Configuration de l'authentification LTPA dans Liberty
Vous pouvez configurer un serveur Liberty pour l'utilisation d'un fichier de clés LTPA (Lightweight Third Party Authentication) spécifique, d'un mot de passe défini par l'utilisateur et d'un délai d'expiration.
Pourquoi et quand exécuter cette tâche
L'authentification LTPA est configurée par défaut lorsque la sécurité est activée pour un serveur Liberty pour la première fois. L'emplacement par défaut du fichier de clés LTPA généré automatiquement est ${server.output.dir}/resources/security/ltpa.keys. Les clés LTPA sont chiffrées avec une clé générée de façon aléatoire et le mot de passe par défaut WebAS est utilisé initialement pour protéger les clés. Le mot de passe est requis lors de l'importation des clés LTPA sur un autre serveur. Pour garantir la sécurité des clés LTPA, vous devez le changer. Lorsque les clés LTPA sont échangées entre des serveurs, ce mot de passe doit être le même sur tous les serveurs pour que la connexion unique fonctionne.
Le délai d'expiration par défaut est de 120 minutes. Ce paramètre détermine la durée de validité des jetons LTPA.
Pour activer le rechargement dynamique des clés LTPA lors de la copie d'un fichier de clés LTPA depuis un autre serveur, vous pouvez spécifier un intervalle de surveillance de fichier avant de procéder à la copie. La valeur de l'intervalle de surveillance indique la fréquence à laquelle les mises à jour du fichier de clés LTPA sont recherchées.
Pour plus d'informations sur LTPA, voir la rubrique relative au concept LTPA dans Liberty.