FileNet P8 Workplace XT, 版本 1.1.5       應用程式伺服器:  WebSphere Application Server     

WebSphere Application Server 中配置「小型認證機構 (LTPA)」

如果要設定 LTPA 安全,您必須在 Content Engine Web 應用程式伺服器和 Workplace XT Web 應用程式伺服器兩者上,配置相符的設定。如果您的 Workplace XTContent Engine 位於相同的 WebSphere® Application Server 上,就不需配置 LTPA。

小心: 如果您的環境中已有 應用程式引擎Workplace XT,則不需要在 Content Engine 中建立 LTPA 設定。請跳到「在 Workplace XT 伺服器中建立設定」步驟。
重要: 在高可用性的 WebSphere 環境中,如果 Content EngineWorkplace XT(或 應用程式引擎)由不同的部署管理程式所管理,則只能在管理伺服器中執行任何 LTPA 配置步驟。這個動作的範圍會影響整個應用程式伺服器配置。
如果要配置 LTPA,請執行下列動作:
  1. Content Engine WebSphere Application Server 中建立 LTPA 設定。
    1. Content Engine 伺服器中,登入 WebSphere 管理主控台。
    2. 導覽至 LTPA 設定頁面:
      WebSphere Application Server 6.1
      導覽至安全性 > 安全管理、應用程式和基礎架構

      選取畫面右側的鑑別機制和有效期限

      WebSphere Application Server 7.0
      導覽至安全性 > 廣域安全

      選取畫面右側的 LTPA

    3. 在 WebSphere Application Server 6.1 的在伺服器間轉遞之認證的逾時值設定中,或 WebSphere Application Server 7.0 的 LTPA 逾時設定中,輸入一個大於預設值的值。 比方說,如果逾時值保留預設值 120 分鐘,則 LTPA 金鑰會在 2 小時之後到期。當使用者登入達 2 小時之後,就無法登入 Workplace XT
    4. 按一下產生金鑰
    5. 儲存您的變更。
    6. 跨 Cell 單一登入方框中,輸入密碼來建立 LTPA 密碼
    7. 如需密碼限制,請參閱 WebSphere Application Server 說明文件。如果您已針對 LTPA 配置 Content Engine,請在下列 Workplace XT 配置中使用現有的密碼。
    8. 金鑰檔名稱中,輸入完整路徑。 例如 /opt/LTPA/ltpa_key_name
    9. 按一下匯出金鑰
    10. 驗證會顯示類似如下的訊息: 已將金鑰順利匯出到 ltpa_key_name 檔。
    11. 按一下匯入金鑰
    12. 按一下確定,然後按一下直接儲存對主要配置的變更
    13. 停止並重新啟動 WebSphere Application Server
    14. 將金鑰檔從您在上述指定的 Content Engine 伺服器位置,複製到 Workplace XT 伺服器中的目錄。例如,/opt/LTPA/ltpa_key_name
  2. Workplace XT WebSphere Application Server 伺服器上建立 LTPA 設定。
    1. Workplace XT 伺服器中,登入 WebSphere 管理主控台。
    2. 導覽至「LTPA 設定」頁面:
      WebSphere Application Server 6.1
      導覽至安全性 > 安全管理、應用程式和基礎架構

      選取畫面右側的鑑別機制和有效期限

      WebSphere Application Server 7.0
      導覽至安全性 > 廣域安全

      選取畫面右側的 LTPA

    3. LTPA 逾時中,輸入一個大於預設值的值。 比方說,如果逾時值保留預設值 120 分鐘,則 LTPA 金鑰會在 2 小時之後到期。當使用者登入達 2 小時之後,就無法登入 Workplace XT
    4. 儲存您的變更。
    5. 在「跨 Cell 單一登入」方框中,輸入並確認您為 Content Engine 所建立的 LTPA 密碼。

      如需密碼限制,請參閱 WebSphere Application Server 說明文件。如果您已針對 LTPA 配置 Content Engine,請在 Workplace XT 配置中使用現有的密碼。

    6. 指定您複製到 Workplace XT 伺服器之金鑰檔的路徑。例如,/opt/LTPA/ltpa_key_name
    7. 按一下匯入金鑰 驗證會顯示類似如下的訊息:已從 ltpa_key_name 檔順利匯入金鑰。
    8. 儲存您對主要配置的變更。


意見

前次更新: 2013 年 3 月
wxtip020.htm

© Copyright IBM Corp. 2013.
這個資訊中心採用 Eclipse 技術。(http://www.eclipse.org)