Configuración de LTPA en Liberty

Puede configurar un servidor de Liberty para que utilice un archivo de claves LTPA (Lightweight Third Party Authentication) específico, una contraseña definida por el usuario y un tiempo de caducidad.

Acerca de esta tarea

LTPA se configura de forma predeterminada cuando se habilita por primera vez la seguridad para un servidor de Liberty. La ubicación predeterminada del archivo de claves LTPA generado automáticamente es ${server.output.dir}/resources/security/ltpa.keys. Las claves LTPA se cifran con una clave generada aleatoriamente y una contraseña predeterminada de WebAS que inicialmente se utiliza para proteger las claves. La contraseña es necesaria cuando se importan las claves LTPA a otro servidor. Para proteger la seguridad de las claves LTPA, debe cambiar la contraseña. Cuando se intercambian las claves LTPA entre los servidores, esta contraseña debe coincidir entre los servidores para que funcione el inicio de sesión único (SSO, Single Sign On).

El tiempo de espera de caducidad predeterminado es de 120 minutos. El valor de caducidad hace referencia a cuánto tiempo son válidas las señales de LTPA antes de que caduquen.

Para habilitar la recarga dinámica de las claves LTPA cuando se copia un archivo de claves LTPA desde otro servidor, puede especificar un intervalo de supervisión de archivos antes de copiar el archivo de claves LTPA. El valor del intervalo de supervisión hace referencia a la frecuencia con la que se supervisa el archivo de claves LTPA en busca de actualizaciones.

Para obtener más información sobre LTPA, consulte Concepto de LTPA en LTPA Liberty.

Procedimiento

  1. Configure el elemento <ltpa> en el archivo server.xml como se indica a continuación, sustituyendo los valores de ejemplo del ejemplo por sus valores:
    <ltpa keysFileName="yourLTPAKeysFileName.keys" keysPassword="keysPassword" expiration="120" />
  2. Opcional: Establezca el atributo monitorInterval para comprobar el archivo lpta.keys para volver a cargar dinámicamente los cambios de claves. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m) o segundos (s). En el ejemplo siguiente, se comprueba el archivo de claves LTPA para volver a cargar dinámicamente los cambios cada cinco segundos:
    <ltpa keysFileName="yourLTPAKeysFileName.keys" keysPassword="keysPassword" 
          expiration="120" monitorInterval="5s" />
  3. Codifique la contraseña en la configuración. Puede obtener el valor codificado utilizando el mandato securityUtility encode.
  4. Opcional: Copie un archivo de claves LTPA existente en la ubicación especificada en el atributo keysFileName. El valor predeterminado es ${server.output.dir}/resources/security/ltpa.keys.

    Si desea más información sobre claves LTPA en el elemento keysFileName, consulte Application Security 2.0.


Icono que indica el tipo de tema Tema de tarea



Icono de indicación de fecha y hora Última actualización: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_ltpa
Nombre de archivo:twlp_sec_ltpa.html