Zum Konfigurieren der LTPA-Sicherheit konfigurieren Sie Einstellungen, die auf dem Content Engine-Anwendungsserver und dem Application Engine-Anwendungsserver übereinstimmen. Wenn Ihre Application Engine- und Content Engine-Instanzen sich auf demselben WebSphere Application Server befinden, ist eine Konfiguration von
LTPA nicht erforderlich.
Wenn Sie bereits LTPA mit Ihrem Content Engine-Anwendungsserver verwenden, exportieren Sie die vorhandenen Schlüssel und kopieren die Schlüsseldatei auf den Application Engine-Server. Wenden Sie sich an Ihren Content Engine-Administrator.
Führen Sie die folgenden Schritte aus, um
LTPA zu konfigurieren:
- Melden Sie sich auf dem Content Engine-Server an der WebSphere-Administrationskonsole an.
- Navigieren Sie zur Seite mit den LTPA-Einstellungen.
Option |
Bezeichnung |
WebSphere Application Server 6.1 |
- Navigieren Sie zu .
- Wählen Sie rechts in der Anzeige Authentifizierungsverfahren und Verfallszeit aus.
|
WebSphere Application Server 7.0 |
- Navigieren Sie zu .
- Wählen Sie rechts in der Anzeige LTPA aus.
|
- Geben Sie einen Wert für das LTPA-Zeitlimit ein, der größer als der Standardwert ist. Wird z. B. der Standardwert von 120 Minuten für das Zeitlimit nicht geändert, läuft der LTPA-Schlüssel nach zwei Stunden ab. Benutzer können sich dann nicht mehr bei Workplace anmelden, nachdem Sie über einen Zeitraum von 2 Stunden angemeldet waren.
Anmerkung: Setzen Sie das Zeitlimit in Hochverfügbarkeitsumgebungen auf
60.000.
- Speichern Sie Ihre Änderungen.
- Geben Sie im Feld für Zellenübergreifendes Single Sign-on ein Kennwort ein, um das LTPA-Kennwort zu erstellen.
Informationen zu Kennworteinschränkungen finden Sie in der WebSphere Application Server-Dokumentation. Wenn Sie
Content Engine bereits für LTPA konfiguriert haben, verwenden Sie das vorhandene Kennwort in der folgenden Application Engine-Konfiguration.
- Geben Sie den vollständig qualifizierten Pfad für Name der Schlüsseldatei ein. Zum Beispiel /opt/LTPA/LTPA-Schlüsselname.
- Klicken Sie auf Schlüssel exportieren. Überprüfen Sie, ob eine Nachricht ähnlich der Folgenden angezeigt wird:
"The keys were successfully exported to the file LTPA-Schlüsselname".
- Klicken Sie auf OK und anschließend auf Änderungen direkt in der Masterkonfiguration speichern.
- Stoppen und starten Sie WebSphere Application Server erneut.
- Kopieren Sie die Schlüsseldatei von der Content Engine-Serverposition, die Sie
oben angegeben haben, in ein Verzeichnis auf dem Application Engine-Server. Zum Beispiel /opt/LTPA/LTPA-Schlüsselname
- Melden Sie sich auf dem Application Engine-Server an der WebSphere-Administrationskonsole an.
- Navigieren Sie zur Seite mit den LTPA-Einstellungen.
Option |
Bezeichnung |
WebSphere Application Server 6.1 |
- Navigieren Sie zu .
- Wählen Sie rechts in der Anzeige Authentifizierungsverfahren und Verfallszeit aus.
|
WebSphere Application Server 7.0 |
- Navigieren Sie zu .
- Wählen Sie rechts in der Anzeige LTPA aus.
|
- Geben Sie einen Wert für das LTPA-Zeitlimit ein, der größer als der Standardwert ist. Wird z. B. der Standardwert von 120 Minuten für das Zeitlimit nicht geändert, läuft der LTPA-Schlüssel nach zwei Stunden ab. Benutzer können sich dann nicht mehr bei Workplace anmelden, nachdem Sie über einen Zeitraum von 2 Stunden angemeldet waren.
Anmerkung: Setzen Sie das Zeitlimit in Hochverfügbarkeitsumgebungen auf
60.000.
- Speichern Sie Ihre Änderungen.
- Geben Sie im Feld für Zellenübergreifendes Single Sign-on das LTPA-Kennwort ein, das Sie für Content Engine erstellt haben, und bestätigen Sie es.
Informationen zu Kennworteinschränkungen finden Sie in der WebSphere Application Server-Dokumentation.
Wenn Sie
Content Engine bereits für LTPA konfiguriert haben, verwenden Sie das vorhandene Kennwort in der folgenden Application Engine-Konfiguration.
- Geben Sie den Pfad für die Schlüsseldatei ein, die Sie auf den Application Engine-Server kopiert haben. Zum Beispiel /opt/LTPA/LTPA-Schlüsselname.
- Klicken Sie auf Schlüssel importieren. Überprüfen Sie, ob eine Nachricht ähnlich der Folgenden angezeigt wird:
"The keys were successfully imported from the file LTPA-Schlüsselname".
- Speichern Sie Ihre Änderungen.
Synchronisieren Sie die die Änderungen in einer Hochverfügbarkeitsumgebung auf allen Knoten, nachdem Sie Ihre Konfigurationseinstellungen gespeichert haben.