Configuración de LTPA en Liberty
Puede configurar un servidor Liberty para utilizar un archivo de claves Lightweight Third Party Authentication (LTPA) específico, contraseña definida por usuario y tiempo de caducidad.
Acerca de esta tarea
La autenticación LTPA se configura de forma predeterminada cuando la seguridad se habilita para un servidor Liberty por primera vez. La ubicación predeterminada del archivo de claves LTPA generado automáticamente es ${server.output.dir}/resources/security/ltpa.keys. Las claves LTPA se cifran con una clave generada aleatoriamente y una contraseña predeterminada de WebAS que inicialmente se utiliza para proteger las claves. La contraseña es necesaria cuando se importan las claves LTPA a otro servidor. Para proteger la seguridad de las claves LTPA, debe cambiar la contraseña. Cuando se intercambian las claves LTPA entre los servidores, esta contraseña debe coincidir entre los servidores para que funcione el inicio de sesión único (SSO, Single Sign On).
El tiempo de espera de caducidad predeterminado es de 120 minutos. El valor de caducidad hace referencia a cuánto tiempo son válidas las señales de LTPA antes de que caduquen.
Para habilitar la recarga dinámica de las claves LTPA cuando se copia un archivo de claves LTPA desde otro servidor, puede especificar un intervalo de supervisión de archivos antes de copiar el archivo de claves LTPA. El valor del intervalo de supervisión hace referencia a la frecuencia con la que se supervisa el archivo de claves LTPA en busca de actualizaciones.
Para obtener más información sobre LTPA, consulte Concepto de LTPA en LTPA Liberty.