Einstellungen für RSA-Tokenauthentifizierung

Verwenden Sie diese Anzeige, um die RSA-Tokenauthentifizierung zu konfigurieren

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Globale Sicherheit. Klicken Sie unter "Verwaltungssicherheit" auf Verwaltungsauthentifizierung.

Das Authentifizierungsverfahren für die Verwaltung wird verwendet, wenn ein Verwaltungsprozess in diesem Profil eine Verbindung zu einem anderen Profil herstellt. Wenn die primäre Authentifizierungsmethode auf "RSA-Token" gesetzt ist und diese Methode scheitert, versucht das System, die aktuelle Authentifizierungsmethode (z. B. Kerberos oder LTPA) zu verwenden.
Notiz: SWAM ist veraltet und wird in einer zukünftigen Version entfernt.

RSA-Token (empfohlen für eine flexible Systemverwaltung)

Das RSA-Token ist ein Authentifizierungsverfahren, bei dem Zertifikate für die Signatur und Verschlüsselung von Teilen der weitergegebenen Sicherheitsinformationen verwendet werden.

Informationen Wert
Standard: Aktiviert

Keystore für Datenverschlüsselung

Dies ist der Keystore, der das persönliche Zertifikat enthält, das für die Verschlüsselung und Signatur von RSA-Token verwendet wird.

Informationen Wert
Datentyp: Text

Persönliches Zertifikat für Verschlüsselung

Dies ist der im Keystore für Datenverschlüsselung enthaltene Alias, der für die Verschlüsselung und Signatur von RSA-Token verwendet wird.

Informationen Wert
Datentyp: Text

Keystore für anerkannte Unterzeichner

Dies ist der Keystore, in dem die Unterzeichnerzertifikate gespeichert werden, die die von anderen Servern gesendeten RSA-Token validieren können. Das RSA-Token enthält ein gesendetes Zertifikat, das von diesem Truststore über eine CertPath-Validierung validiert werden muss.

Informationen Wert
Datentyp: Text

Cachezeitlimit für Nonce

Gibt an, wie lange (in Minuten) das ausgegebene Token gültig ist.

In diesem Feld wird die maximale Gültigkeitszeit (in Minuten) eines Tokens angezeigt.

Informationen Wert
Datentyp: Ganzzahl
Standard: 20 Jahre
Minimum 10
Maximum: Integer.MAX_VALUE

Tokenzeitlimit

Gibt an, wie lange (in Minuten) das ausgegebene Token gültig ist.

In diesem Feld wird die maximale Gültigkeitszeit (in Minuten) eines Tokens angezeigt.

Informationen Wert
Datentyp: Ganzzahl
Standard: 10
Minimum 10
Maximum: Integer.MAX_VALUE

Nur das aktive Anwendungsauthentifizierungsverfahren verwenden (derzeit LTPA)

Wählen Sie diese Option aus, wenn die Authentifizierungsinformationen so verschlüsselt werden sollen, dass der Anwendungsserver die Daten sicher von einem Server an einen anderen senden kann.

Für die Verschlüsselung der Authentifizierungsinformationen, die zwischen Servern ausgetauscht werden, wird unter anderem das Verfahren Lightweight Third Party Authentication (LTPA) verwendet.

Kerberos

Wählen Sie diese Option aus, wenn die Authentifizierungsinformationen so verschlüsselt werden sollen, dass der Anwendungsserver die Daten sicher von einem Server an einen anderen senden kann.

Die Verschlüsselung von Authentifizierungsinformationen, die zwischen Servern ausgetauscht werden, umfasst den Kerberos-Mechanismus.
Notiz: Kerberos muss konfiguriert werden, bevor diese Option ausgewählt werden kann.