要设置 LTPA 安全性,请对 Content Platform Engine 应用程序服务器和
Application Engine 应用程序服务器的设置进行配置以使其匹配。如果 Application Engine 和 Content Platform Engine 在同一 WebSphere® Application Server 上,那么不需要配置 LTPA。
关于此任务
要点: 在
Content Platform Engine 和
Application Engine 由不同部署管理器来管理的高可用性
WebSphere 环境中,仅在管理服务器上执行任何 LTPA 配置步骤。此操作的作用域将影响整个应用程序服务器配置。
如果您已将 LTPA 与 Content Platform Engine 应用程序服务器配合使用,那么只需导出现有密钥并将密钥文件复制到 Application Engine 服务器。请咨询 Content Platform Engine 管理员。
要配置 LTPA,请执行下列操作:
过程
- 在 Content Platform Engine 服务器上,登录到 WebSphere 管理控制台。
- 浏览到位于的 LTPA 设置页面,然后从面板右侧选择 LTPA。
- 对于 LTPA 超时,请输入大于缺省值的值。 例如,如果保留超时值的缺省值(120 分钟),那么 LTPA 密钥将在 2 小时后到期。用户在登录 2 小时后,将无法登录到 Workplace。
要点: 在高可用性环境中,请为服务器之间转发的凭证设置超时值:
选项 |
描述 |
WebSphere Application Server V7.0 |
60000 |
- 保存更改。
- 在跨单元单点登录的框中,输入密码以创建 LTPA 密码。
要了解密码限制,请参阅 WebSphere Application Server 文档。如果您已经配置 Content Platform Engine 以进行 LTPA,请使用 Application Engine 配置中的现有密码。
- 对于密钥文件名,请输入标准路径。 例如,/opt/LTPA/ltpa_key_name。
- 单击导出密钥。 验证是否显示了类似于以下的消息:已成功地将密钥导出到 ltpa_key_name 文件。
- 单击确定,然后单击将更改直接保存到主配置。
- 停止 WebSphere Application Server 实例,然后将其重新启动。
- 将密钥文件从您指定的 Content Platform Engine 服务器位置复制到 Application Engine 服务器上的目录中。 例如,/opt/LTPA/ltpa_key_name。
- 在 Application Engine 服务器上,登录到 WebSphere 管理控制台。
- 浏览到位于的 LTPA 设置页面,然后从面板右侧选择 LTPA。
- 对于 LTPA 超时,请输入大于缺省值的值。 例如,如果保留超时值的缺省值(120 分钟),那么 LTPA 密钥将在 2 小时后到期。用户在登录 2 小时后,将无法登录到 Workplace。
注: 在高可用性环境中,将超时值设为
60,000。
- 保存更改。
- 在跨单元单点登录的框中,输入并确认您为
Content Platform Engine 创建的 LTPA 密码。
要了解密码限制,请参阅 WebSphere Application Server 文档。如果您已经配置 Content Platform Engine 以进行 LTPA,请使用 Application Engine 配置中的现有密码。
- 指定您复制到 Application Engine 服务器的密钥文件的路径。 例如,/opt/LTPA/ltpa_key_name。
- 单击导入密钥。 验证是否显示了类似于以下的消息:已成功地从
LTPA_密钥名文件中导入密钥。
- 保存更改。
在高可用性环境中,保存配置设置之后,使所作的更改在所有节点上同步。