WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

LTPA (Lightweight Third Party Authentication) 鍵の構成

Lightweight Third Party Authentication (LTPA) 鍵は、パスワードの変更が検出されると、自動的に生成されます。

鍵の生成

このタスクについて

最初に LTPA パスワードをセキュリティーの使用可能化の一部として設定し、LTPA パネルで「OK」または「適用」をクリックすると、LTPA 鍵が自動的に生成されます。 この状態では、「鍵の生成」をクリックする必要はありません。

管理コンソールで以下のステップを実行し、LTPA の鍵の新しいセットを生成してください。

プロシージャー

  1. Web ブラウザーに http://localhost:port_number/ibm/console と入力して管理コンソールにアクセスします。
  2. WebSphere Application Server の すべてのプロセスが稼働中であることを確認します。 鍵生成時に サーバーのいずれかがダウンしており、これらを後で始動した場合、これらのサーバーには、 古い鍵が含まれている可能性があります。その場合には、鍵の新しいセットをそれらのサーバーにコピーして、 サーバーを復旧させてください。
  3. セキュリティー」>「グローバル・セキュリティー」をクリックします。「認証」の下で、 「認証メカニズム」>「LTPA」とクリックします。
  4. 既存のパスワードを使用する場合は、「鍵の生成」をクリックします。 この操作で、鍵の古いセットと同じパスワードで暗号化される鍵の新しいセットが 生成されます。パスワードを変更するかどうかにかかわらず、鍵の新しいセットは「鍵の生成」を クリックすると生成されます。 この鍵の新しいセットは、保管しないかぎりランタイムに伝搬されません。 これらのファイルは、直ちに保管してください。
  5. 新規パスワードを使用して鍵を生成するには、 新規パスワードを入力してそれを確認します。 「OK」または「適用」をクリックします。 鍵の新しいセットが生成されます。鍵の新しいセットが生成されたことを示すメッセージがコンソールに表示されます。 「鍵の生成」はクリックしないでください。 これらの新規の鍵は、保管するとランタイムに伝搬されます。
  6. 保管」をクリックして鍵を保管します。 新しい鍵のセットが生成され、保管された後、 生成された鍵は、WebSphere Application Server が再始動するまで構成では使用されません。

鍵のエクスポート

このタスクについて

複数の WebSphere Application Server ドメインまたはセルにまたがる WebSphere Application Server 上でシングル・サインオン (SSO) をサポートするには、LTPA 鍵とパスワードをドメイン間で共用してください。 ドメイン上の時刻は、トークンが失効するのを防ぐため、セル間でほぼ同じにしてください。 「鍵のエクスポート」を使用すれば、LTPA 鍵を他のドメ インまたはセルにエクスポートできます。

管理コンソールで以下のステップを完了し、LTPA の鍵ファイルをエクスポートしてください。

プロシージャー

  1. Web ブラウザーに http://localhost:port_number/ibm/console と入力して管理コンソールにアクセスします。
  2. セキュリティー」>「グローバル・セキュリティー」をクリックします。「認証」の下で、 「認証メカニズム」>「LTPA」とクリックします。
  3. 鍵ファイル名」フィールドに、鍵を保管するためのファイルの絶対パスを入力します。 このファイルには、書き込みアクセス権が必要です。
  4. 完全修飾鍵ファイル名」フィールドに、鍵を保管するためのファイルの絶対パスを入力します。 このファイルには、書き込みアクセス権が必要です。
  5. 鍵のエクスポート」をクリックします。 LTPA 鍵でファイルが作成されます。 鍵の新しいセットが生成またはインポートされており、エクスポートの前に保管されていない場合、 鍵のエクスポートは失敗します。 この失敗を回避するには、エクスポートする前に必ず鍵の新しいセットを保管するようにしてください。
  6. 保管」をクリックして構成を保管します。

鍵のインポート

このタスクについて

複数の WebSphere Application Server ドメインまたはセルにまたがる WebSphere Application Server 上で SSO をサポートするには、LTPA 鍵とパスワードをドメイン間で共用してください。 「鍵のインポート」を使用すると、他のドメインから LTPA 鍵をインポートできます。 鍵ファイルが、いずれかのセルからファイルにエクスポートされることを確認します。

管理コンソールで以下のステップを完了し、LTPA に鍵ファイルをインポートしてください。

プロシージャー

  1. Web ブラウザーに http://localhost:9060/ibm/console と入力して管理コンソールにアクセスします。
  2. セキュリティー」>「グローバル・セキュリティー」をクリックします。「認証」の下で、 「認証メカニズム」>「LTPA」とクリックします。
  3. パスワード」フィールドのパスワードを、 鍵のインポート元のセルのパスワードと一致するように変更します。
  4. パスワード」および「確認パスワード」フィールドに、 鍵をインポート中のセルのパスワードに一致するパスワードを入力します。
  5. 保管」をクリックして、鍵の新しいセットをリポジトリーに保管します。 これは、鍵をインポートする前に完了しておく必要のある重要なステップです。 パスワードおよび鍵が一致しないと、サーバーに障害が発生します。 サーバーに障害が発生した場合は、セキュリティーをオフにして、これらのステップを再実行します。
  6. 鍵ファイル名」フィールドに、鍵を保管するためのファイルの絶対パスを入力します。 このファイルには、読み取りアクセス権が必要です。
  7. 鍵のインポート」をクリックします。 これで、鍵がシステムにインポートされました。
  8. 保管」をクリックして、鍵の新しいセットをリポジトリーに保管します。鍵の新しいセットを保管して、 新規パスワードに一致させることは、後でサーバーを始動する際の問題を発生させないために重要です。

次の作業

新しい鍵のセットが生成され、保管された後、 生成された鍵は、WebSphere Application Server が再始動するまで構成では使用されません。



タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/tsec_altpa.html