在 Liberty 中配置 LTPA
您可以配置 Liberty 服务器来使用特定的轻量级第三方认证 (LTPA) 密钥文件、用户定义的密码以及到期时间。
关于此任务
缺省情况下,首次对 Liberty 服务器启用安全性时,会配置 LTPA。自动生成的 LTPA 密钥文件的缺省位置是 ${server.output.dir}/resources/security/ltpa.keys。使用随机生成的密钥对这些 LTPA 密钥进行加密,而且最初使用缺省密码 WebAS 来保护密钥。将 LTPA 密钥导入到另一个服务器时,需要该密码。要保护 LTPA 密钥的安全性,必须更改密码。在服务器之间交换 LTPA 密钥时,此密码必须跨服务器进行匹配才能使单点登录 (SSO) 正常工作。
缺省到期超时为 120 分钟。到期值指的是 LTPA 令牌到期之前的有效时间。
要启用从另一个服务器复制 LTPA 密钥文件时动态重新装入 LTPA 密钥,可以在复制 LTPA 密钥文件之前指定文件监视时间间隔。监视时间间隔值指的是监视 LTPA 密钥文件更新的频率。
有关 LTPA 的更多信息,请参阅 Liberty 中的 LTPA 概念。