Paramètres des communications entrantes CSI (Common Secure Interoperability)

Cette page permet d'indiquer les ports d'écoute à ouvrir et les paramètres SSL (Secure Sockets Layer) à utiliser. Ces spécifications déterminent quel transport est utilisé par un client ou un serveur en amont pour communiquer avec ce serveur pour les demandes entrantes.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Protocole d'authentification > Transport des communications entrantes CSI.

Onglet Configuration

Transport
Indique si les processus client se connectent au serveur à l'aide de l'un des transports connectés du serveur.

Vous pouvez choisir d'utilise le protocole SSL (Secure Socket Layer), TCP/IP ou les deux protocoles comme transport de communication entrante pris en charge par un serveur. Si vous indiquez TCP/IP, le serveur prend uniquement en charge TCP/IP et ne peut pas accepter les connexions SSL. Si vous indiquez que SSL est pris en charge, ce serveur peut prendre en charge les connexions TCP/IP ou SSL. Si vous indiquez que SSL-Required est requis, tout serveur communiquant avec ce serveur doit utiliser SSL.

Si vous spécifiez que le protocole SSL est pris en charge ou requis, vous devez choisir quel ensemble de paramètres de configuration SSL vous souhaitez utiliser pour la configuration des communications entrantes. Ce choix détermine le fichier de clés et le fichier de relations de confiance utilisés pour les connexions entrantes sur ce serveur.

Par défaut, les ports SSL pour CSIv2 (Common Secure Interoperability Version 2) et SAS (Security Authentication Service) sont générés dynamiquement. Si vous devez corriger les ports SSL sur les serveurs d'applications, cliquez sur Serveurs > Serveurs d'applications > nom_serveur > Noeuds finaux. Configurez les ports suivants afin qu'ils soient corrigés. Le numéro de port zéro indique que ce port sera attribué de manière dynamiquement lors de l'exécution.

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS 
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS 
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

  • TCP/IP : Seul un port d'écoute TCP/IP est ouvert et les demandes entrantes ne sont pas protégées par le protocole SSL.
  • SSL pris en charge : Un port d'écoute TCP/IP et SSL est ouvert et la plupart des demandes arrivent via le protocole SSL.
  • SSL requis : Seul un port SSL est ouvert et toutes les demandes arrivent via les connexions SSL. Si vous choisissez SSL requis, vous devez également sélectionner CSI en tant que protocole d'authentification actif. Si vous choisissez CSI et SAS, l'ouverture d'une socket TCP/IP est requise par SAS pour certaines demandes spéciales.

Valeur par défaut : SSL pris en charge
Portée : TCP/IP, SSL requis, SSL pris en charge
Paramètres SSL
Indique une liste de paramètres SSL prédéfinis parmi lesquels effectuer une sélection pour les connexions de communications entrantes. Ces paramètres sont configurés dans la sous-fenêtre Répertoire SSL.

Type de données : Chaîne
Valeur par défaut : Paramètres SSL par défaut
Portée : Tous les paramètres SSL configurés dans le répertoire de configuration SSL.

Informations connexes

Boutons de la console administrative
Caractéristiques de la page de la console d'administration
Paramètres de la portée de la console administrative
Paramètres de filtrage de la console administrative
Paramètres des préférences de la console administrative