RSA トークン認証設定
このパネルを使用して、RSA トークン認証を構成します。
この管理コンソール・ページを表示するには、 「セキュリティー」>「グローバル・ セキュリティー」とクリックします。 「管理セキュリティー」の下の「管理認証 (Administrative authentication)」をクリックします。
RSA トークン (柔軟なシステム管理のために推奨)
RSA トークンは、伝搬されるセキュリティー情報の署名部分および暗号化部分に証明書を使用する認証メカニズムです。
| 情報 | 値 |
|---|---|
| デフォルト: | 有効 |
データ暗号化鍵ストア
これは、RSA トークンの暗号化と署名に使用される個人証明書を収容する鍵ストアです。
| 情報 | 値 |
|---|---|
| データ・タイプ: | テキスト |
暗号化用の個人証明書
これは、RSA トークンの暗号化と署名に使用されるデータ暗号化鍵ストア内で検出される別名です。
| 情報 | 値 |
|---|---|
| データ・タイプ: | テキスト |
トラステッド署名者鍵ストア
これは、他のサーバーによって送信された RSA トークンを検証できる署名者証明書を収容するのに使用される鍵ストアです。 RSA トークンには、送信する証明書が含まれていて、この証明書は CertPath 検証を使用してこのトラストストアによって検証される必要があります。
| 情報 | 値 |
|---|---|
| データ・タイプ: | テキスト |
Nonce キャッシュ・タイムアウト
発行されたトークンが有効である時間を、分単位で指定します。
このフィールドでは、トークンが有効であると考えられる最大タイムアウトを分単位で表示します。
| 情報 | 値 |
|---|---|
| データ・タイプ: | 整数 |
| デフォルト: | 20 |
| 最小: | 10 |
| 最大: | Integer.MAX_VALUE |
トークンのタイムアウト
発行されたトークンが有効である時間を、分単位で指定します。
このフィールドでは、トークンが有効であると考えられる最大タイムアウトを分単位で表示します。
| 情報 | 値 |
|---|---|
| データ・タイプ: | 整数 |
| デフォルト: | 10 |
| 最小: | 10 |
| 最大: | Integer.MAX_VALUE |
アクティブなアプリケーション認証メカニズムのみを使用 (Only use the active application authentication mechanism) (現在は LTPA)
アプリケーション・サーバーがセキュアな方法であるサーバーから別のサーバーにデータを送信することができるように、認証情報を暗号化する場合に選択します。
サーバー間で交換される認証情報の暗号化には、Lightweight Third-Party Authentication (LTPA) メカニズムが必要です。
Kerberos
アプリケーション・サーバーがセキュアな方法であるサーバーから別のサーバーにデータを送信することができるように、認証情報を暗号化する場合に選択します。