RSA 令牌认证设置
使用此页面来配置 RSA 令牌认证。
要查看此管理控制台页面,单击管理认证。
。在“管理安全性”下,单击此概要文件中的管理进程连接至另一个概要文件时,将使用管理认证方法。如果主认证方法已设置为 RSA 令牌并且该主方法失败,那么系统会尝试使用当前应用程序认证方法(例如,该方法可能是 SWAM、Kerberos 或 LTPA)。
注: 建议不要使用 SWAM,并且在将来的发行版中将移除此认证机制。
RSA 令牌(建议使用,以进行灵活的系统管理)
RSA 令牌是一种认证机制,它使用证书来认证正在传播的安全性信息的签名部分和加密部分。
信息 | 值 |
---|---|
缺省值: | 已启用 |
数据加密密钥库
它是包含用来加密和签署 RSA 令牌的个人证书的密钥库。
信息 | 值 |
---|---|
数据类型: | text |
用于加密的个人证书
它是在数据加密密钥库中找到的别名,用于加密和签署 RSA 令牌。
信息 | 值 |
---|---|
数据类型: | text |
可信签署者密钥库
它是用来包含签署者证书的密钥库,这些证书可以验证其他服务器发送的 RSA 令牌。RSA 令牌包含一个发送证书,此证书需要此信任库使用 CertPath 验证方法对它进行验证。
信息 | 值 |
---|---|
数据类型: | text |
现时标志高速缓存超时
指定已发布令牌的有效时间段(以分钟计)。
此字段显示令牌被视为有效的最长超时时间(以分钟计)。
信息 | 值 |
---|---|
数据类型: | Integer |
缺省值: | 20 |
最小值: | 10 |
最大值: | Integer.MAX_VALUE |
令牌超时
指定已发布令牌的有效时间段(以分钟计)。
此字段显示令牌被视为有效的最长超时时间(以分钟计)。
信息 | 值 |
---|---|
数据类型: | Integer |
缺省值: | 10 |
最小值: | 10 |
最大值: | Integer.MAX_VALUE |
仅使用活动应用程序认证机制(当前为 LTPA)
选择此项以对认证信息进行加密,以便应用程序服务器可以安全地将数据从一台服务器发送到另一台服务器。
对于在服务器之间交换的认证信息进行加密涉及到轻量级第三方认证 (LTPA) 机制。
Kerberos
选择此项以对认证信息进行加密,以便应用程序服务器可以安全地将数据从一台服务器发送到另一台服务器。
对于在服务器之间交换的认证信息进行加密涉及到 Kerberos 机制。
注: 必须在配置 Kerberos 之后才能选择此选项。