Valores de entrada de transporte CSI (Common Secure Interoperability)

Utilice esta página para especificar los puertos receptores que desea abrir y los valores SSL (Secure Sockets Layer) que desea utilizar. Estas especificaciones determinan qué transporte utiliza un cliente o un servidor en sentido ascendente para comunicarse con este servidor para las peticiones de entrada.

Para ver esta página de la consola administrativa, pulse Seguridad > Protocolo de autenticación > Transporte de entrada CSI.

Pestaña Configuración

Transporte
Especifica si los procesos de cliente se conectan al servidor utilizando uno de los transportes conectados del mismo.

Puede elegir si desea utilizar SSL (Secure Socket Layer), TCP/IP o ambos tipos de conexión como transporte de entrada que recibe soporte del servidor. Si especifica TCP/IP, el servidor sólo dará soporte a TCP/IP y no aceptará conexiones SSL. Si especifica SSL soportado, este servidor puede dar soporte a las conexiones TCP/IP o SSL indistintamente. Si especifica SSL necesario, cualquier servidor que se comunique con éste debe utilizar SSL.

Si especifica SSL soportado o SSL necesario, debe decidir qué conjunto de valores de configuración SSL desea utilizar para la configuración de entrada. Esta decisión determina qué archivo de claves y archivo de confianza se utilizan para las conexiones de entrada con el servidor.

Por omisión, los puertos SSL para CSIv2 (Common Secure Interoperability Version 2) y SAS (Security Authentication Service)se generan dinámicamente. En aquellos casos en los que es necesario fijar los puertos SSL en los servidores de aplicaciones, pulse Servidores > Servidores de aplicaciones > nombre_servidor > Puntos finales. Configure los siguientes puertos para que sean fijos. Un número de puerto igual a cero indica que se realiza una asignación dinámica durante el tiempo de ejecución.

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS 
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS 
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS

  • TCP/IP: sólo está abierto un puerto receptor TCP/IP y ninguna de las peticiones de entrada dispone de protección SSL.
  • SSL soportado: tanto el puerto receptor TCP/IP como SSL están abiertos y la mayoría de las peticiones llegan de entrada a través de SSL.
  • SSL necesario: sólo está abierto un puerto receptor SSL y todas las peticiones llegan a través de SSL. Si selecciona SSL necesario, también debe seleccionar CSI como protocolo de autenticación activo. Si selecciona CSI y SAS, SAS requiere un socket TCP/IP abierto para algunas peticiones especiales.

Valor por omisión: SSL soportado
Rango: TCP/IP, SSL necesario, SSL soportado
Valores SSL
Especifica una lista de valores SSL predefinidos que se pueden elegir para las conexiones de entrada. Estos valores se configuran en el panel Repertorio SSL.

Tipo de datos: String
Valor por omisión: DefaultSSLSettings
Rango: Cualquier valor SSL que esté configurado en Repertorio de configuración SSL

Información relacionada

Botones de la consola de administración
Características de la página de la consola administrativa
Valores de ámbito de la consola administrativa
Valores de filtro de la consola administrativa
Valores de preferencias de la consola administrativa