セキュリティーを初めてセットアップする場合は、Lightweight Third Party Authentication
(LTPA) を構成する必要があります。LTPA は WebSphere Application Server のデフォルトの認証メカニズムです。
プロシージャー
- 管理コンソールを開きます。
Web ブラウザーに http://fully_qualified_host_name:port_number/ibm/console
と入力し、管理コンソールにアクセスします。
ポート 9060 は、管理コンソールにアクセスするためのデフォルト・ポート番号です。ただし、
インストールの際に、別のポート番号を指定することもできます。適切なポート番号を使用してください。
- 「セキュリティー」>「グローバル・セキュリティー」をクリックします。
- 「認証」の下で、「認証メカニズム」>「LTPA」とクリックします。
- パスワード・フィールドにパスワードを入力し、そのパスワードを確認します。
このパスワードは、LTPA 鍵のエクスポート時とインポート時に、鍵の暗号化と暗号化解除に使用されます。
このパスワードは、このセルの鍵をセルからエクスポートし別のセルにインポートする場合に再度入力するため、忘れないようにしてください。
- 「タイムアウト」フィールドに正の整数値を入力します。
このタイムアウト値は、LTPA トークンの有効期間を分で表します。
トークンにこのような有効期限が含まれているのは、このトークンを受信するサーバーが、トークンが将来のある時点まで有効であることを確認できるようにするためです。
トークンの有効期限が切れると、
ユーザーは、ログインするよう要求されます。
タイムアウトの最適値は構成によって異なります。デフォルト値は 30 分です。
- 「Timeout value for forwarded credentials between servers フィールドに正の整数値を入力します。
この値は、別のサーバーからのサーバー・クレデンシャルの有効期限が切れる期間を表します。
デフォルト値は 120 分です。
「Timeout value for forwarded credentials between servers」フィールドの値は、「認証キャッシュ・タイムアウト」フィールドの値より大きい必要があります。
- オプション: 「鍵ファイル名」フィールドに、
鍵のインポートやエクスポートに使用するファイルの名前を指定します。
パネル上部
の「鍵のインポート」および「鍵のエクスポート」ボタンと一緒に、このフィールドを使用する
ことができます。
- 「適用」または「OK」をクリックします。
これで LTPA 構成が設定されます。LTPA 鍵は
あとで自動的に生成されるので、このステップで生成しないでください。
セキュリティーを使用可能にするために必要な残りのステップに進み、シングル・サインオン (SSO) が必要な場合はそこから開始してください。
- 「グローバル・セキュリティー」パネルの情報を完成させ、「OK」をクリックします。
LTPA 鍵は、最初は自動的に生成されます。鍵を手動で生成しないでください。
結果
これまでのステップで LTPA を構成しました。
次の作業
LTPA の構成後には、以下のタスクも実行できます。
- 鍵ファイルを生成します。
- 鍵ファイルをエクスポートします。
- 鍵ファイルをインポートします。
- セキュリティーを使用可能にした場合は、シングル・サインオン (SSO) も使用可能にできます。
参照:
- 新しい鍵セットを生成したり、インポートした場合は、パネル上部の「保管」をクリックし、必ずマスター構成に鍵を保管してください。
LTPA 認証は時刻に依存したトークンを使用するため、時刻、日付および時間帯が、
その保護ドメインに参加しているすべての製品サーバー間で同期していることを確認してください。
時刻、日付、および時間帯の変更は、WebSphere Application Server から独立して実行されます。
サーバー間の
クロック・スキューが大きすぎると、LTPA トークンは実際よりも早く有効期限が切れたかのように
認識されてしまい、これが認証や妥当性検査の失敗の原因になります。