FileNet P8 Application Engine, V 5.2.1       应用程序服务器:  WebSphere Application Server     

配置轻量级第三方认证 (LTPA)

要设置 LTPA 安全性,请对 Content Platform Engine 应用程序服务器和 Application Engine 应用程序服务器的设置进行配置以使其匹配。如果 Application EngineContent Platform Engine 在同一 WebSphere® Application Server 上,那么不需要配置 LTPA。

关于此任务

High availability注: 如果您所在的环境使用 Workplace XT,请遵循 IBM FileNet Workplace XT 1.1.5 安装和升级中有关配置轻量级第三方认证 (LTPA) 的指示信息。
High availability要点:Content Platform EngineApplication Engine 由不同部署管理器来管理的高可用性 WebSphere 环境中,仅在管理服务器上执行任何 LTPA 配置步骤。此操作的作用域将影响整个应用程序服务器配置。

如果您已将 LTPA 与 Content Platform Engine 应用程序服务器配合使用,那么只需导出现有密钥并将密钥文件复制到 Application Engine 服务器。请咨询 Content Platform Engine 管理员。

要配置 LTPA,请执行下列操作:

过程

  1. Content Platform Engine 服务器上,登录到 WebSphere 管理控制台。
  2. 浏览到位于安全性 > 全局安全性的 LTPA 设置页面,然后从面板右侧选择 LTPA
  3. 对于 LTPA 超时,请输入大于缺省值的值。 例如,如果保留超时值的缺省值(120 分钟),那么 LTPA 密钥将在 2 小时后到期。用户在登录 2 小时后,将无法登录到 Workplace
    High availability要点: 在高可用性环境中,请为服务器之间转发的凭证设置超时值:
    选项 描述
    WebSphere Application Server V7.0 60000
  4. 保存更改。
  5. 跨单元单点登录的框中,输入密码以创建 LTPA 密码

    要了解密码限制,请参阅 WebSphere Application Server 文档。如果您已经配置 Content Platform Engine 以进行 LTPA,请使用 Application Engine 配置中的现有密码。

  6. 对于密钥文件名,请输入标准路径。 例如,/opt/LTPA/ltpa_key_name
  7. 单击导出密钥 验证是否显示了类似于以下的消息:已成功地将密钥导出到 ltpa_key_name 文件。
  8. 单击确定,然后单击将更改直接保存到主配置
  9. 停止 WebSphere Application Server 实例,然后将其重新启动。
  10. 将密钥文件从您指定的 Content Platform Engine 服务器位置复制到 Application Engine 服务器上的目录中。 例如,/opt/LTPA/ltpa_key_name
  11. Application Engine 服务器上,登录到 WebSphere 管理控制台。
  12. 浏览到位于安全性 > 全局安全性的 LTPA 设置页面,然后从面板右侧选择 LTPA
  13. 对于 LTPA 超时,请输入大于缺省值的值。 例如,如果保留超时值的缺省值(120 分钟),那么 LTPA 密钥将在 2 小时后到期。用户在登录 2 小时后,将无法登录到 Workplace
    High availability注: 在高可用性环境中,将超时值设为 60,000
  14. 保存更改。
  15. 跨单元单点登录的框中,输入并确认您为 Content Platform Engine 创建的 LTPA 密码

    要了解密码限制,请参阅 WebSphere Application Server 文档。如果您已经配置 Content Platform Engine 以进行 LTPA,请使用 Application Engine 配置中的现有密码。

  16. 指定您复制到 Application Engine 服务器的密钥文件的路径。 例如,/opt/LTPA/ltpa_key_name
  17. 单击导入密钥 验证是否显示了类似于以下的消息:已成功地从 LTPA_密钥名文件中导入密钥。
  18. 保存更改。

    High availability在高可用性环境中,保存配置设置之后,使所作的更改在所有节点上同步。



最近一次更新时间: 2015 年 10 月
p8pin205.htm

© Copyright IBM Corporation 2013, 2015.