Liberty 中配置 LTPA

您可以配置 Liberty 服务器来使用特定的轻量级第三方认证 (LTPA) 密钥文件、用户定义的密码以及到期时间。

关于此任务

缺省情况下,首次对 Liberty 服务器启用安全性时,会配置 LTPA。自动生成的 LTPA 密钥文件的缺省位置是 ${server.output.dir}/resources/security/ltpa.keys。使用随机生成的密钥对这些 LTPA 密钥进行加密,而且最初使用缺省密码 WebAS 来保护密钥。将 LTPA 密钥导入到另一个服务器时,需要该密码。要保护 LTPA 密钥的安全性,必须更改密码。在服务器之间交换 LTPA 密钥时,此密码必须跨服务器进行匹配才能使单点登录 (SSO) 正常工作。

缺省到期超时为 120 分钟。到期值指的是 LTPA 令牌到期之前的有效时间。

要启用从另一个服务器复制 LTPA 密钥文件时动态重新装入 LTPA 密钥,可以在复制 LTPA 密钥文件之前指定文件监视时间间隔。监视时间间隔值指的是监视 LTPA 密钥文件更新的频率。

有关 LTPA 的更多信息,请参阅 Liberty 中的 LTPA 概念

过程

  1. 如下所示在 server.xml 文件中配置 <ltpa> 元素,将示例中的样本值替换为您的值。
    <ltpa keysFileName="yourLTPAKeysFileName.keys" keysPassword="keysPassword" expiration="120" />
  2. 可选: 设置 monitorInterval 属性以检查 lpta.keys 文件中是否有要动态重新装入的关键更改。指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m) 或秒 (s)。在以下示例中,每隔 5 秒钟就会检查 LTPA 密钥文件中是否有要动态重新装入的更改:
    <ltpa keysFileName="yourLTPAKeysFileName.keys" keysPassword="keysPassword" 
          expiration="120" monitorInterval="5s" />
  3. 对配置中的密码进行编码。可以使用 securityUtility encode 命令来获取编码值。
  4. 可选: 将现有 LTPA 密钥文件复制到 keysFileName 属性中指定的位置。缺省值为 ${server.output.dir}/resources/security/ltpa.keys

    有关 keysFileName 元素中的 LTPA 密钥的更多信息,请参阅 Application Security 2.0


用于指示主题类型的图标 任务主题

文件名:twlp_sec_ltpa.html