Para configurar a segurança de LTPA, configure as
definições para serem correspondentes no servidor de aplicativos
Content Platform Engine e no servidor de
aplicativos Application Engine. Se seu Application Engine e Content Platform Engine estiverem no mesmo
WebSphere Application
Server, não será necessário que configure o LTPA.
Sobre Esta Tarefa
Importante: Em um ambiente
WebSphere altamente disponível em que o
Content Platform Engine e o
Application Engine são gerenciados por diferentes gerenciadores de implementação, execute quaisquer etapas de configuração de LTPA somente no servidor administrativo. O escopo dessa ação afetará a configuração do servidor de aplicativos inteiro.
Se você já estiver utilizando LTPA com o servidor de
aplicativos Content Platform Engine, será
necessário exportar apenas as chaves existentes e copiar o
arquivo-chave no servidor
Application Engine.
Verifique com
seu administrador do
Content Platform Engine.
Para
configurar LTPA:
Procedimento
- No servidor Content Platform Engine,
efetue login no console administrativo do
WebSphere.
- Navegue até a página de configurações LTPA em e selecione LTPA no lado direito do
painel.
- Insira um valor para Tempo Limite de LTPA
que seja maior que o padrão. Por exemplo, se o valor de tempo limite for deixado como o
valor padrão de 120 minutos, a chave LTPA irá expirar após 2 horas. Os usuários não poderão efetuar login no
Workplace depois que
estiverem conectados por 2 horas.
Importante: Em ambientes de alta disponibilidade, configure o valor de tempo limite para credenciais encaminhadas entre servidores:
Opção |
Descrição |
WebSphere Application
Server 7.0 |
60000 |
- Salve as alterações.
- Na caixa para Conexão única em várias
células, digite uma senha para criar Senha
LTPA.
Para restrições de senha, consulte a documentação do
WebSphere Application
Server. Se você já tiver configurado Content Platform Engine para LTPA, use
a senha existente na configuração do Application Engine.
- Insira o caminho completo para o Nome do
Arquivo-chave. Por exemplo,
/opt/LTPA/ltpa_key_name.
- Clique em Exportar Chaves. Verifique se uma mensagem como a seguinte é exibida: As
chaves foram exportadas com sucesso para o arquivo
ltpa_key_name.
- Clique em OK e, em seguida, clique em
Salvar mudanças diretamente na configuração
principal.
- Pare
e reinicie a instância do WebSphere Application
Server.
- Copie o arquivo-chave do local do servidor Content Platform Engine que você especificou em um diretório no
servidor Application Engine. Por exemplo,
/opt/LTPA/ltpa_key_name
- No servidor Application Engine,
efetue login no console administrativo do
WebSphere.
- Navegue até a página de configurações LTPA em e selecione LTPA no lado direito do
painel.
- Insira um valor para Tempo Limite de LTPA
que seja maior que o padrão. Por exemplo, se o valor de tempo limite for deixado como o
valor padrão de 120 minutos, a chave LTPA irá expirar após 2 horas. Os usuários não poderão efetuar login no
Workplace depois que
estiverem conectados por 2 horas.
Nota: Em ambientes de alta disponibilidade,
configure o tempo de espera para
60.000.
- Salve as alterações.
- Na caixa para Conexão única em várias
células, digite e confirme a Senha
LTPA que você criou para
Content Platform Engine.
Para restrições de senha, consulte a documentação do
WebSphere Application
Server.
Se você já tiver configurado Content Platform Engine para LTPA, use
a senha existente na configuração do Application Engine.
- Especifique o caminho para o arquivo-chave que você copiou no
servidor Application Engine. Por exemplo,
/opt/LTPA/ltpa_key_name.
- Clique em Importar Chaves. Verifique se uma mensagem como a seguinte é exibida: As
chaves foram importadas com sucesso do arquivo
ltpa_key_name.
- Salve as alterações.
Em um ambiente altamente disponível, sincronize as mudanças por todos os nós após salvar as suas definições de configuração.