Impostazioni di trasporto in entrata di interoperabilità comune sicura (CSI, Common Secure Interoperability)

Utilizzare questa pagina per specificare la porta listener da aprire e le impostazioni SSL (Secure Socket Layer) da utilizzare. Queste specifiche stabiliscono il trasporto utilizzato dal client o dal server upstream per comunicare con il server per le richieste in entrata.

Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Protocollo di autenticazione > Trasporto in entrata CSI.

Scheda Configurazione

Trasporto
Specifica se i processi del client si collegano al server utilizzando uno dei trasporti collegati.

È possibile scegliere di utilizzare SSL (Secure Socket Layer), TCP/IP o entrambi come trasporto in entrata supportato da un server. Se si specifica TCP/IP, il server supporta solo TCP/IP e non può accettare connessioni SSL. Se si specifica SSL supportato, questo server può inizializzare le connessioni TCP/IP o SSL. Se si specifica SSL obbligatorio, qualsiasi server che comunica con questo server deve utilizzare SSL.

Quando viene specificato SSL supportato o SSL obbligatorio, è necessario decidere quale insieme di impostazioni di configurazione SSL si desidera utilizzare per la configurazione in entrata. Tale decisione determina quale file di chiavi e quale file sicuro verrà utilizzato per le connessioni in entrata su questo server.

Per impostazione predefinita, le porte SSL per CSIv2 (Common Secure Interoperability Version 2) e SAS (Security Authentication Service) vengono create in modo dinamico. Nei casi in cui è necessario correggere le porte SSL sui server delle applicazioni, fare clic su Server > Server delle applicazioni > nome_server > Endpoint. Configurare le seguenti porte da correggere. Un numero di porta zero indica che, durante il runtime, verrà effettuata un'assegnazione dinamica.

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS 
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS 
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

  • TCP/IP: viene aperta solo una porta listener TCP/IP e tutte le richieste in entrata non hanno protezione SSL.
  • SSL supportato: verranno aperte le porte listener TCP/IP e SSL e la maggior parte delle richieste arriveranno tramite SSL.
  • SSL obbligatorio: viene aperta solo una porta listener SSL e tutte le richieste arrivano tramite le connessioni SSL. Se si sceglie SSL obbligatorio, è necessario selezionare anche CSI come protocollo di autenticazione attivo. Se si sceglie CSI e SAS, SAS richiede un socket TCP/IP aperto per alcune richieste speciali.

Predefinito: SSL-Supportato
Intervallo: TCP/IP, SSL obbligatorio, SSL supportato
Impostazioni SSL
Specifica un elenco di impostazioni SSL predefinite da cui scegliere le connessioni in entrata. Queste impostazioni vengono configurate nel pannello Repertorio SSL.

Tipo dati: Stringa
Predefinito: DefaultSSLSettings
Intervallo: Qualsiasi impostazione SSL configurata nel Repertorio di configurazione SSL

Informazioni correlate

Pulsanti della console di gestione
Funzioni della pagina della console di gestione
Impostazioni ambito della console di gestione
Impostazioni di filtro della console di gestione
Impostazioni delle preferenze della console di gestione