LTPA in Libert konfigurieren

Ein Liberty-Server kann für die Verwendung einer bestimmten LTPA-Schlüsseldatei (Lightweight Third Party Authentication), eines benutzerdefinierten LTPA-Kennworts und einer LTPA-Verfallszeit konfiguriert werden.

Informationen zu diesem Vorgang

LTPA wird standardmäßig bei der ersten Aktivierung der Sicherheit für einen Liberty-Server konfiguriert. Die Standardposition der automatisch generierten LTPA-Schlüsseldatei ist ${server.output.dir}/resources/security/ltpa.keys. Die LTPA-Schlüssel werden mit einem willkürlich generierten Schlüssel verschlüsselt und das Kennwort WebAS wird anfangs für den Schutz der Schlüssel verwendet. Das Kennwort ist erforderlich, wenn die LTPA-Schlüssel in einen anderen Server importiert werden. Zum Schutz der Sicherheit der LTPA-Schlüssel müssen Sie das Kennwort ändern. Wenn die LTPA-Schlüssel zwischen den Servern ausgetauscht werden, muss dieses Kennwort auf allen Servern übereinstimmen, damit SSO (Single Sign-on) funktioniert.

Das Standardverfallszeitlimit beträgt 120 Minuten. Der Wert für die Verfallszeit gibt an, wie lange die LTPA-Tokens gültig bleiben, bevor sie verfallen.

Sie können ein Dateiüberwachungsintervall angeben, bevor eine LTPA-Schlüsseldatei kopiert wird, damit die LTPA-Schlüssel dynamisch neu geladen werden, wenn eine LTPA-Schlüsseldatei von einem anderen Server kopiert wird. Der Wert des Überwachungsintervalls richtet sich danach, wie oft die LTPA-Schlüsseldatei hinsichtlich Aktualisierungen überwacht wird.

Weitere Informationen zu LTPA finden Sie im Artikel LTPA-Konzept in Liberty.

Vorgehensweise

  1. Konfigurieren Sie das Element <ltpa> wie folgt in der Datei server.xml und ersetzen Sie die Beispielswerte durch Ihre Werte:
    <ltpa keysFileName="yourLTPAKeysFileName.keys" keysPassword="keysPassword" expiration="120" />
  2. Optional: Legen Sie das Attribut monitorInterval fest, damit die Datei lpta.keys auf Schlüsseländerungen überprüft wird, die dynamisch geladen werden sollen. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m) und Sekunden (s). Im folgenden Beispiel wird die LTPA-Schlüsseldatei alle 5 Sekunden auf Änderungen überprüft, die dynamisch geladen werden sollen.
    <ltpa keysFileName="yourLTPAKeysFileName.keys" keysPassword="keysPassword" 
          expiration="120" monitorInterval="5s" />
  3. Verschlüsseln Sie das Kennwort in der Konfiguration. Sie können den verschlüsselten Wert mit dem Befehl securityUtility encode abrufen.
  4. Optional: Kopieren Sie eine vorhandene LTPA-Schlüsseldatei an die mit dem Attribut keysFileName angegebene Position. Der Standardwert ist ${server.output.dir}/resources/security/ltpa.keys.

    Weitere Informationen zu LTPA-Schlüsseln im Element keysFileName finden Sie unter Application Security 2.0.


Symbol das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_ltpa
Dateiname: twlp_sec_ltpa.html