FileNet P8 Workplace XT, Version 1.1.5       Serveur d'applications :  WebSphere Application Server     

Configuration de l'authentification LTPA (Lightweight Third Party Authentication) sur WebSphere Application Server

Pour configurer la sécurité LTPA, les paramètres doivent correspondre sur les serveurs d'applications Web Content Engine et Workplace XT. Si Workplace XT et Content Engine sont sur le même serveur WebSphere Application Server, la configuration LTPA n'est pas nécessaire.

Avertissement : Si Application Engine ou Workplace XT est déjà installé dans votre environnement, il n'est pas nécessaire de créer des paramètres LTPA dans Content Engine. Passez à l'étape de création des paramètres sur le serveur Workplace XT.
Important : Dans un environnement WebSphere à haute disponibilité dans lequel Content Engine et Workplace XT ou Application Engine sont gérés par des gestionnaires de déploiement différents, effectuez les étapes de configuration LPTA exclusivement sur le serveur d'administration. Cette action affectera l'ensemble de la configuration des serveurs d'applications.
Pour configurer l'authentification LTPA :
  1. Créez les paramètres LTPA dans Content Engine sur WebSphere Application Server.
    1. Sur le serveur Content Engine, connectez-vous à la console d'administration WebSphere.
    2. Naviguez jusqu'à la page des paramètres LTPA :
      WebSphere Application Server 6.1
      Accédez à Sécurité > Administration, applications et infrastructure sécurisées.

      Sur le côté droit du panneau, sélectionnez Mécanismes d'authentification et expiration.

      WebSphere Application Server 7.0
      Accédez à Sécurité > Sécurité globale.

      Dans le côté droit du panneau, sélectionnez LTPA.

    3. Entrez une valeur supérieure à la valeur par défaut pour le paramètre Valeur du délai d'attente LTPA pour des justificatifs de réacheminement entre des serveurs dans WebSphere Application Server 6.1, ou Délai d'attente LTPA dans WebSphere Application Server 7.0. Par exemple, si le délai d'attente est laissé à sa valeur par défaut, qui est 120 minutes, la clé LTPA expire au bout de deux heures. Les utilisateurs ne pourront pas rester connectés à Workplace XT plus de deux heures.
    4. Cliquez sur Générer des clés.
    5. Sauvegardez les modifications.
    6. Dans la boîte Ouverture d'une session intercellulaire, saisissez un mot de passe pour créer le mot de passe LTPA.
    7. Consultez la documentation de WebSphere Application Server pour connaître les restrictions sur les mots de passe. Si vous avez déjà configuré Content Engine pour LTPA, utilisez le mot de passe existant dans la configuration Workplace XT ci-dessous.
    8. Dans la zone Nom du fichier de clés, entrez le chemin qualifié complet du fichier. Par exemple, /opt/LTPA/nom de clé LTPA.
    9. Cliquez sur Exporter les clés.
    10. Vérifiez qu'un message de ce type s'affiche : Les clés ont été exportées dans le fichier nom de clé LTPA.
    11. Cliquez sur Importer les clés.
    12. Cliquez sur OK, puis sauvegardez les modifications apportées à la configuration principale.
    13. Arrêtez et redémarrez WebSphere Application Server.
    14. Copiez le fichier de clés de l'emplacement du serveur Content Engine que vous avez indiqué plus haut vers un répertoire du serveur Workplace XT. Par exemple, /opt/LTPA/nom de clé LTPA.
  2. Créez les paramètres LTPA sur le serveur Workplace XT WebSphere Application Server.
    1. Sur le serveur Workplace XT, connectez-vous à la console d'administration de WebSphere.
    2. Naviguez jusqu'à la page Paramètres LTPA :
      WebSphere Application Server 6.1
      Accédez à Sécurité > Administration, applications et infrastructure sécurisées.

      Sur le côté droit du panneau, sélectionnez Mécanismes d'authentification et expiration.

      WebSphere Application Server 7.0
      Accédez à Sécurité > Sécurité globale.

      Dans le côté droit du panneau, sélectionnez LTPA.

    3. Saisissez une valeur supérieure à la valeur par défaut pour le délai d'attente LTPA. Par exemple, si le délai d'attente est laissé à sa valeur par défaut, qui est 120 minutes, la clé LTPA expire au bout de deux heures. Les utilisateurs ne pourront pas rester connectés à Workplace XT plus de deux heures.
    4. Sauvegardez les modifications.
    5. Dans la boîte Ouverture d'une session intercellulaire, saisissez et confirmez le mot de passe LTPA que vous avez créé pour Content Engine.

      Consultez la documentation de WebSphere Application Server pour connaître les restrictions sur les mots de passe. Si vous avez déjà configuré Content Engine pour LTPA, utilisez le mot de passe existant dans la configuration Workplace XT.

    6. Indiquez le chemin du fichier de clés que vous avez copié sur le serveur Workplace XT. Par exemple, /opt/LTPA/nom de clé LTPA.
    7. Cliquez sur Importer les clés. Vérifiez qu'un message similaire à celui-ci s'affiche : Les clés ont été importées à partir du fichier nom de clé LTPA.
    8. Sauvegardez les modifications de la configuration principale.


Commentaires

Dernière mise à jour : Mars 2013
wxtip020.htm

© Copyright IBM Corp. 2013.
Ce centre de documentation utilise la technologie Eclipse. (http://www.eclipse.org)