FileNet P8 Workplace XT, Version 1.1.5       Anwendungsserver:  WebSphere Application Server     

Lightweight Third Party Authentication (LTPA) unter WebSphere Application Server konfigurieren

Zum Konfigurieren der LTPA-Sicherheit konfigurieren Sie die Einstellungen so, dass sie auf dem Content Engine-Webanwendungsserver und dem Workplace XT-Webanwendungsserver übereinstimmen. Wenn sich Workplace XT und Content Engine in derselben WebSphere Application Server-Instanz befinden, müssen Sie LTPA nicht konfigurieren.

Achtung: Wenn sich Application Engine oder Workplace XT bereits in Ihrer Umgebung befinden, müssen Sie die LTPA-Einstellungen für Content Engine nicht erstellen. Überspringen Sie den Schritt zum Erstellen der Einstellungen auf dem Workplace XT-Server.
Wichtig: In einer WebSphere-Hochverfügbarkeitsumgebung, in der Content Engine und Workplace XT oder Application Engine von verschiedenen Deployment Manager-Instanzen verwaltet werden, dürfen Sie LTPA-Konfigurationsschritte nur auf dem Administrationsserver ausführen. Der Umfang dieser Aktion hat Auswirkungen auf die gesamte Anwendungsserverkonfiguration.
So konfigurieren Sie LTPA:
  1. Erstellen Sie die LTPA-Einstellungen auf der Content Engine WebSphere Application Server-Instanz.
    1. Melden Sie sich auf dem Content Engine-Server an der WebSphere-Administrationskonsole an.
    2. Navigieren Sie zur Seite mit den LTPA-Einstellungen:
      WebSphere Application Server 6.1
      Navigieren Sie zu Sicherheit > Sichere Verwaltung, Anwendungen und Infrastruktur.

      Wählen Sie rechts in der Anzeige Authentifizierungsverfahren und Verfallszeit aus.

      WebSphere Application Server 7.0
      Navigieren Sie zu Sicherheit > Globale Sicherheit.

      Wählen Sie rechts in der Anzeige LTPA aus.

    3. Geben Sie einen Wert ein, der größer ist als der Standardwert für die Einstellung Zeitlimit für zwischen Servern weitergeleitete Berechtigungsnachweise für WebSphere Application Server 6.1 oder für die Einstellung LTPA-Zeitlimit für WebSphere Application Server 7.0. Wird z. B. der Standardwert von 120 Minuten für das Zeitlimit nicht geändert, läuft der LTPA-Schlüssel nach zwei Stunden ab. Benutzer können sich dann nicht mehr an Workplace XT anmelden, nachdem Sie über einen Zeitraum von 2 Stunden angemeldet waren.
    4. Klicken Sie auf Schlüssel generieren.
    5. Speichern Sie Ihre Änderungen.
    6. Geben Sie im Feld für Zellenübergreifendes Single Sign-on ein Kennwort ein, um das LTPA-Kennwort zu erstellen.
    7. Informationen zu Kennworteinschränkungen finden Sie in der WebSphere Application Server-Dokumentation. Wenn Sie Content Engine bereits für LTPA konfiguriert haben, verwenden Sie das vorhandene Kennwort in der folgenden Workplace XT-Konfiguration.
    8. Geben Sie den vollständig qualifizierten Pfad für Name der Schlüsseldatei ein. Zum Beispiel /opt/LTPA/ltpa_key_name.
    9. Klicken Sie auf Schlüssel exportieren.
    10. Überprüfen Sie, ob eine Nachricht ähnlich der Folgenden angezeigt wird: 'The keys were successfully exported to the file LTPA-Schlüsselnam.
    11. Klicken Sie auf Schlüssel importieren.
    12. Klicken Sie auf OK und anschließend auf Änderungen direkt in der Masterkonfiguration speichern.
    13. Stoppen und starten Sie WebSphere Application Server erneut.
    14. Kopieren Sie die Schlüsseldatei von der Content Engine-Serverposition, die Sie oben angegeben haben, in ein Verzeichnis auf dem Workplace XT-Server. Zum Beispiel /opt/LTPA/LTPA-Schlüsselname.
  2. Erstellen Sie die LTPA-Einstellungen auf dem Workplace XT WebSphere Application Server-Server.
    1. Melden Sie sich auf dem Workplace XT-Server an der WebSphere-Administrationskonsole an.
    2. Navigieren Sie zur Seite mit den LTPA-Einstellungen:
      WebSphere Application Server 6.1
      Navigieren Sie zu Sicherheit > Sichere Verwaltung, Anwendungen und Infrastruktur.

      Wählen Sie rechts in der Anzeige Authentifizierungsverfahren und Verfallszeit aus.

      WebSphere Application Server 7.0
      Navigieren Sie zu Sicherheit > Globale Sicherheit.

      Wählen Sie rechts in der Anzeige LTPA aus.

    3. Geben Sie einen Wert für das LTPA-Zeitlimit ein, der größer als der Standardwert ist. Wird z. B. der Standardwert von 120 Minuten für das Zeitlimit nicht geändert, läuft der LTPA-Schlüssel nach zwei Stunden ab. Benutzer können sich dann nicht mehr an Workplace XT anmelden, nachdem Sie über einen Zeitraum von 2 Stunden angemeldet waren.
    4. Speichern Sie Ihre Änderungen.
    5. Geben Sie im Feld für zellenübergreifendes Single Sign-on das LTPA-Kennwort ein, das Sie für Content Engine stellt haben, und bestätigen Sie es.

      Informationen zu Kennworteinschränkungen finden Sie in der WebSphere Application Server-Dokumentation. Wenn Sie Content Engine bereits für LTPA konfiguriert haben, verwenden Sie das vorhandene Kennwort in der Workplace XT-Konfiguration.

    6. Geben Sie den Pfad für die Schlüsseldatei ein, die Sie auf den Workplace XT-Server kopiert haben. Zum Beispiel /opt/LTPA/LTPA-Schlüsselname.
    7. Klicken Sie auf Schlüssel importieren. Überprüfen Sie, ob eine Nachricht ähnlich der Folgenden angezeigt wird: 'The keys were successfully imported from the file LTPA-Schlüsselname'.
    8. Speichern Sie Ihre Änderungen an der Masterkonfiguration.


Feedback

Letzte Aktualisierung: März 2013
wxtip020.htm

© Copyright IBM Corp. 2013.
Dieses Information Center basiert auf Eclipse-Technologie. (http://www.eclipse.org)