FileNet P8 Application Engine, Versão 5.2.1       Servidor de Aplicativos:  WebSphere Application Server     

Configurando Lightweight Third Party Authentication (LTPA)

Para configurar a segurança de LTPA, configure as definições para serem correspondentes no servidor de aplicativos Content Platform Engine e no servidor de aplicativos Application Engine. Se seu Application Engine e Content Platform Engine estiverem no mesmo WebSphere Application Server, não será necessário que configure o LTPA.

Sobre Esta Tarefa

High availabilityNota: Se seu ambiente usar o Workplace XT, siga as instruções de configuração do Lightweight Third Party Authentication (LTPA) na Instalação e upgrade do IBM FileNet Workplace XT 1.1.5.
High availabilityImportante: Em um ambiente WebSphere altamente disponível em que o Content Platform Engine e o Application Engine são gerenciados por diferentes gerenciadores de implementação, execute quaisquer etapas de configuração de LTPA somente no servidor administrativo. O escopo dessa ação afetará a configuração do servidor de aplicativos inteiro.

Se você já estiver utilizando LTPA com o servidor de aplicativos Content Platform Engine, será necessário exportar apenas as chaves existentes e copiar o arquivo-chave no servidor Application Engine. Verifique com seu administrador do Content Platform Engine.

Para configurar LTPA:

Procedimento

  1. No servidor Content Platform Engine, efetue login no console administrativo do WebSphere.
  2. Navegue até a página de configurações LTPA em Segurança > Segurança Global e selecione LTPA no lado direito do painel.
  3. Insira um valor para Tempo Limite de LTPA que seja maior que o padrão. Por exemplo, se o valor de tempo limite for deixado como o valor padrão de 120 minutos, a chave LTPA irá expirar após 2 horas. Os usuários não poderão efetuar login no Workplace depois que estiverem conectados por 2 horas.
    High availabilityImportante: Em ambientes de alta disponibilidade, configure o valor de tempo limite para credenciais encaminhadas entre servidores:
    Opção Descrição
    WebSphere Application Server 7.0 60000
  4. Salve as alterações.
  5. Na caixa para Conexão única em várias células, digite uma senha para criar Senha LTPA.

    Para restrições de senha, consulte a documentação do WebSphere Application Server. Se você já tiver configurado Content Platform Engine para LTPA, use a senha existente na configuração do Application Engine.

  6. Insira o caminho completo para o Nome do Arquivo-chave. Por exemplo, /opt/LTPA/ltpa_key_name.
  7. Clique em Exportar Chaves. Verifique se uma mensagem como a seguinte é exibida: As chaves foram exportadas com sucesso para o arquivo ltpa_key_name.
  8. Clique em OK e, em seguida, clique em Salvar mudanças diretamente na configuração principal.
  9. Pare e reinicie a instância do WebSphere Application Server.
  10. Copie o arquivo-chave do local do servidor Content Platform Engine que você especificou em um diretório no servidor Application Engine. Por exemplo, /opt/LTPA/ltpa_key_name
  11. No servidor Application Engine, efetue login no console administrativo do WebSphere.
  12. Navegue até a página de configurações LTPA em Segurança > Segurança Global e selecione LTPA no lado direito do painel.
  13. Insira um valor para Tempo Limite de LTPA que seja maior que o padrão. Por exemplo, se o valor de tempo limite for deixado como o valor padrão de 120 minutos, a chave LTPA irá expirar após 2 horas. Os usuários não poderão efetuar login no Workplace depois que estiverem conectados por 2 horas.
    High availabilityNota: Em ambientes de alta disponibilidade, configure o tempo de espera para 60.000.
  14. Salve as alterações.
  15. Na caixa para Conexão única em várias células, digite e confirme a Senha LTPA que você criou para Content Platform Engine.

    Para restrições de senha, consulte a documentação do WebSphere Application Server. Se você já tiver configurado Content Platform Engine para LTPA, use a senha existente na configuração do Application Engine.

  16. Especifique o caminho para o arquivo-chave que você copiou no servidor Application Engine. Por exemplo, /opt/LTPA/ltpa_key_name.
  17. Clique em Importar Chaves. Verifique se uma mensagem como a seguinte é exibida: As chaves foram importadas com sucesso do arquivo ltpa_key_name.
  18. Salve as alterações.

    High availabilityEm um ambiente altamente disponível, sincronize as mudanças por todos os nós após salvar as suas definições de configuração.



Última atualização: Março de 2016
p8pin205.htm

© Copyright IBM Corporation 2013, 2016.