FileNet P8 Application Engine, Version 5.2.1       Anwendungsserver:  WebSphere Application Server     

LTPA (Lightweight Third Party Authentication) konfigurieren

Zum Konfigurieren der LTPA-Sicherheit konfigurieren Sie Einstellungen, die auf dem Content Platform Engine-Anwendungsserver und dem Application Engine-Anwendungsserver übereinstimmen. Wenn sich Application Engine und Content Platform Engine bei Ihnen auf demselben WebSphere Application Server befinden, müssen Sie LTPA nicht konfigurieren.

Informationen zu diesem Vorgang

HochverfügbarkeitAnmerkung: Wenn Ihre Umgebung Workplace XT verwendet, befolgen Sie die Anweisungen zum Konfigurieren von LTPA (Lightweight Third Party Authentication) in IBM FileNet Workplace XT 1.1.5 Installation und Upgrade.
HochverfügbarkeitWichtig: In einer WebSphere-Hochverfügbarkeitsumgebung, in der Content Platform Engine und Application Engine von unterschiedlichen Deployment Managers verwaltet werden, dürfen Sie LTPA-Konfigurationsschritte nur auf dem Administrationsserver ausführen. Der Umfang dieser Aktion hat Auswirkungen auf die gesamte Anwendungsserverkonfiguration.

Wenn Sie bereits LTPA mit Ihrem Content Platform Engine-Anwendungsserver verwenden, müssen Sie lediglich die vorhandenen Schlüssel exportieren und die Schlüsseldatei auf den Application Engine-Server kopieren. Wenden Sie sich an Ihren Content Platform Engine-Administrator.

So konfigurieren Sie LTPA:

Vorgehensweise

  1. Melden Sie sich auf dem Content Platform Engine-Server an der WebSphere-Administrationskonsole an.
  2. Navigieren Sie zur Seite Sicherheit> Globale Sicherheit, um die Seite mit den LTPA-Einstellungen zu öffnen, und wählen Sie auf der rechten Seite der Anzeige LTPA aus.
  3. Geben Sie einen Wert für das LTPA-Zeitlimit ein, der größer als der Standardwert ist. Wird z. B. der Standardwert von 120 Minuten für das Zeitlimit nicht geändert, läuft der LTPA-Schlüssel nach zwei Stunden ab. Benutzer können sich dann nicht mehr an Workplace anmelden, nachdem sie über einen Zeitraum von 2 Stunden angemeldet waren.
    HochverfügbarkeitWichtig: Legen Sie in Hochverfügbarkeitsumgebungen den Zeitlimitüberschreitungswert für weitergeleitete Berechtigungsnachweise zwischen Servern fest:
    Option Bezeichnung
    WebSphere Application Server 7.0 60000
  4. Speichern Sie die Änderungen.
  5. Geben Sie im Feld für Zellenübergreifendes Single Sign-on ein Kennwort ein, um das LTPA-Kennwort zu erstellen.

    Informationen zu Kennworteinschränkungen finden Sie in der Dokumentation zu WebSphere Application Server. Wenn Sie Content Platform Engine bereits für LTPA konfiguriert haben, verwenden Sie in der Application Engine-Konfiguration das vorhandene Kennwort.

  6. Geben Sie den vollständig qualifizierten Pfad für Name der Schlüsseldatei ein. Zum Beispiel /opt/LTPA/LTPA-Schlüsselname.
  7. Klicken Sie auf Schlüssel exportieren. Prüfen Sie, ob eine Nachricht ähnlich der folgenden angezeigt wird: 'Die Schlüssel wurden erfolgreich in Datei LTPA-Schlüsselname exportiert'.
  8. Klicken Sie auf OK und anschließend auf Änderungen direkt in der Masterkonfiguration speichern.
  9. Stoppen und starten Sie die WebSphere Application Server-Instanz erneut.
  10. Kopieren Sie die Schlüsseldatei von der Content Platform Engine-Serverposition, die Sie angegeben haben, in ein Verzeichnis auf dem Application Engine-Server. Zum Beispiel /opt/LTPA/LTPA-Schlüsselname
  11. Melden Sie sich auf dem Application Engine-Server an der WebSphere-Administrationskonsole an.
  12. Navigieren Sie zur Seite Sicherheit> Globale Sicherheit, um die Seite mit den LTPA-Einstellungen zu öffnen, und wählen Sie auf der rechten Seite der Anzeige LTPA aus.
  13. Geben Sie einen Wert für das LTPA-Zeitlimit ein, der größer als der Standardwert ist. Wird z. B. der Standardwert von 120 Minuten für das Zeitlimit nicht geändert, läuft der LTPA-Schlüssel nach zwei Stunden ab. Benutzer können sich dann nicht mehr an Workplace anmelden, nachdem sie über einen Zeitraum von 2 Stunden angemeldet waren.
    HochverfügbarkeitAnmerkung: Setzen Sie das Zeitlimit in Hochverfügbarkeitsumgebungen auf 60.000.
  14. Speichern Sie die Änderungen.
  15. Geben Sie im Feld für Zellenübergreifendes Single Sign-on das LTPA-Kennwort ein, das Sie für Content Platform Engine erstellt haben, und bestätigen Sie es.

    Informationen zu Kennworteinschränkungen finden Sie in der Dokumentation zu WebSphere Application Server. Wenn Sie Content Platform Engine bereits für LTPA konfiguriert haben, verwenden Sie in der Application Engine-Konfiguration das vorhandene Kennwort.

  16. Geben Sie den Pfad für die Schlüsseldatei ein, die Sie auf den Application Engine-Server kopiert haben. Zum Beispiel /opt/LTPA/LTPA-Schlüsselname.
  17. Klicken Sie auf Schlüssel importieren. Prüfen Sie, ob eine Nachricht ähnlich der folgenden angezeigt wird: 'Die Schlüssel wurden erfolgreich in Datei LTPA-Schlüsselname importiert'.
  18. Speichern Sie die Änderungen.

    HochverfügbarkeitSynchronisieren Sie die Änderungen in einer Hochverfügbarkeitsumgebung auf allen Knoten, nachdem Sie die Konfigurationseinstellungen gespeichert haben.



Letzte Aktualisierung: März 2016
p8pin205.htm

© Copyright IBM Corp. 2013, 2016.