FileNet P8 Workplace XT, 版本 1.1.5       应用程序服务器:  WebSphere Application Server     

WebSphere Application Server 上配置轻量级第三方认证 (LTPA)

要设置 LTPA 安全性,必须配置 Content Engine Web 应用程序服务器和 Workplace XT Web 应用程序服务器的设置以使它们相匹配。如果 Workplace XTContent Engine 位于同一 WebSphere® Application Server 上,那么您不需要配置 LTPA。

注意: 如果您所在环境中已经有 Application EngineWorkplace XT,那么不需要在 Content Engine 上创建“LTPA 设置”。跳到在 Workplace XT 服务器上创建设置的步骤。
要点:Content EngineWorkplace XTApplication Engine 由不同 Deployment Manager 来管理的高可用性 WebSphere 环境中,仅在管理服务器上执行任何 LTPA 配置步骤。此操作的作用域将影响整个应用程序服务器配置。
要配置 LTPA,请完成下列步骤:
  1. Content Engine WebSphere Application Server 上创建“LTPA 设置”。
    1. Content Engine 服务器上,登录到 WebSphere 管理控制台。
    2. 浏览到“LTPA 设置”页面:
      WebSphere Application Server 6.1
      浏览到安全性 > 安全管理、应用程序和基础结构

      从面板右侧选择认证机制和到期时间

      WebSphere Application Server 7.0
      浏览到安全性 > 全局安全性

      从面板右侧选择 LTPA

    3. 对于 WebSphere Application Server 6.1 上的服务器之间转发的凭证的超时值设置或者 WebSphere Application Server 7.0 上的 LTPA 超时设置,请输入大于缺省值的值。 例如,如果将超时值保留为缺省值(120 分钟),那么 LTPA 密钥将在两个小时之后到期。用户在登录到 Workplace XT 长达两个小时之后,将无法登录。
    4. 单击生成密钥
    5. 保存您所作的更改。
    6. 跨单元单点登录对应的框中,输入密码以创建 LTPA 密码
    7. 要了解密码限制,请参阅 WebSphere Application Server 文档。如果您已经配置 Content Engine 以进行 LTPA,请使用 Workplace XT 配置中的现有密码。
    8. 对于密钥文件名,请输入标准路径。 例如,/opt/LTPA/ltpa_key_name
    9. 单击导出密钥
    10. 请验证是否显示了一条与以下消息相似的消息: 已成功将密钥导出到 ltpa_key_name 文件中。
    11. 单击导入密钥
    12. 单击确定,然后单击将更改直接保存到主配置
    13. 停止 WebSphere Application Server,然后将它重新启动。
    14. 将此密钥文件从您在上述步骤所指定的 Content Engine 服务器位置复制到 Workplace XT 服务器上的某个目录中。例如,/opt/LTPA/ltpa_key_name
  2. Workplace XT WebSphere Application Server 服务器上创建“LTPA 设置”。
    1. Workplace XT 服务器上,登录到 WebSphere 管理控制台。
    2. 浏览到“LTPA 设置”页面:
      WebSphere Application Server 6.1
      浏览到安全性 > 安全管理、应用程序和基础结构

      从面板右侧选择认证机制和到期时间

      WebSphere Application Server 7.0
      浏览到安全性 > 全局安全性

      从面板右侧选择 LTPA

    3. 对于 LTPA 超时,请输入大于缺省值的值。 例如,如果将超时值保留为缺省值(120 分钟),那么 LTPA 密钥将在两个小时之后到期。用户在登录到 Workplace XT 长达两个小时之后,将无法登录。
    4. 保存您所作的更改。
    5. 在“跨单元单点登录”对应的框中,输入并确认您已为 Content Engine 创建的 LTPA 密码。

      要了解密码限制,请参阅 WebSphere Application Server 文档。如果您已经配置 Content Engine 以进行 LTPA,请使用 Workplace XT 配置中的现有密码。

    6. 指定您已复制到 Workplace XT 服务器的密钥文件的路径。例如,/opt/LTPA/ltpa_key_name
    7. 单击导入密钥 请验证是否显示了一条与以下消息相似的消息:已成功地从 ltpa_key_name 文件中导入密钥。
    8. 保存您对主配置所作的更改。


反馈

最近一次更新时间: 2013 年 3 月
wxtip020.htm

© Copyright IBM Corporation 2013.
本信息中心基于 Eclipse 技术。(http://www.eclipse.org)