Definições de Autenticação de Transmissão de Common Secure Interoperability

Utilize essa página para especificar os recursos que um servidor suporta ao atuar como um cliente para outro servidor de downstream.

Para visualizar essa página do console administrativo, clique em Segurança > Protocolo de Autenticação > Autenticação de Transmissão CSI.

Os recursos de autenticação incluem três camadas de autenticação que podem ser utilizadas simultaneamente:

Camada de transporte
A camada de transporte, a camada inferior, pode conter um certificado de cliente SSL (Secure Sockets Layer) como a identidade.
Camada de mensagem
A camada de mensagem pode conter um ID do usuário e uma senha ou token autenticado.
Camada de atributo
A camada de atributo pode conter um token de identidade que é uma identidade de um servidor upstream que já foi autenticado. A camada de atributo tem a prioridade mais alta, seguida da camada de mensagem e, depois, pela camada de transporte. Se esse servidor enviar todas as três, somente a camada de atributo será utilizada pelo servidor downstream. A única forma de utilizar o certificado de cliente SSL como a identidade é se ela for a única informação presente durante o pedido de transmissão.

Guia Configuração

Autenticação Básica  
Especifica se devem ser enviados um ID do usuário e uma senha do cliente para o servidor para autenticação.

Este tipo de autenticação ocorre através da camada de mensagem. A autenticação básica também envolve a delegação de um token de credencial de uma credencial já autenticada, desde que o tipo de credencial possa ser encaminhado (por exemplo, LTPA (Lightweight Third Party Authentication)). A autenticação básica refere-se a qualquer autenticação através da camada de mensagem e indica autenticação de ID do usuário e senha, além de autenticação baseada em token.

Selecione Autenticação Básica e determine se esse método de autenticação é requerido ou suportado. Selecione Requerido para indicar que quando o servidor transmite para servidores de recebimento de dados, o servidor de recebimento de dados deve suportar a autenticação básica para esse servidor conectar. Selecione Suportado para indicar que esse servidor pode ou não executar a autenticação básica em um servidor de recebimento de dados. Outros métodos de autenticação podem ocorrer se configurados. Selecione Nunca para indicar que esse servidor nunca envia uma saída de token de camada de mensagem para um servidor de recebimento de dados. Se o servidor downstream precisar de autenticação básica, não haverá tentativa de conexão.

Tipo de dados: String
Autenticação de Certificado de Cliente
Especifica se um certificado de cliente do arquivo de armazenamento de chaves configurado é utilizado para autenticar o servidor quando a conexão SSL é feita entre esse servidor e um servidor downstream (desde que o servidor downstream suporte autenticação de certificado de cliente).

Geralmente, a autenticação do certificado de cliente possui um desempenho mais alto do que a autenticação da camada de mensagem, mas requer algumas etapas de configuração adicionais. Essas etapas adicionais incluem verificar se esse servidor possui um certificado pessoal e se o servidor de recebimento de dados possui o certificado de assinante desse servidor.

Se você selecionar autenticação de certificado do cliente, decida se é requerida ou suportada. Selecione Requerido para indicar que esse servidor pode conectar somente a servidores de recebimento de dados com a autenticação do certificado do cliente também configurada. Selecione Suportado para indicar que esse servidor executa a autenticação do certificado do cliente com qualquer servidor de recebimento de dados, mas pode não utilizar a autenticação de certificado dependendo de se é suportada pelo servidor de recebimento de dados. Selecione Nunca para indicar que esse cliente não executa a autenticação do certificado do cliente para nenhum servidor de recebimento de dados. Essa limitação impede o acesso a qualquer servidor downstream que requeira autenticação de certificado do cliente.

Tipo de dados: String
Afirmação de Identidade
Especifica se devem ser confirmadas as identidades de um servidor para outro durante uma chamada de bean corporativo downstream.

A identidade assegurada é a credencial de chamada determinada pelo modo Executar Como para o bean corporativo. Se o modo Executar Como for Cliente, a identidade será a identidade do cliente. Se o modo Executar Como for Sistema, a identidade será a identidade do servidor. Se o modo Executar Como for Especificado, a identidade será a identidade especificada. O servidor de recepção recebe a identidade em um token de identidade e também recebe a identidade do servidor de envio em um token de autenticação do cliente. O servidor de recepção valida a identidade do servidor de envio para assegurar uma identidade confiável.

Ao especificar a declaração de identidade no painel Transmissão de Autenticação CSIv2, você também deve selecionar a autenticação básica como suportada ou requerida no painel Transmissão de Autenticação CSIv2. A identidade do servidor pode então ser enviada com o token de identidade para que o servidor de recebimento possa confiar no servidor emissor. Sem especificar a autenticação básica como suportada ou requerida, a confiança não é estabelecida e a declaração de identidade falha.

Tipo de dados: String
Sessões com Estado
Especifica se as informações de segurança devem ser reutilizadas durante a autenticação. Essa opção geralmente é utilizada para melhorar o desempenho.

O primeiro contato entre um cliente e um servidor deve fazer a autenticação completa. No entanto, todos os contatos subseqüentes com sessões válidas reutilizam as informações sobre segurança. O cliente transmite um ID de contexto para o servidor e esse ID é utilizado para procurar a sessão. É feito o escopo do ID de contexto para a conexão, o que garante exclusividade. Sempre que a sessão de segurança for inválida e a nova tentativa de autenticação estiver ativada (está ativada por padrão), o interceptor de segurança do lado do cliente invalida a sessão do lado do cliente e envia novamente o pedido de forma transparente. Por exemplo, se a sessão não existir no servidor; o servidor falha e retoma a operação.

Quando esse valor for desativado, cada chamada de método precisará ser autenticada novamente.

Tipo de dados: String

Informações relacionadas

Botões do console administrativo
Recursos de páginas do console administrativo
Definições de escopos do console administrativo
Definições de filtros do console administrativo
Definições de preferências do console administrativo