FileNet P8 Application Engine, 버전 5.2.1       애플리케이션 서버:  WebSphere Application Server     

LTPA(Lightweight Third Party Authentication) 구성

LTPA 보안을 설정하려면 모든 설정을 Content Platform Engine 애플리케이션 서버 및 Application Engine 애플리케이션 서버와 동일하게 구성하십시오. Application EngineContent Platform Engine이 동일한 WebSphere® Application Server에 있는 경우 LTPA를 구성할 필요가 없습니다.

이 태스크 정보

High availability참고: 사용자 환경에서 Workplace XT를 사용하는 경우 IBM FileNet Workplace XT 1.1.5 설치 및 업그레이드에 나오는 LTPA(Light weight Third Party Authentication) 구성 지시사항을 따르십시오.
High availability중요사항: Content Platform EngineApplication Engine을 다른 배치 관리자가 관리하는 고가용성 WebSphere 환경에서는 관리 서버에서만 LTPA 구성 단계를 수행하십시오. 이 조치의 범위는 전체 애플리케이션 서버 구성에 영향을 미칩니다.

Content Platform Engine 애플리케이션 서버에서 이미 LTPA를 사용 중인 경우 기존의 키를 내보낸 후 키 파일을 Application Engine 서버로 복사만 해야 합니다. Content Platform Engine 관리자에게 문의하십시오.

LTPA를 구성하려면 다음을 수행하십시오.

프로시저

  1. Content Platform Engine 서버에서 WebSphere 관리 콘솔에 로그인하십시오.
  2. 보안 > 글로벌 보안에서 LTPA 설정 페이지를 탐색하여 패널의 오른쪽에서 LTPA를 선택하십시오.
  3. LTPA 제한시간 값을 기본값보다 큰 값으로 입력하십시오. 예를 들어, 제한시간 값이 기본값인 120분인 경우 LTPA 키는 2시간 후에 만료됩니다. 따라서 로그인 후 2시간이 경과한 사용자는 Workplace에 로그인할 수 없게 됩니다.
    High availability중요사항: 고가용성 환경에서 서버 사이에서 전달되는 신임 정보의 제한시간 값을 설정하십시오.
    옵션 설명
    WebSphere Application Server 7.0 60000
  4. 변경사항을 저장하십시오.
  5. 교차 셀 단일 사인온 상자에 LTPA 비밀번호 작성을 위한 비밀번호를 입력하십시오.

    비밀번호 제한사항은 WebSphere Application Server 문서를 참조하십시오. 이미 Content Platform Engine에서 LTPA를 구성한 경우 Application Engine에 구성되어 있는 기존 비밀번호를 사용하십시오.

  6. 키 파일 이름에 대한 전체 경로를 입력하십시오 (예: /opt/LTPA/ltpa_key_name).
  7. 키 내보내기를 클릭하십시오. 키를 ltpa_key_name 파일로 성공적으로 내보냈음을 나타내는 메시지가 표시되는지 확인하십시오.
  8. 확인을 클릭하고 변경사항을 마스터 구성에 직접 저장을 클릭하십시오.
  9. WebSphere Application Server 인스턴스를 중지한 후 다시 시작하십시오.
  10. 지정한 Content Platform Engine 서버 위치에 있는 키 파일을 Application Engine 서버의 디렉토리 (예: /opt/LTPA/ltpa_key_name)로 복사하십시오.
  11. Application Engine 서버에서 WebSphere 관리 콘솔에 로그인하십시오.
  12. 보안 > 글로벌 보안에서 LTPA 설정 페이지를 탐색하여 패널의 오른쪽에서 LTPA를 선택하십시오.
  13. LTPA 제한시간 값을 기본값보다 큰 값으로 입력하십시오. 예를 들어, 제한시간 값이 기본값인 120분인 경우 LTPA 키는 2시간 후에 만료됩니다. 따라서 로그인 후 2시간이 경과한 사용자는 Workplace에 로그인할 수 없게 됩니다.
    High availability참고: 고가용성 환경에서 제한시간을 60,000으로 설정하십시오.
  14. 변경사항을 저장하십시오.
  15. 교차 셀 단일 사인온 상자에 Content Platform Engine용으로 작성한 LTPA 비밀번호를 입력하고 확인하십시오.

    비밀번호 제한사항은 WebSphere Application Server 문서를 참조하십시오. 이미 Content Platform Engine에서 LTPA를 구성한 경우 Application Engine에 구성되어 있는 기존 비밀번호를 사용하십시오.

  16. Application Engine 서버로 복사한 키 파일의 경로를 지정하십시오 (예: /opt/LTPA/ltpa_key_name).
  17. 키 가져오기를 클릭하십시오. ltpa_key_name 파일에서 키를 성공적으로 가져왔음을 나타내는 메시지가 표시되는지 확인하십시오.
  18. 변경사항을 저장하십시오.

    High availability고가용성 환경에서 구성 설정을 저장한 후 모든 노드 간에 변경사항을 동기화하십시오.



마지막 업데이트 날짜: 2016년 3월
p8pin205.htm

© Copyright IBM Corp. 2013, 2016.