Utilize o console administrativo do WebSphere Application Server
para configurar o mecanismo de autenticação do token RSA (Rivest Shamir Adleman). O mecanismo de autenticação do token RSA pode ser utilizado apenas para pedidos
administrativos. Dessa forma, as
opções do mecanismo de autenticação para autenticação administrativa
fazem parte do painel Segurança Global do
console administrativo.
Antes de Iniciar
O mecanismo de autenticação do token RSA é uma seleção padrão para os perfis do
servidor de aplicativos, agente administrativo e do gerenciador de tarefas. O LTPA ainda é
o padrão para o perfil do gerenciador de implementação para preservar o mesmo
comportamento para a topologia existente.
Sobre Esta Tarefa
Configure o LTPA (Lightweight Third-Party Authentication) e o Kerberos
nos principais painéis do mecanismo de autenticação do console administrativo,
e também configure a autenticação do token RSA. Durante o registro de um perfil
de base com o agente administrativo, os certificados confiáveis em ambos os lados
são atualizados com o signatário raiz do outro. O mesmo processo ocorre
durante o registro de um agente administrativo ou do gerenciador de implementação com
um gerenciador de tarefas. Ao remover o registro, os signatários de confiança são removidos
de ambos os lados para que a confiança não seja mais estabelecida.
Por padrão, o
mecanismo RSA é definido corretamente durante as tarefas de registro, como registerNode ou registerWithJobManager.
Nenhuma outra ação é necessária para estabelecer a confiança nesses ambientes. No entanto, se precisar estabelecer a confiança entre
dois servidores base ou entre dois agentes administrativos, por exemplo, será possível usar as
etapas a seguir para configurar ainda mais o mecanismo de autenticação de token RSA:
Procedimento
- Clique em Segurança > Segurança global. Em Segurança
administrativa, clique no link para a Autenticação administrativa.
- Selecione o botão de opções do token RSA. Selecione um armazenamento de chave de criptografia
de dados na lista drop-down. A opção é recomendada para a administração de sistemas
flexíveis.
- Opcional: Para trocar os assinantes raiz entre dois servidores base:
- Selecione o keystore raiz da lista suspensa de keystore de
criptografia de dados (como NodeRSATokenRootStore).
- Clique em Extrair Assinante.
- Insira um nome completo no campo Nome do Arquivo de Certificado.
- Clique em OK.
- Opcional: Transfira o assinante raiz extraído para o outro servidor, e
inclua-o no keystore de assinantes confiáveis desse servidor.
- Selecione o keystore confiável da lista suspensa (como NodeRSATokenTrustedStore).
- Clique em Incluir Assinante.
- Insira um nome exclusivo para ao Alias.
- Insira um nome completo para o arquivo-chave do assinante.
- Clique em OK.
- Digite o valor de tempo limite do cache de nonce.
- Digite o valor de tempo limite do token.
- Clique em Aplicar e em Salvar.
Resultados
Você configurou o mecanismo de autenticação de token RSA.