Liberty에서 LTPA 구성

특정 LTPA(Lightweight Third Party Authentication) 키 파일, 사용자 정의 비밀번호 및 만기 시간을 사용하도록 Liberty 서버를 구성할 수 있습니다.

이 태스크 정보

처음으로 Liberty 서버에 대해 보안을 사용하는 경우에는 LTPA가 기본적으로 구성됩니다. 자동으로 생성되는 LTPA 키 파일의 기본 위치는 ${server.config.dir}/resources/security/ltpa.keys입니다. LTPA 키는 무작위로 생성된 키로 암호화되며 WebAS의 기본 비밀번호가 초기에 키를 보호하는 데 사용됩니다. LTPA 키를 다른 서버로 가져오는 경우 비밀번호가 필요합니다. LTPA 키의 보안을 보호하려면 비밀번호를 변경해야 합니다. LTPA 키가 서버 간에 교환되는 경우, SSO(Single Sign On)가 작동하도록 이 비밀번호는 서버 사이에 일치해야 합니다.

기본 만기 제한시간은 120분입니다. 만기 값은 만기 전에 LTPA 토큰이 유효한 기간을 나타냅니다.

다른 서버에서 LTPA 키 파일을 복사할 때 LTPA 키의 동적 재로드를 사용하려면 LTPA 키 파일을 복사하기 전에 파일 모니터 간격을 지정할 수 있습니다. 모니터 간격 값은 업데이트를 위해 LTPA 키를 모니터링하는 간격을 가리킵니다.

LTPA에 대한 자세한 정보는 Liberty의 LTPA 개념을 참조하십시오.

프로시저

  1. 다음과 같이 server.xml 파일에서 <ltpa> 요소를 구성하고, 예제의 샘플 값을 사용자 값으로 대체하십시오.
    <ltpa keysFileName="yourLTPAKeysFileName.keys" keysPassword="keysPassword" expiration="120" />
  2. 옵션: lpta.keys 파일의 주요 변경사항을 확인하여 동적으로 재로드되게 하려면 monitorInterval 속성을 설정하십시오. 양의 정수 값과 시간의 단위를 지정하십시오. 시간의 단위는 시간(h), 분(m) 또는 초(s)일 수 있습니다. 다음 예제에서는, 5초마다 LTPA 키 파일의 변경사항을 확인하여 동적으로 재로드되게 합니다.
    <ltpa keysFileName="yourLTPAKeysFileName.keys" keysPassword="keysPassword"
          expiration="120" monitorInterval="5s" />
  3. 구성 내에 비밀번호를 인코딩하십시오. securityUtility encode 명령을 사용하여 인코드된 값을 가져올 수 있습니다.
  4. 옵션: 기존 LTPA 키 파일을 keysFileName 속성에 지정된 위치로 복사하십시오. 기본값은 ${server.output.dir}/resources/security/ltpa.keys입니다.

    keysFileName 요소에서 LTPA 키에 대한 자세한 정보는 애플리케이션 보안 2.0을 참조하십시오.


주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_sec_ltpa.html