このページを使用して Lightweight Third Party Authentication (LTPA) の設定値を構成します。
サーバーが新しい Lightweight Third Party Authentication (LTPA) キーを生成するかどうかを指定します。
LTPA を認証メカニズムとして使用するセキュリティーを初めてオンにする際に、 パネルに入力したパスワードにより LTPA 鍵が自動的に生成されます。 既に設定されたパスワードを使用して新しい鍵のセットを生成する必要がある場合は、 「鍵の生成」をクリックしてください。 新規パスワードを使用する場合には、このオプションをクリックしないでください。 新規パスワードを入力して「OK」または「適用」をクリックすると、新しい鍵のセットが生成されます。 新しく生成された鍵のセットは、保管するまでは使用されません。
サーバーが新規 LTPA 鍵をインポートするかどうかを指定します。
WebSphere Application Server 製品で複数の WebSphere Application Server ドメイン (セル) にわたるシングル・サインオン (SSO) をサポートするには、それらのドメイン間で LTPA 鍵とパスワードを共用してください。 「鍵のインポート」オプションを使用すると、他のドメインから LTPA 鍵をインポートすることができます。 LTPA 鍵は、いずれかのセルからファイルにエクスポートされます。 新しい LTPA 鍵のセットをインポートするためには、該当のパスワードを入力して、 「OK」をクリックし、「保管」をクリックします。 次に、LTPA 鍵が配置されているディレクトリー・ロケーションを入力してから、 「鍵のインポート」をクリックします。 「OK」または「適用」はクリックしないで、設定を保管してください。
サーバーが LTPA 鍵をエクスポートするかどうかを指定します。
WebSphere 製品で複数の WebSphere Application Server ドメイン (セル) に渡るシングル・サインオン (SSO) をサポートするには、それらのドメイン間で LTPA キーとパスワードを共用してください。 「鍵のエクスポート」オプションを使用すれば、LTPA 鍵を他のドメインにエクスポートできます。
LTPA 鍵をエクスポートするためには、システムがセキュリティーを有効にして、 LTPA を使用して実行されていることを確認してください。 「鍵ファイル名」フィールドにファイル名を入力し、「鍵のエクスポート」をクリックしてください。 指定されたファイルに暗号化された鍵が保管されます。
LTPA 鍵を暗号化および暗号化解除するために使用するパスワードを指定します。このパスワードは、他の WebSphere Application Server 管理可能ドメイン構成にこれらの鍵をインポートしたり、Lotus Domino Server のための SSO を構成したりする際に使用します。
これらの鍵は、生成またはインポートされると、 LTPA トークンの暗号化および暗号化解除に使用されるようになります。 パスワードが変更された場合、「OK」または「適用」をクリックすると、 新しい LTPA 鍵のセットが自動的に生成されます。 この新規の鍵セットは、構成変更の保管後に使用されます。
データ型 | ストリング |
LTPA 鍵を暗号化および暗号化解除するために使用する、確認済みパスワードを指定します。
このパスワードは、他の WebSphere Application Server 管理可能ドメイン構成にこれらの鍵をインポートしたり、Lotus Domino Server のための SSO を構成したりする際に使用します。
データ型 | ストリング |
LTPA トークンの有効期限が切れる期間を分単位で指定します。 この期間が、「グローバル・セキュリティー」パネルで構成したキャッシュ・タイムアウト値 よりも長くなっていることを確認してください。
データ型 | 整数 |
単位 | 分 |
デフォルト | 120 |
最小 | 2 |
最大 | 2147483647 |
鍵をインポートまたはエクスポートするときに使用されるファイルの名前を指定します。
完全修飾された鍵ファイル名を入力し、 「鍵のインポート」または「鍵のエクスポート」をクリックしてください。
データ型 | ストリング |