FileNet P8 Application Engine, Versión 5.2.1       Servidor de aplicaciones:  WebSphere Application Server     

Configuración de LTPA (Lightweight Third Party Authentication)

Para configurar la seguridad de LTPA, configure los valores de modo que coincidan en el servidor de aplicaciones Content Platform Engine y en el servidor de aplicaciones Application Engine. Si Application Engine y Content Platform Engine se encuentran en el mismo WebSphere Application Server, no es necesario configurar LTPA.

Acerca de esta tarea

High availabilityNota: Si el entorno utiliza Workplace XT, siga las instrucciones para configurar LTPA (Lightweight Third Party Authentication) en Instalación y actualización de IBM FileNet Workplace XT 1.1.5.
High availabilityImportante: En un entorno WebSphere de alta disponibilidad en el que Content Platform Engine y Application Engine están gestionados por gestores de despliegue diferentes, realice las tareas de configuración de LTPA sólo en el servidor de administración. El ámbito de esta acción afectará a toda la configuración de servidores de aplicaciones.

Si está utilizando LTPA con el servidor de aplicaciones de Content Platform Engine, debe exportar sólo las claves existentes y copiar el archivo de claves en el servidor de Application Engine. Consulte al administrador de Content Platform Engine.

Para configurar LTPA:

Procedimiento

  1. En el servidor Content Platform Engine, inicie la sesión en la consola de administración de WebSphere.
  2. Navegue a la página de valores de LTPA en Seguridad > Seguridad global y seleccione LTPA en el lado derecho del panel.
  3. Especifique un valor para Tiempo de espera LTPA superior al predeterminado. Por ejemplo, si se conserva el valor predeterminado de tiempo de espera de 120 minutos, la clave LTPA caducará transcurridas 2 horas. Los usuarios no podrán iniciar la sesión en Workplace si han estado conectados durante 2 horas.
    High availabilityImportante: En entornos de alta disponibilidad, establezca el valor de tiempo de espera para credenciales reenviadas entre servidores:
    Opción Descripción
    WebSphere Application Server 7.0 60000
  4. Guarde los cambios.
  5. En el cuadro de Inicio de sesión único entre células, escriba una contraseña para crear la Contraseña LTPA.

    Para conocer las restricciones de las contraseñas, consulte la documentación de WebSphere Application Server. Si ya ha configurado Content Platform Engine para LTPA, utilice la contraseña existente en la configuración de Application Engine.

  6. Especifique la vía de acceso completa del Nombre de archivo de claves. Por ejemplo, /opt/LTPA/nombre_clave_ltpa.
  7. Pulse Exportar claves. Compruebe que aparezca un mensaje parecido al siguiente: Las claves se han exportado satisfactoriamente al archivo nombre_clave_ltpa.
  8. Pulse Aceptar y luego Guardar cambios directamente en la configuración maestra.
  9. Detenga y reinicie la instancia de WebSphere Application Server.
  10. Copie el archivo de claves de la ubicación del servidor de Content Platform Engine que ha especificado en un directorio en el servidor de Application Engine. Por ejemplo, /opt/LTPA/nombre_clave_ltpa
  11. En el servidor Application Engine, inicie la sesión en la consola de administración de WebSphere.
  12. Navegue a la página de valores de LTPA en Seguridad > Seguridad global y seleccione LTPA en el lado derecho del panel.
  13. Especifique un valor de Tiempo de espera LTPA que sea mayor que el valor predeterminado. Por ejemplo, si el valor de tiempo de espera se deja en el valor predeterminado de 120 minutos, la clave LTPA caducará después de 2 horas. Los usuarios no podrán iniciar una sesión en Workplace después de estar conectados 2 horas.
    High availabilityNota: En entornos de alta disponibilidad, establezca el tiempo de espera en 60.000.
  14. Guarde los cambios.
  15. En el recuadro Inicio de sesión único de células cruzadas, especifique y confirme la contraseña LTPA que ha creado para Content Platform Engine.

    Para conocer las restricciones de las contraseñas, consulte la documentación de WebSphere Application Server. Si ya ha configurado Content Platform Engine para LTPA, utilice la contraseña existente en la configuración de Application Engine.

  16. Especifique la vía de acceso al archivo de claves que ha copiado en el servidor Application Engine. Por ejemplo, /opt/LTPA/nombre_clave_ltpa.
  17. Pulse Importar claves. Compruebe que aparezca un mensaje parecido al siguiente: Las claves se han importado satisfactoriamente del archivo nombre_clave_ltpa.
  18. Guarde los cambios.

    High availabilityEn entornos de alta disponibilidad, sincronice los cambios en todos los nodos después de guardar los valores de configuración.



Última actualización: Marzo de 2016
p8pin205.htm

© Copyright IBM Corp. 2013, 2016.