RSA 令牌认证设置

使用此页面来配置 RSA 令牌认证。

要查看此管理控制台页面,单击安全性 > 全局安全性。在“管理安全性”下,单击 管理认证

此概要文件中的管理进程连接至另一个概要文件时,将使用管理认证方法。如果主认证方法已设置为 RSA 令牌并且该主方法失败,那么系统会尝试使用当前应用程序认证方法(例如,该方法可能是 SWAM、Kerberos 或 LTPA)。
注: 建议不要使用 SWAM,并且在将来的发行版中将移除此认证机制。

RSA 令牌(建议使用,以进行灵活的系统管理)

RSA 令牌是一种认证机制,它使用证书来认证正在传播的安全性信息的签名部分和加密部分。

信息
缺省值: 已启用

数据加密密钥库

它是包含用来加密和签署 RSA 令牌的个人证书的密钥库。

信息
数据类型: text

用于加密的个人证书

它是在数据加密密钥库中找到的别名,用于加密和签署 RSA 令牌。

信息
数据类型: text

可信签署者密钥库

它是用来包含签署者证书的密钥库,这些证书可以验证其他服务器发送的 RSA 令牌。RSA 令牌包含一个发送证书,此证书需要此信任库使用 CertPath 验证方法对它进行验证。

信息
数据类型: text

现时标志高速缓存超时

指定已发布令牌的有效时间段(以分钟计)。

此字段显示令牌被视为有效的最长超时时间(以分钟计)。

信息
数据类型: Integer
缺省值: 20
最小值: 10
最大值: Integer.MAX_VALUE

令牌超时

指定已发布令牌的有效时间段(以分钟计)。

此字段显示令牌被视为有效的最长超时时间(以分钟计)。

信息
数据类型: Integer
缺省值: 10
最小值: 10
最大值: Integer.MAX_VALUE

仅使用活动应用程序认证机制(当前为 LTPA)

选择此项以对认证信息进行加密,以便应用程序服务器可以安全地将数据从一台服务器发送到另一台服务器。

对于在服务器之间交换的认证信息进行加密涉及到轻量级第三方认证 (LTPA) 机制。

Kerberos

选择此项以对认证信息进行加密,以便应用程序服务器可以安全地将数据从一台服务器发送到另一台服务器。

对于在服务器之间交换的认证信息进行加密涉及到 Kerberos 机制。
注: 必须在配置 Kerberos 之后才能选择此选项。

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_7rsa_token_auth
文件名:usec_7rsa_token_auth.html