如果要設定 LTPA 安全,您必須在 Content Engine Web 應用程式伺服器和 Workplace XT Web 應用程式伺服器兩者上,配置相符的設定。如果您的 Workplace XT 和 Content Engine 位於相同的
WebSphere® Application Server 上,就不需配置 LTPA。
小心: 如果您的環境中已有
應用程式引擎 或 Workplace XT,則不需要在 Content Engine 中建立 LTPA 設定。請跳到「在 Workplace XT 伺服器中建立設定」步驟。
重要: 在高可用性的 WebSphere 環境中,如果 Content Engine 和 Workplace XT(或 應用程式引擎)由不同的部署管理程式所管理,則只能在管理伺服器中執行任何 LTPA 配置步驟。這個動作的範圍會影響整個應用程式伺服器配置。
如果要配置 LTPA,請執行下列動作:
- 在 Content Engine WebSphere Application Server 中建立 LTPA 設定。
- 在 Content Engine 伺服器中,登入 WebSphere 管理主控台。
- 導覽至 LTPA 設定頁面:
- WebSphere Application
Server 6.1
- 導覽至。
選取畫面右側的鑑別機制和有效期限。
- WebSphere Application
Server 7.0
- 導覽至。
選取畫面右側的 LTPA。
- 在 WebSphere Application Server 6.1 的在伺服器間轉遞之認證的逾時值設定中,或 WebSphere Application Server 7.0 的 LTPA 逾時設定中,輸入一個大於預設值的值。 比方說,如果逾時值保留預設值 120 分鐘,則 LTPA 金鑰會在 2 小時之後到期。當使用者登入達 2 小時之後,就無法登入 Workplace XT。
- 按一下產生金鑰。
- 儲存您的變更。
- 在跨 Cell 單一登入方框中,輸入密碼來建立 LTPA 密碼。
- 如需密碼限制,請參閱 WebSphere Application Server 說明文件。如果您已針對 LTPA 配置
Content Engine,請在下列 Workplace XT 配置中使用現有的密碼。
- 在金鑰檔名稱中,輸入完整路徑。 例如 /opt/LTPA/ltpa_key_name。
- 按一下匯出金鑰。
- 驗證會顯示類似如下的訊息: 已將金鑰順利匯出到 ltpa_key_name 檔。
- 按一下匯入金鑰。
- 按一下確定,然後按一下直接儲存對主要配置的變更。
- 停止並重新啟動 WebSphere Application Server。
- 將金鑰檔從您在上述指定的 Content Engine 伺服器位置,複製到 Workplace XT 伺服器中的目錄。例如,/opt/LTPA/ltpa_key_name。
- 在 Workplace XT WebSphere Application Server 伺服器上建立 LTPA 設定。
- 在 Workplace XT 伺服器中,登入 WebSphere 管理主控台。
- 導覽至「LTPA 設定」頁面:
- WebSphere Application
Server 6.1
- 導覽至。
選取畫面右側的鑑別機制和有效期限。
- WebSphere Application
Server 7.0
- 導覽至。
選取畫面右側的 LTPA。
- 在 LTPA 逾時中,輸入一個大於預設值的值。 比方說,如果逾時值保留預設值 120 分鐘,則 LTPA 金鑰會在 2 小時之後到期。當使用者登入達 2 小時之後,就無法登入 Workplace XT。
- 儲存您的變更。
- 在「跨 Cell 單一登入」方框中,輸入並確認您為 Content Engine 所建立的 LTPA 密碼。
如需密碼限制,請參閱 WebSphere Application Server 說明文件。如果您已針對 LTPA 配置
Content Engine,請在 Workplace XT 配置中使用現有的密碼。
- 指定您複製到 Workplace XT 伺服器之金鑰檔的路徑。例如,/opt/LTPA/ltpa_key_name。
- 按一下匯入金鑰。 驗證會顯示類似如下的訊息:已從 ltpa_key_name 檔順利匯入金鑰。
- 儲存您對主要配置的變更。