WebSphere Application Server - Express, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

LTPA (Lightweight Third Party Authentication) 設定

このページを使用して Lightweight Third Party Authentication (LTPA) の設定値を構成します。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. 「認証」の下の、「認証メカニズム」>「LTPA」をクリックします。
  1. 初めてセキュリティーの構成を行うときには、パスワードのみが必要です。 パスワードを入力した後で「適用」をクリックしてください。
  2. 「追加プロパティー」の下の「シングル・サインオン (SSO)」をクリックし、 ドメイン・ネームを入力します。SSO が使用可能になっていることを確認してください。
  3. 適用」をクリックします。

「構成」タブ

鍵の生成

サーバーが新しい Lightweight Third Party Authentication (LTPA) キーを生成するかどうかを指定します。

LTPA を認証メカニズムとして使用するセキュリティーを初めてオンにする際に、 パネルに入力したパスワードにより LTPA 鍵が自動的に生成されます。 既に設定されたパスワードを使用して新しい鍵のセットを生成する必要がある場合は、 「鍵の生成」をクリックしてください。 新規パスワードを使用する場合には、このオプションをクリックしないでください。 新規パスワードを入力して「OK」または「適用」をクリックすると、新しい鍵のセットが生成されます。 新しく生成された鍵のセットは、保管するまでは使用されません。

鍵のインポート

サーバーが新規 LTPA 鍵をインポートするかどうかを指定します。

WebSphere Application Server 製品で複数の WebSphere Application Server ドメイン (セル) にわたるシングル・サインオン (SSO) をサポートするには、それらのドメイン間で LTPA 鍵とパスワードを共用してください。 「鍵のインポート」オプションを使用すると、他のドメインから LTPA 鍵をインポートすることができます。 LTPA 鍵は、いずれかのセルからファイルにエクスポートされます。 新しい LTPA 鍵のセットをインポートするためには、該当のパスワードを入力して、 「OK」をクリックし、「保管」をクリックします。 次に、LTPA 鍵が配置されているディレクトリー・ロケーションを入力してから、 「鍵のインポート」をクリックします。 「OK」または「適用」はクリックしないで、設定を保管してください。

鍵のエクスポート

サーバーが LTPA 鍵をエクスポートするかどうかを指定します。

WebSphere 製品で複数の WebSphere Application Server ドメイン (セル) に渡るシングル・サインオン (SSO) をサポートするには、それらのドメイン間で LTPA キーとパスワードを共用してください。 「鍵のエクスポート」オプションを使用すれば、LTPA 鍵を他のドメインにエクスポートできます。

LTPA 鍵をエクスポートするためには、システムがセキュリティーを有効にして、 LTPA を使用して実行されていることを確認してください。 「鍵ファイル名」フィールドにファイル名を入力し、「鍵のエクスポート」をクリックしてください。 指定されたファイルに暗号化された鍵が保管されます。

パスワード

LTPA 鍵を暗号化および暗号化解除するために使用するパスワードを指定します。このパスワードは、他の WebSphere Application Server 管理可能ドメイン構成にこれらの鍵をインポートしたり、Lotus Domino Server のための SSO を構成したりする際に使用します。

これらの鍵は、生成またはインポートされると、 LTPA トークンの暗号化および暗号化解除に使用されるようになります。 パスワードが変更された場合、「OK」または「適用」をクリックすると、 新しい LTPA 鍵のセットが自動的に生成されます。 この新規の鍵セットは、構成変更の保管後に使用されます。

データ型 ストリング
確認パスワード

LTPA 鍵を暗号化および暗号化解除するために使用する、確認済みパスワードを指定します。

このパスワードは、他の WebSphere Application Server 管理可能ドメイン構成にこれらの鍵をインポートしたり、Lotus Domino Server のための SSO を構成したりする際に使用します。

データ型 ストリング
タイムアウト

LTPA トークンの有効期限が切れる期間を分単位で指定します。 この期間が、「グローバル・セキュリティー」パネルで構成したキャッシュ・タイムアウト値 よりも長くなっていることを確認してください。

データ型 整数
単位
デフォルト 120
最小 2
最大 2147483647
鍵ファイル名

鍵をインポートまたはエクスポートするときに使用されるファイルの名前を指定します。

完全修飾された鍵ファイル名を入力し、 「鍵のインポート」または「鍵のエクスポート」をクリックしてください。

データ型 ストリング



関連タスク
Lightweight Third Party Authentication メカニズムの構成
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 11:31:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/usec_rltpa.html