Para configurar la seguridad de LTPA, configure
los valores de modo que coincidan en el servidor de aplicaciones
Content Platform Engine y en el servidor de
aplicaciones Application Engine. Si Application Engine y Content Platform Engine se encuentran en el mismo WebSphere Application
Server, no es necesario configurar LTPA.
Acerca de esta tarea
Importante: En un entorno
WebSphere de alta disponibilidad en
el que
Content Platform Engine y
Application Engine están gestionados por gestores de
despliegue diferentes, realice las tareas de configuración de LTPA sólo en el servidor de
administración. El ámbito de esta acción afectará a toda la configuración de servidores
de aplicaciones.
Si está utilizando LTPA con el servidor de aplicaciones de
Content Platform Engine, debe exportar sólo las claves
existentes y copiar el archivo de claves en el servidor de
Application Engine.
Consulte al administrador de
Content Platform Engine.
Para configurar LTPA:
Procedimiento
- En el servidor Content Platform Engine, inicie la sesión en la consola de administración de
WebSphere.
- Navegue a la página de valores de LTPA en y seleccione LTPA en el lado derecho del panel.
- Especifique un valor para Tiempo de espera LTPA superior al predeterminado. Por ejemplo, si se conserva el valor predeterminado de tiempo de espera de 120 minutos, la clave LTPA caducará transcurridas 2 horas. Los usuarios no
podrán iniciar la sesión en Workplace si han estado conectados durante 2 horas.
Importante: En entornos de alta disponibilidad, establezca el valor de tiempo de espera para credenciales reenviadas entre servidores:
Opción |
Descripción |
WebSphere Application
Server 7.0 |
60000 |
- Guarde los cambios.
- En el cuadro de Inicio de sesión único entre células, escriba una contraseña para crear la Contraseña
LTPA.
Para conocer las restricciones de las contraseñas, consulte la documentación de WebSphere Application
Server. Si ya ha configurado Content Platform Engine para LTPA, utilice la contraseña
existente en la configuración de Application Engine.
- Especifique la vía de acceso completa del Nombre de archivo de claves. Por ejemplo, /opt/LTPA/nombre_clave_ltpa.
- Pulse Exportar claves. Compruebe que aparezca un mensaje parecido al siguiente: Las claves se han
exportado satisfactoriamente al archivo
nombre_clave_ltpa.
- Pulse Aceptar y luego Guardar cambios directamente en la configuración maestra.
- Detenga y reinicie la instancia de WebSphere Application
Server.
- Copie el archivo de claves de la ubicación del servidor de Content Platform Engine que ha especificado en un directorio en el servidor de Application Engine. Por ejemplo,
/opt/LTPA/nombre_clave_ltpa
- En el servidor Application Engine, inicie la sesión en la consola de administración de
WebSphere.
- Navegue a la página de valores de LTPA en y seleccione LTPA en el lado derecho del panel.
- Especifique un valor de Tiempo de espera LTPA que sea mayor que el valor predeterminado. Por ejemplo, si el valor de tiempo de espera se deja en el valor predeterminado de 120 minutos, la clave LTPA caducará después de 2 horas. Los
usuarios no podrán iniciar una sesión en Workplace después de estar conectados 2 horas.
Nota: En entornos de alta disponibilidad,
establezca el tiempo de espera en
60.000.
- Guarde los cambios.
- En el recuadro Inicio de sesión único de células cruzadas, especifique y confirme la contraseña LTPA que
ha creado para Content Platform Engine.
Para conocer las restricciones de las contraseñas, consulte la documentación de WebSphere Application
Server.
Si ya ha configurado Content Platform Engine para LTPA, utilice la contraseña
existente en la configuración de Application Engine.
- Especifique la vía de acceso al archivo de claves que ha copiado en el servidor Application Engine. Por ejemplo, /opt/LTPA/nombre_clave_ltpa.
- Pulse Importar claves. Compruebe que aparezca un mensaje parecido al siguiente: Las claves se han
importado satisfactoriamente del archivo
nombre_clave_ltpa.
- Guarde los cambios.
En entornos de alta disponibilidad, sincronice los cambios en
todos los nodos después de guardar los valores de configuración.