要设置 LTPA 安全性,必须配置 Content Engine Web 应用程序服务器和 Workplace XT Web 应用程序服务器的设置以使它们相匹配。如果 Workplace XT 和 Content Engine 位于同一 WebSphere® Application Server 上,那么您不需要配置 LTPA。
注意: 如果您所在环境中已经有 Application Engine 或 Workplace XT,那么不需要在 Content Engine 上创建“LTPA 设置”。跳到在 Workplace XT 服务器上创建设置的步骤。
要点: 在 Content Engine 和 Workplace XT 或 Application Engine 由不同 Deployment Manager 来管理的高可用性 WebSphere 环境中,仅在管理服务器上执行任何 LTPA 配置步骤。此操作的作用域将影响整个应用程序服务器配置。
要配置 LTPA,请完成下列步骤:
- 在 Content Engine WebSphere Application Server 上创建“LTPA 设置”。
- 在 Content Engine 服务器上,登录到 WebSphere 管理控制台。
- 浏览到“LTPA 设置”页面:
- WebSphere Application Server 6.1
- 浏览到。
从面板右侧选择认证机制和到期时间。
- WebSphere Application Server 7.0
- 浏览到。
从面板右侧选择 LTPA。
- 对于 WebSphere Application Server 6.1 上的服务器之间转发的凭证的超时值设置或者 WebSphere Application Server 7.0 上的 LTPA 超时设置,请输入大于缺省值的值。 例如,如果将超时值保留为缺省值(120 分钟),那么 LTPA 密钥将在两个小时之后到期。用户在登录到 Workplace XT 长达两个小时之后,将无法登录。
- 单击生成密钥。
- 保存您所作的更改。
- 在跨单元单点登录对应的框中,输入密码以创建 LTPA 密码。
- 要了解密码限制,请参阅 WebSphere Application Server 文档。如果您已经配置 Content Engine 以进行 LTPA,请使用 Workplace XT 配置中的现有密码。
- 对于密钥文件名,请输入标准路径。 例如,/opt/LTPA/ltpa_key_name。
- 单击导出密钥。
- 请验证是否显示了一条与以下消息相似的消息: 已成功将密钥导出到 ltpa_key_name 文件中。
- 单击导入密钥。
- 单击确定,然后单击将更改直接保存到主配置。
- 停止 WebSphere Application Server,然后将它重新启动。
- 将此密钥文件从您在上述步骤所指定的 Content Engine 服务器位置复制到 Workplace XT 服务器上的某个目录中。例如,/opt/LTPA/ltpa_key_name。
- 在 Workplace XT WebSphere Application Server 服务器上创建“LTPA 设置”。
- 在 Workplace XT 服务器上,登录到 WebSphere 管理控制台。
- 浏览到“LTPA 设置”页面:
- WebSphere Application Server 6.1
- 浏览到。
从面板右侧选择认证机制和到期时间。
- WebSphere Application Server 7.0
- 浏览到。
从面板右侧选择 LTPA。
- 对于 LTPA 超时,请输入大于缺省值的值。 例如,如果将超时值保留为缺省值(120 分钟),那么 LTPA 密钥将在两个小时之后到期。用户在登录到 Workplace XT 长达两个小时之后,将无法登录。
- 保存您所作的更改。
- 在“跨单元单点登录”对应的框中,输入并确认您已为 Content Engine 创建的 LTPA 密码。
要了解密码限制,请参阅 WebSphere Application Server 文档。如果您已经配置 Content Engine 以进行 LTPA,请使用 Workplace XT 配置中的现有密码。
- 指定您已复制到 Workplace XT 服务器的密钥文件的路径。例如,/opt/LTPA/ltpa_key_name。
- 单击导入密钥。 请验证是否显示了一条与以下消息相似的消息:已成功地从 ltpa_key_name 文件中导入密钥。
- 保存您对主配置所作的更改。