FileNet P8 Application Engine, Versão 5.0.+       Servidor de Aplicativos:  WebSphere Application Server     

Configurando Lightweight Third Party Authentication (LTPA)

Para configurar a segurança de LTPA, configure as definições para serem correspondentes no servidor de aplicativos Content Engine e no servidor de aplicativos Application Engine. Se o Application Engine e o Content Engine estiverem no mesmo WebSphere Application Server, não será necessário configurar LTPA.

High availability Nota: Se o seu ambiente usar o Workplace XT, siga as instruções para configurar a Light weight Third Party Authentication (LTPA) no IBM® FileNet Workplace XT Installation and Upgrade Guide.
High availability Importante: Em um ambiente WebSphere altamente disponível em que o Content Engine e o Application Engine são gerenciados por diferentes gerenciadores de implementação, execute quaisquer etapas de configuração de LTPA somente no servidor administrativo. O escopo dessa ação afetará a configuração do servidor de aplicativos inteiro.

Se você já estiver utilizando LTPA com o servidor de aplicativos Content Engine, será necessário exportar apenas as chaves existentes e copiar o arquivo-chave no servidor Application Engine. Verifique com seu administrador do Content Engine.

Para configurar LTPA:

  1. No servidor Content Engine, efetue login no console administrativo do WebSphere.
  2. Navegue para a página de configurações de LTPA.
    Opção Descrição
    WebSphere Application Server 6.1
    1. Navegue para Segurança > Administração, Aplicativo e Infraestrutura Seguros.
    2. Do lado direito do painel, selecione Mecanismos de Autenticação e Expiração.
    WebSphere Application Server 7.0
    1. Navegue para Segurança > Segurança global.
    2. Do lado direito do painel, selecione LTPA.
  3. Insira um valor para Tempo Limite de LTPA que seja maior que o padrão. Por exemplo, se o valor de tempo limite for deixado como o valor padrão de 120 minutos, a chave LTPA irá expirar após 2 horas. Os usuários não poderão efetuar login no Workplace depois que estiverem conectados por 2 horas.
    High availability Nota: Em ambientes de alta disponibilidade, configure o tempo de espera para 60.000.
  4. Salve as alterações.
  5. Na caixa para Conexão única em várias células, digite uma senha para criar Senha LTPA.

    Para restrições de senha, consulte a documentação do WebSphere Application Server. Se você já tiver configurado Content Engine para LTPA, utilize a senha existente na configuração do Application Engine.

  6. Insira o caminho completo para o Nome do Arquivo-chave. Por exemplo, /opt/LTPA/ltpa_key_name.
  7. Clique em Exportar Chaves. Verifique se uma mensagem como a seguinte é exibida: As chaves foram exportadas com sucesso para o arquivo ltpa_key_name.
  8. Clique em OK e, em seguida, clique em Salvar mudanças diretamente na configuração principal.
  9. Pare e reinicie o WebSphere Application Server.
  10. Copie o arquivo-chave do local do servidor Content Engine que você especificou em um diretório no servidor Application Engine. Por exemplo, /opt/LTPA/ltpa_key_name
  11. No servidor Application Engine, efetue login no console administrativo do WebSphere.
  12. Navegue para a página de configurações de LTPA.
    Opção Descrição
    WebSphere Application Server 6.1
    1. Navegue para Segurança > Administração, Aplicativo e Infraestrutura Seguros.
    2. Do lado direito do painel, selecione Mecanismos de Autenticação e Expiração.
    WebSphere Application Server 7.0
    1. Navegue para Segurança > Segurança global.
    2. Do lado direito do painel, selecione LTPA.
  13. Insira um valor para Tempo Limite de LTPA que seja maior que o padrão. Por exemplo, se o valor de tempo limite for deixado como o valor padrão de 120 minutos, a chave LTPA irá expirar após 2 horas. Os usuários não poderão efetuar login no Workplace depois que estiverem conectados por 2 horas.
    High availability Nota: Em ambientes de alta disponibilidade, configure o tempo de espera para 60.000.
  14. Salve as alterações.
  15. Na caixa para Conexão única em várias células, digite e confirme a Senha LTPA que você criou para Content Engine.

    Para restrições de senha, consulte a documentação do WebSphere Application Server. Se você já tiver configurado Content Engine para LTPA, utilize a senha existente na configuração do Application Engine.

  16. Especifique o caminho para o arquivo-chave que você copiou no servidor Application Engine. Por exemplo, /opt/LTPA/ltpa_key_name.
  17. Clique em Importar Chaves. Verifique se uma mensagem como a seguinte é exibida: As chaves foram importadas com sucesso do arquivo ltpa_key_name.
  18. Salve as alterações.

    High availability Em um ambiente altamente disponível, sincronize as mudanças por todos os nós após salvar as suas definições de configuração.



Feedback

Última atualização: novembro de 2010


© Copyright IBM Corporation 2010.
Este centro de informações foi desenvolvido com a tecnologia Eclipse. (http://www.eclipse.org)