FileNet P8 Application Engine, Version 5.0.+       Anwendungsserver:  WebSphere Application Server     

Lightweight Third Party Authentication (LTPA) konfigurieren

Zum Konfigurieren der LTPA-Sicherheit konfigurieren Sie Einstellungen, die auf dem Content Engine-Anwendungsserver und dem Application Engine-Anwendungsserver übereinstimmen. Wenn sich Application Engine und Content Engine bei Ihnen auf demselben WebSphere Application Server befinden, müssen Sie LTPA nicht konfigurieren.

High availability Anmerkung: Wenn Ihre Umgebung Workplace XT verwendet, befolgen Sie die Anweisungen zum Konfigurieren von Lightweight Third Party Authentication (LTPA) im IBM® FileNet Workplace XT Installation and Upgrade Guide.
High availability Wichtig: In einer WebSphere-Hochverfügbarkeitsumgebung, in der Content Engine und Application Engine von unterschiedlichen Deployment Managers verwaltet werden, dürfen Sie LTPA-Konfigurationsschritte nur auf dem Administrationsserver ausführen. Der Umfang dieser Aktion hat Auswirkungen auf die gesamte Anwendungsserverkonfiguration.

Wenn Sie bereits LTPA mit Ihrem Content Engine-Anwendungsserver verwenden, müssen Sie lediglich die vorhandenen Schlüssel exportieren und die Schlüsseldatei auf den Application Engine-Server kopieren. Wenden Sie sich an Ihren Content Engine-Administrator.

So konfigurieren Sie LTPA:

  1. Melden Sie sich auf dem Content Engine-Server an der WebSphere-Administrationskonsole an.
  2. Navigieren Sie zur Seite mit den LTPA-Einstellungen.
    Option Bezeichnung
    WebSphere Application Server 6.1
    1. Navigieren Sie zu Sicherheit > Sichere Verwaltung, Anwendungen und Infrastruktur.
    2. Wählen Sie rechts in der Anzeige Authentifizierungsverfahren und Verfallszeit aus.
    WebSphere Application Server 7.0
    1. Navigieren Sie zu Sicherheit > Globale Sicherheit.
    2. Wählen Sie rechts in der Anzeige LTPA aus.
  3. Geben Sie einen Wert für das LTPA-Zeitlimit ein, der größer als der Standardwert ist. Wird z. B. der Standardwert von 120 Minuten für das Zeitlimit nicht geändert, läuft der LTPA-Schlüssel nach zwei Stunden ab. Benutzer können sich dann nicht mehr bei Workplace anmelden, nachdem Sie über einen Zeitraum von 2 Stunden angemeldet waren.
    High availability Anmerkung: Setzen Sie das Zeitlimit in Hochverfügbarkeitsumgebungen auf 60.000.
  4. Speichern Sie Ihre Änderungen.
  5. Geben Sie im Feld für Zellenübergreifendes Single Sign-on ein Kennwort ein, um das LTPA-Kennwort zu erstellen.

    Informationen zu Kennworteinschränkungen finden Sie in der WebSphere Application Server-Dokumentation. Wenn Sie Content Engine bereits für LTPA konfiguriert haben, verwenden Sie das vorhandene Kennwort in der Application Engine-Konfiguration.

  6. Geben Sie den vollständig qualifizierten Pfad für Name der Schlüsseldatei ein. Zum Beispiel /opt/LTPA/LTPA-Schlüsselname.
  7. Klicken Sie auf Schlüssel exportieren. Prüfen Sie ob eine Nachricht ähnlich der folgenden angezeigt wird: "Die Schlüssel wurden erfolgreich in Datei LTPA-Schlüsselname exportiert".
  8. Klicken Sie auf OK und anschließend auf Änderungen direkt in der Masterkonfiguration speichern.
  9. Stoppen und starten Sie WebSphere Application Server erneut.
  10. Kopieren Sie die Schlüsseldatei aus der von Ihnen festgelegten Content Engine-Serverposition in ein Verzeichnis auf dem Application Engine-Server. Zum Beispiel /opt/LTPA/LTPA-Schlüsselname
  11. Melden Sie sich auf dem Application Engine-Server an der WebSphere-Administrationskonsole an.
  12. Navigieren Sie zur Seite mit den LTPA-Einstellungen.
    Option Bezeichnung
    WebSphere Application Server 6.1
    1. Navigieren Sie zu Sicherheit > Sichere Verwaltung, Anwendungen und Infrastruktur.
    2. Wählen Sie rechts in der Anzeige Authentifizierungsverfahren und Verfallszeit aus.
    WebSphere Application Server 7.0
    1. Navigieren Sie zu Sicherheit > Globale Sicherheit.
    2. Wählen Sie rechts in der Anzeige LTPA aus.
  13. Geben Sie einen Wert für das LTPA-Zeitlimit ein, der größer als der Standardwert ist. Wird z. B. der Standardwert von 120 Minuten für das Zeitlimit nicht geändert, läuft der LTPA-Schlüssel nach zwei Stunden ab. Benutzer können sich dann nicht mehr bei Workplace anmelden, nachdem Sie über einen Zeitraum von 2 Stunden angemeldet waren.
    High availability Anmerkung: Setzen Sie das Zeitlimit in Hochverfügbarkeitsumgebungen auf 60.000.
  14. Speichern Sie Ihre Änderungen.
  15. Geben Sie im Feld für Zellenübergreifendes Single Sign-on das LTPA-Kennwort ein, das Sie für Content Engine erstellt haben, und bestätigen Sie es.

    Informationen zu Kennworteinschränkungen finden Sie in der WebSphere Application Server-Dokumentation. Wenn Sie Content Engine bereits für LTPA konfiguriert haben, verwenden Sie das vorhandene Kennwort in der Application Engine-Konfiguration.

  16. Geben Sie den Pfad für die Schlüsseldatei ein, die Sie auf den Application Engine-Server kopiert haben. Zum Beispiel /opt/LTPA/LTPA-Schlüsselname.
  17. Klicken Sie auf Schlüssel importieren. Prüfen Sie ob eine Nachricht ähnlich der folgenden angezeigt wird: "Die Schlüssel wurden erfolgreich in Datei LTPA-Schlüsselname importiert".
  18. Speichern Sie Ihre Änderungen.

    High availability Synchronisieren Sie die die Änderungen in einer Hochverfügbarkeitsumgebung auf allen Knoten, nachdem Sie Ihre Konfigurationseinstellungen gespeichert haben.



Feedback

Letzte Aktualisierung: November 2010


© Copyright IBM Corp. 2010.
Dieses Information Center basiert auf Eclipse-Technologie. (http://www.eclipse.org)