Configurando o Mecanismo de Autenticação do Token RSA

Utilize o console administrativo do WebSphere Application Server para configurar o mecanismo de autenticação do token RSA (Rivest Shamir Adleman). O mecanismo de autenticação do token RSA pode ser utilizado apenas para pedidos administrativos. Dessa forma, as opções do mecanismo de autenticação para autenticação administrativa fazem parte do painel Segurança Global do console administrativo.

Antes de Iniciar

O mecanismo de autenticação do token RSA é uma seleção padrão para os perfis do servidor de aplicativos, agente administrativo e do gerenciador de tarefas. O LTPA ainda é o padrão para o perfil do gerenciador de implementação para preservar o mesmo comportamento para a topologia existente.

Sobre Esta Tarefa

Configure o LTPA (Lightweight Third-Party Authentication) e o Kerberos nos principais painéis do mecanismo de autenticação do console administrativo, e também configure a autenticação do token RSA. Durante o registro de um perfil de base com o agente administrativo, os certificados confiáveis em ambos os lados são atualizados com o signatário raiz do outro. O mesmo processo ocorre durante o registro de um agente administrativo ou do gerenciador de implementação com um gerenciador de tarefas. Ao remover o registro, os signatários de confiança são removidos de ambos os lados para que a confiança não seja mais estabelecida.

Por padrão, o mecanismo RSA é definido corretamente durante as tarefas de registro, como registerNode ou registerWithJobManager. Nenhuma outra ação é necessária para estabelecer a confiança nesses ambientes. No entanto, se precisar estabelecer a confiança entre dois servidores base ou entre dois agentes administrativos, por exemplo, será possível usar as etapas a seguir para configurar ainda mais o mecanismo de autenticação de token RSA:

Procedimento

  1. Clique em Segurança > Segurança global. Em Segurança administrativa, clique no link para a Autenticação administrativa.
  2. Selecione o botão de opções do token RSA. Selecione um armazenamento de chave de criptografia de dados na lista drop-down. A opção é recomendada para a administração de sistemas flexíveis.
  3. Opcional: Para trocar os assinantes raiz entre dois servidores base:
    1. Selecione o keystore raiz da lista suspensa de keystore de criptografia de dados (como NodeRSATokenRootStore).
    2. Clique em Extrair Assinante.
    3. Insira um nome completo no campo Nome do Arquivo de Certificado.
    4. Clique em OK.
  4. Opcional: Transfira o assinante raiz extraído para o outro servidor, e inclua-o no keystore de assinantes confiáveis desse servidor.
    1. Selecione o keystore confiável da lista suspensa (como NodeRSATokenTrustedStore).
    2. Clique em Incluir Assinante.
    3. Insira um nome exclusivo para ao Alias.
    4. Insira um nome completo para o arquivo-chave do assinante.
    5. Clique em OK.
  5. Digite o valor de tempo limite do cache de nonce.
  6. Digite o valor de tempo limite do token.
  7. Clique em Aplicar e em Salvar.

Resultados

Você configurou o mecanismo de autenticação de token RSA.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7config_rsa_token_auth
Nome do arquivo: tsec_7config_rsa_token_auth.html