려면
Kerberos를 구성해야 합니다.