FileNet P8 Application Engine, Version 5.2.1       Serveur d'applications :  WebSphere Application Server     

Configuration de l'authentification LTPA (Lightweight Third Party Authentication)

Pour configurer la sécurité LTPA, les paramètres doivent correspondre sur les serveurs d'applications Content Platform Engine et Application Engine. Si Application Engine et Content Platform Engine sont sur le même serveur WebSphere Application Server, la configuration LTPA n'est pas nécessaire.

Pourquoi et quand exécuter cette tâche

High availabilityRemarque : Si votre environnement utilise Workplace XT, suivez les instructions de configuration de l'authentification LTPA (Light weight Third Party Authentication) dans le manuel IBM FileNet Workplace XT 1.1.5 installation and upgrade.
High availabilityImportant : Dans un environnement WebSphere à haute disponibilité dans lequel Content Platform Engine et Application Engine sont gérés par des gestionnaires de déploiement différents, effectuez les étapes de configuration LPTA exclusivement sur le serveur d'administration. Cette action affectera l'ensemble de la configuration des serveurs d'applications.

Si vous utilisez déjà LTPA avec le serveur d'applications Content Platform Engine, vous devez exporter les clés existantes seulement, et copier le fichier de clés sur le serveur Application Engine. Contactez l'administrateur de Content Platform Engine.

Pour configurer l'authentification LTPA :

Procédure

  1. Sur le serveur Content Platform Engine, connectez-vous à la console administrative WebSphere.
  2. Naviguez jusqu'à la page des paramètres LTPA dans Security > Global security, et sélectionnez LTPA dans la partie droite du panneau.
  3. Saisissez une valeur supérieure à la valeur par défaut pour le délai d'attente LTPA. Par exemple, si le délai d'attente est laissé à sa valeur par défaut, qui est 120 minutes, la clé LTPA expire au bout de deux heures. Les utilisateurs ne pourront pas rester connectés à Workplace plus de deux heures.
    High availabilityImportant : Dans les environnements à haute disponibilité, définissez la valeur de délai d'attente pour les données d'identification transmises entre les serveurs :
    Option Description
    WebSphere Application Server 7.0 60000
  4. Enregistrez vos modifications.
  5. Dans la boîte Ouverture d'une session intercellulaire, saisissez un mot de passe pour créer le mot de passe LTPA.

    Consultez la documentation de WebSphere Application Server pour connaître les restrictions sur les mots de passe. Si vous avez déjà configuré Content Platform Engine pour LTPA, utilisez le mot de passe existant dans la configuration Application Engine.

  6. Saisissez le chemin qualifié complet du nom de fichier de clés. Par exemple, /opt/LTPA/nom_de_clé_ltpa.
  7. Cliquez sur Exporter les clés. Vérifiez qu'un message du type de celui-ci s'affiche : Les clés ont été exportées dans le fichier nom_de_clé_ltpa.
  8. Cliquez sur OK, puis cliquez sur Save changes directly to the master configuration.
  9. Arrêtez puis redémarrez l'instance WebSphere Application Server.
  10. Copiez le fichier de clés depuis l'emplacement du serveur Content Platform Engine que vous avez indiqué, vers un répertoire du serveur Application Engine. Par exemple, /opt/LTPA/nom_de_clé_ltpa
  11. Sur le serveur Application Engine, connectez-vous à la console administrative WebSphere.
  12. Naviguez jusqu'à la page des paramètres LTPA dans Security > Global security, et sélectionnez LTPA dans la partie droite du panneau.
  13. Saisissez une valeur supérieure à la valeur par défaut pour le délai d'attente LTPA. Par exemple, si le délai d'attente est laissé à sa valeur par défaut, qui est 120 minutes, la clé LTPA expire au bout de deux heures. Les utilisateurs ne pourront pas rester connectés à Workplace plus de deux heures.
    High availabilityRemarque : Dans les environnements à haute disponibilité, définissez le délai d'attente à 60 000.
  14. Enregistrez vos modifications.
  15. Dans la boîte Ouverture d'une session intercellulaire, saisissez et confirmez le mot de passe LTPA que vous avez créé pour Content Platform Engine.

    Consultez la documentation de WebSphere Application Server pour connaître les restrictions sur les mots de passe. Si vous avez déjà configuré Content Platform Engine pour LTPA, utilisez le mot de passe existant dans la configuration Application Engine.

  16. Indiquez le chemin du fichier de clés que vous avez copié sur le serveur Application Engine. Par exemple, /opt/LTPA/nom_de_clé_ltpa.
  17. Cliquez sur Importer les clés. Vérifiez qu'un message du type de celui-ci s'affiche : The keys were successfully imported from the file nom_de_clé_ltpa.
  18. Enregistrez vos modifications.

    High availabilityDans les environnements à haute disponibilité, synchronisez la modification dans l'ensemble des noeuds après avoir sauvegardé les paramètres de la configuration.



Dernière mise à jour : Octobre 2015
p8pin205.htm

© Copyright IBM Corp. 2013, 2015.