Definições de transporte de recepção de Common Secure Interoperability

Utilize essa página para especificar quais portas atendentes devem ser abertas e quais definições SSL (Secure Sockets Layer) devem ser utilizadas. Essas especificações determinam qual transporte um cliente ou servidor upstream utiliza para comunicar-se com o servidor para pedidos de entrada.

Para visualizar essa página do console administrativo, clique em Segurança > Protocolo de Autenticação > Transporte de Entrada CSI.

Guia Configuração

Transporte
Especifica se os processos do cliente conectam-se ao servidor utilizando um de seus transportes conectados.

Você pode optar por utilizar SSL (Secure Sockets Layer), TCP/IP ou ambos como o transporte de entrada que um servidor suporta. Se você especificar TCP/IP, o servidor suportará somente TCP/IP e não poderá aceitar conexões SSL. Se você especificar SSL Suportado, o servidor poderá suportar conexões TCP/IP ou SSL. Se você especificar SSL Requerido, todos os servidores que se comunicam com este deverão utilizar SSL.

Se você especificar SSL Suportado ou SSL Requerido, decida qual conjunto de definições de configuração SSL deseja utilizar para a configuração de entrada. Essa decisão determina qual arquivo chave e qual arquivo de confiança serão utilizados para as conexões de entrada para o servidor.

Por padrão, as portas SSL são geradas dinamicamente para CSIv2 (Common Secure Interoperability Versão 2) e SAS (Security Authentication Service). Quando for necessário corrigir as portas SSL em servidores de aplicativos, clique em Servidores > Servidores de Aplicativos > nome_do_servidor > Nós de Extremidade. Configure as portas a seguir para um valor fixo. Um número de porta igual a zero indica que uma atribuição dinâmica é feita no tempo de execução.

CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS
CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS
SAS_SSL_SERVERAUTH_LISTENER_ADDRESS
ORB_SSL_LISTENER_ADDRESS

  • TCP/IP: Somente uma porta atendente TCP/IP é aberta e todas as entradas de pedidos não possuem proteção SSL.
  • SSL Suportado: Uma porta atendente TCP/IP e uma SSL são abertas e a maioria dos pedidos entram por SSL.
  • SSL-Requerido: Somente uma porta atendente SSL é aberta e todos os pedidos são recebidos via conexões SSL. Se você escolher SSL-Requerido, você deverá escolher também CSI como o protocolo de autenticação ativo. Se você escolher CSI e SAS, SAS irá requerer um soquete TCP/IP aberto para alguns pedidos especiais.

Padrão: SSL-Suportado
Variação: TCP/IP, SSL-Requerido, SSL-Suportado
Definições do SSL
Especifica uma lista de definições de SSL predefinidas para serem escolhidas entre conexões de recepção. Essas definições são configuradas no painel Repertório SSL.

Tipo de dados: String
Padrão: DefaultSSLSettings
Variação: Quaisquer definições SSL configuradas no Repertório de Configuração SSL

Informações relacionadas

Botões do console administrativo
Recursos de páginas do console administrativo
Definições de escopos do console administrativo
Definições de filtros do console administrativo
Definições de preferências do console administrativo