FileNet P8 Workplace XT, バージョン 1.1.5       アプリケーション・サーバー:   WebSphere Application Server     

WebSphere Application Server での Lightweight Third Party Authentication (LTPA) の構成

LTPA セキュリティーをセットアップするには、Content Engine Web アプリケーション・サーバーと Workplace XT Web アプリケーション・サーバーの両方で一致するように設定を構成する必要があります。Workplace XT および Content Engine が同じ WebSphere® Application Server 上にある場合、LTPA を構成する必要はありません。

重要: ご使用の環境に Application Engine または Workplace XT が既にある場合は、Content Engine で LTPA 設定を作成する必要はありません。Workplace XT サーバーで設定を作成するステップにスキップします。
重要: Content EngineWorkplace XT または Application Engine が異なるデプロイメント・マネージャーによって管理される高可用性 WebSphere 環境では、すべての LTPA 構成ステップを管理サーバーのみで実行してください。このアクションのスコープは、アプリケーション・サーバー構成全体に影響します。
LTPA を構成するには、以下のようにします。
  1. Content Engine WebSphere Application Server で LTPA 設定を作成します。
    1. Content Engine サーバーで WebSphere 管理コンソールに ログインします。
    2. 以下のように「LTPA 設定」ページにナビゲートします。
      WebSphere Application Server 6.1
      「セキュリティー」 > 「セキュア管理、アプリケーション、およびインフラストラクチャー」にナビゲートします。

      パネルの右側で「認証メカニズムおよび有効期限」を選択します。

      WebSphere Application Server 7.0
      「セキュリティー」 > 「グローバル・セキュリティー」にナビゲートします。

      パネルの右側で「LTPA」を選択します。

    3. WebSphere Application Server 6.1 の「サーバー間の転送された資格情報のタイムアウト値 (Timeout value for forwarded credentials between servers)」設定または WebSphere Application Server 7.0 の「LTPA タイムアウト」設定に、デフォルト値よりも大きい値を入力します。 例えば、タイムアウト値をデフォルト値の 120 分のままにした場合、2 時間後に LTPA キーの有効期限が切れます。ユーザーは、ログインして 2 時間経過すると、Workplace XT にログインできなくなります。
    4. 鍵の生成」をクリックします。
    5. 変更を保存します。
    6. クロスセル・シングル・サインオン (Cross-cell single sign-on)」のボックスに、パスワードを入力して「LTPA パスワード」を作成します。
    7. パスワードの制約事項については、WebSphere Application Server の 資料を参照してください。既に LTPA に対応するように Content Engine を構成済みの場合は、既存のパスワードを下記の Workplace XT 構成で使用します。
    8. 鍵ファイル名」に完全修飾パスを入力します。 例えば、/opt/LTPA/ltpa_key_name と入力します。
    9. 鍵のエクスポート」をクリックします。
    10. 以下のようなメッセージが表示されたことを確認してください。 鍵はファイル ltpa_key_name に正常にエクスポートされました。
    11. 鍵のインポート」をクリックします。
    12. OK」をクリックしてから、「保存」をクリックします。
    13. WebSphere Application Server を停止し、再始動します。
    14. 鍵ファイルを、上記で指定した Content Engine サーバーの場所から Workplace XT 上のディレクトリーにコピーします。例えば、/opt/LTPA/ltpa_key_name と入力します。
  2. Workplace XT WebSphere Application Server サーバーで LTPA 設定を作成します。
    1. Workplace XT サーバーで WebSphere 管理コンソールに ログインします。
    2. 以下のように「LTPA 設定」ページにナビゲートします。
      WebSphere Application Server 6.1
      「セキュリティー」 > 「セキュア管理、アプリケーション、およびインフラストラクチャー」にナビゲートします。

      パネルの右側で「認証メカニズムおよび有効期限」を選択します。

      WebSphere Application Server 7.0
      「セキュリティー」 > 「グローバル・セキュリティー」にナビゲートします。

      パネルの右側で「LTPA」を選択します。

    3. LTPA タイムアウト」にデフォルトより 大きい値を入力します。 例えば、タイムアウト値をデフォルト値の 120 分のままにした場合、2 時間後に LTPA キーの有効期限が切れます。ユーザーは、ログインして 2 時間経過すると、Workplace XT にログインできなくなります。
    4. 変更を保存します。
    5. 「クロスセル・シングル・サインオン (Cross-cell single sign-on)」のボックスに、Content Engine 用に作成した LTPA パスワードを入力し、確認します。

      パスワードの制約事項については、WebSphere Application Server の 資料を参照してください。既に LTPA に対応するように Content Engine を構成済みの場合は、既存のパスワードを Workplace XT 構成で使用します。

    6. Workplace XT サーバーにコピーした鍵ファイルのパスを指定します。例えば、/opt/LTPA/ltpa_key_name と入力します。
    7. 鍵のインポート」をクリックします。 次のようなメッセージが表示されたことを確認してください: 鍵はファイル ltpa_key_name から正常にインポートされました。
    8. 変更をマスター構成に保存します。


フィードバック

最終更新日: 2013 年 3 月
wxtip020.htm

© Copyright IBM Corp. 2013.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています。詳しくは、http://www.eclipse.org を参照してください。