FileNet P8 Application Engine, Version 5.0.+       Serveur d'applications :  WebSphere Application Server     

Configuration de l'authentification LTPA (Lightweight Third Party Authentication)

Pour configurer la sécurité LTPA, les paramètres doivent correspondre sur les serveurs d'applications Content Engine et Application Engine. Si Application Engine et Content Engine sont sur le même serveur WebSphere Application Server, la configuration LTPA n'est pas nécessaire.

Remarque : Haute disponibilité Si votre environnement utilise Workplace XT, suivez les instructions de configuration de l'authentification LPTA (Light weight Third Party Authentication) dans le manuel IBM® FileNet Workplace XT Installation and Upgrade Guide.
Important : Haute disponibilité Dans un environnement WebSphere à haute disponibilité dans lequel Content Engine et Application Engine sont gérés par des gestionnaires de déploiement différents, effectuez les étapes de configuration LPTA exclusivement sur le serveur d'administration. Cette action affectera l'ensemble de la configuration des serveurs d'applications.

Si vous utilisez déjà LTPA avec le serveur d'applications Content Engine, vous devez exporter les clés existantes seulement, et copier le fichier de clés sur le serveur Application Engine. Contactez l'administrateur de Content Engine.

Pour configurer l'authentification LTPA :

  1. Sur le serveur Content Engine, connectez-vous à la console administrative WebSphere.
  2. Allez jusqu'à la page des paramètres LTPA.
    Option Description
    WebSphere Application Server 6.1
    1. Allez dans Sécurité>Administration, applications et infrastructure sécurisées.
    2. Sur le côté droit du panneau, sélectionnez Mécanismes d'authentification et expiration.
    WebSphere Application Server 7.0
    1. Allez dans Sécurité>Sécurité globale.
    2. Dans le côté droit du panneau, sélectionnez LTPA.
  3. Saisissez une valeur supérieure à la valeur par défaut pour le délai d'attente LTPA. Par exemple, si le délai d'attente est laissé à sa valeur par défaut, qui est 120 minutes, la clé LTPA expire au bout de deux heures. Les utilisateurs ne pourront pas rester connectés à Workplace plus de deux heures.
    Remarque : Haute disponibilité Dans les environnements à haute disponibilité, définissez le délai d'attente à 60 000.
  4. Enregistrez vos modifications.
  5. Dans la boîte Ouverture d'une session intercellulaire, saisissez un mot de passe pour créer le mot de passe LTPA.

    Consultez la documentation de WebSphere Application Server pour connaître les restrictions sur les mots de passe. Si vous avez déjà configuré Content Engine pour LTPA, utilisez le mot de passe existant dans la configuration Application Engine.

  6. Saisissez le chemin qualifié complet du nom de fichier de clés. Par exemple, /opt/LTPA/nom_de_clé_ltpa.
  7. Cliquez sur Exporter les clés. Vérifiez qu'un message du type de celui-ci s'affiche : Les clés ont été exportées dans le fichier nom_de_clé_ltpa.
  8. Cliquez sur OK, puis cliquez sur Save changes directly to the master configuration.
  9. Arrêtez et redémarrez le serveur WebSphere Application Server.
  10. Copiez le fichier de clés de l'emplacement du serveur Content Engine que vous avez indiqué vers un répertoire du serveur Application Engine. Par exemple, /opt/LTPA/nom_de_clé_ltpa
  11. Sur le serveur Application Engine, connectez-vous à la console administrative WebSphere.
  12. Allez jusqu'à la page des paramètres LTPA.
    Option Description
    WebSphere Application Server 6.1
    1. Allez dans Sécurité>Administration, applications et infrastructure sécurisées.
    2. Sur le côté droit du panneau, sélectionnez Mécanismes d'authentification et expiration.
    WebSphere Application Server 7.0
    1. Allez dans Sécurité>Sécurité globale.
    2. Dans le côté droit du panneau, sélectionnez LTPA.
  13. Saisissez une valeur supérieure à la valeur par défaut pour le délai d'attente LTPA. Par exemple, si le délai d'attente est laissé à sa valeur par défaut, qui est 120 minutes, la clé LTPA expire au bout de deux heures. Les utilisateurs ne pourront pas rester connectés à Workplace plus de deux heures.
    Remarque : Haute disponibilité Dans les environnements à haute disponibilité, définissez le délai d'attente à 60 000.
  14. Enregistrez vos modifications.
  15. Dans la boîte Ouverture d'une session intercellulaire, saisissez et confirmez le mot de passe LTPA que vous avez créé pour Content Engine.

    Consultez la documentation de WebSphere Application Server pour connaître les restrictions sur les mots de passe. Si vous avez déjà configuré Content Engine pour LTPA, utilisez le mot de passe existant dans la configuration Application Engine.

  16. Indiquez le chemin du fichier de clés que vous avez copié sur le serveur Application Engine. Par exemple, /opt/LTPA/nom_de_clé_ltpa.
  17. Cliquez sur Import keys (importer les clés). Vérifiez qu'un message du type de celui-ci s'affiche : The keys were successfully imported from the file nom_de_clé_ltpa.
  18. Enregistrez vos modifications.

    Haute disponibilité Dans les environnements à haute disponibilité, synchronisez la modification dans l'ensemble des noeuds après avoir sauvegardé les paramètres de la configuration.



Commentaires

Dernière mise à jour : Novembre 2010


© Copyright IBM Corp. 2010.
Ce centre de documentation utilise la technologie Eclipse. (http://www.eclipse.org)