在 Liberty 中配置 LTPA

您可以配置 Liberty 伺服器來使用特定的「小型認證機構 (LTPA)」金鑰檔、使用者定義的密碼,以及有效期限。

關於這項作業

第一次啟用 Liberty 伺服器的安全時,依預設,會配置 LTPA。自動產生的 LTPA 金鑰檔的預設位置是 ${server.output.dir}/resources/security/ltpa.keys。 LTPA 金鑰利用隨機產生的金鑰來加密,最初會利用預設密碼 WebAS 來保護它們。 將 LTPA 金鑰匯入另一部伺服器時,需要密碼。 如果要保護 LTPA 金鑰的安全,您必須變更密碼。 當在伺服器之間交換 LTPA 金鑰時,在各伺服器之間,這個密碼必須相符,「單一登入 (SSO)」才能運作。

預設有效期限逾時值是 120 分鐘。 有效期限值是指 LTPA 記號有效多久之後,便告到期。

如果要在複製另一部伺服器的 LTPA 金鑰檔時,啟用 LTPA 金鑰的動態重新載入,您可以指定複製 LTPA 金鑰檔之前的檔案監視間隔。 監視間隔值是指對於 LTPA 金鑰檔更新的監視頻率。

如需 LTPA 的相關資訊,請參閱 Liberty 中的 LTPA 概念

程序

  1. 依照下列方式來配置 server.xml 檔中的 <ltpa> 元素,以您的值來取代範例中的範例值:
    <ltpa keysFileName="yourLTPAKeysFileName.keys" keysPassword="keysPassword" expiration="120" />
  2. 選擇性的: 設定 monitorInterval 屬性來檢查 lpta.keys 檔,以動態重新載入金鑰的變更。 請指定一個正整數,後面接著一個時間單位,可以是時 (h)、分 (m) 或秒 (s)。 在下列範例中,每 5 秒會檢查一次 LTPA 金鑰檔中需要動態重新載入的變更:
    <ltpa keysFileName="yourLTPAKeysFileName.keys" keysPassword="keysPassword"
          expiration="120" monitorInterval="5s" />
  3. 在配置內進行密碼編碼。 您可以利用 securityUtility encode 指令來取得編碼值。
  4. 選擇性的: 將現有的 LTPA 金鑰檔複製到 keysFileName 屬性所指定的位置。 預設值為 ${server.output.dir}/resources/security/ltpa.keys

    如需 keysFileName 元素中之 LTPA 金鑰的相關資訊,請參閱Application Security 2.0


指示主題類型的圖示 作業主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_ltpa
檔名:twlp_sec_ltpa.html