LTPA セキュリティーをセットアップするには、Content Engine Web
アプリケーション・サーバーと Workplace XT Web アプリケーション・サーバーの両方で一致するように設定を構成する必要があります。Workplace XT および Content Engine が同じ WebSphere® Application
Server 上にある場合、LTPA を構成する必要はありません。
重要: ご使用の環境に Application Engine または Workplace XT が既にある場合は、Content Engine で LTPA 設定を作成する必要はありません。Workplace XT サーバーで設定を作成するステップにスキップします。
重要: Content Engine と Workplace XT または Application Engine が異なるデプロイメント・マネージャーによって管理される高可用性 WebSphere 環境では、すべての LTPA 構成ステップを管理サーバーのみで実行してください。このアクションのスコープは、アプリケーション・サーバー構成全体に影響します。
LTPA を構成するには、以下のようにします。
- Content Engine WebSphere Application
Server で LTPA 設定を作成します。
- Content Engine サーバーで WebSphere 管理コンソールに
ログインします。
- 以下のように「LTPA 設定」ページにナビゲートします。
- WebSphere Application
Server 6.1
- にナビゲートします。
パネルの右側で「認証メカニズムおよび有効期限」を選択します。
- WebSphere Application
Server 7.0
- にナビゲートします。
パネルの右側で「LTPA」を選択します。
- WebSphere Application Server 6.1 の「サーバー間の転送された資格情報のタイムアウト値 (Timeout value for forwarded credentials between servers)」設定または WebSphere Application Server 7.0 の「LTPA タイムアウト」設定に、デフォルト値よりも大きい値を入力します。 例えば、タイムアウト値をデフォルト値の 120 分のままにした場合、2 時間後に LTPA キーの有効期限が切れます。ユーザーは、ログインして 2 時間経過すると、Workplace XT にログインできなくなります。
- 「鍵の生成」をクリックします。
- 変更を保存します。
- 「クロスセル・シングル・サインオン (Cross-cell single sign-on)」のボックスに、パスワードを入力して「LTPA パスワード」を作成します。
- パスワードの制約事項については、WebSphere Application
Server の
資料を参照してください。既に LTPA に対応するように Content Engine を構成済みの場合は、既存のパスワードを下記の Workplace XT 構成で使用します。
- 「鍵ファイル名」に完全修飾パスを入力します。 例えば、/opt/LTPA/ltpa_key_name と入力します。
- 「鍵のエクスポート」をクリックします。
- 以下のようなメッセージが表示されたことを確認してください。 鍵はファイル ltpa_key_name に正常にエクスポートされました。
- 「鍵のインポート」をクリックします。
- 「OK」をクリックしてから、「保存」をクリックします。
- WebSphere Application
Server を停止し、再始動します。
- 鍵ファイルを、上記で指定した Content Engine サーバーの場所から
Workplace XT 上のディレクトリーにコピーします。例えば、/opt/LTPA/ltpa_key_name と入力します。
- Workplace XT WebSphere Application
Server サーバーで LTPA 設定を作成します。
- Workplace XT サーバーで WebSphere 管理コンソールに
ログインします。
- 以下のように「LTPA 設定」ページにナビゲートします。
- WebSphere Application
Server 6.1
- にナビゲートします。
パネルの右側で「認証メカニズムおよび有効期限」を選択します。
- WebSphere Application
Server 7.0
- にナビゲートします。
パネルの右側で「LTPA」を選択します。
- 「LTPA タイムアウト」にデフォルトより
大きい値を入力します。 例えば、タイムアウト値をデフォルト値の 120 分のままにした場合、2 時間後に LTPA キーの有効期限が切れます。ユーザーは、ログインして 2 時間経過すると、Workplace XT にログインできなくなります。
- 変更を保存します。
- 「クロスセル・シングル・サインオン (Cross-cell single sign-on)」のボックスに、Content Engine 用に作成した LTPA パスワードを入力し、確認します。
パスワードの制約事項については、WebSphere Application
Server の
資料を参照してください。既に LTPA に対応するように Content Engine を構成済みの場合は、既存のパスワードを Workplace XT 構成で使用します。
- Workplace XT サーバーにコピーした鍵ファイルのパスを指定します。例えば、/opt/LTPA/ltpa_key_name と入力します。
- 「鍵のインポート」をクリックします。 次のようなメッセージが表示されたことを確認してください: 鍵はファイル ltpa_key_name から正常にインポートされました。
- 変更をマスター構成に保存します。