セキュリティーを初めてセットアップする場合は、Lightweight Third Party Authentication
(LTPA) を構成する必要があります。LTPA は WebSphere Application Server のデフォルトの認証メカニズムです。
プロシージャー
- 管理コンソールを開きます。
Web ブラウザーに http://fully_qualified_host_name:port_number/ibm/console
と入力し、管理コンソールにアクセスします。
ポート 9060 は、管理コンソールにアクセスするためのデフォルト・ポート番号です。ただし、
インストールの際に、別のポート番号を指定することもできます。適切なポート番号を使用してください。
- 「セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー
」>「認証メカニズムおよび有効期限」とクリックします。
- ご使用の公開、秘密、および共有 LTPA 鍵が含まれた「Key set group」フィールドから該当するグループを選択します。
これらの鍵は、サーバー間で送信されるデータの暗号化および暗号化解除に使用されます。
これらの鍵セット・グループの構成には、「Key set group」リンクを使用してアクセスできます。
鍵セット・グループの構成では、自動的に新規の鍵を生成するかどうか、およびいつ生成するかを指示できます。
- 「認証キャッシュ・タイムアウト」フィールドに正の整数値を入力します。
このタイムアウト値は、LTPA トークンの有効期間を分で表すものです。トークンにこのような有効期限が含まれているのは、このトークンを受信するサーバーが、トークンが将来のある時点まで有効であることを確認できるようにするためです。
トークンの有効期限が切れた場合、ユーザーは再度ログインする必要があります。
タイムアウトの最適値は構成によって異なります。ただし、デフォルト値は 10 分です。
- 「Timeout value for forwarded credentials between servers フィールドに正の整数値を入力します。
この値は、別のサーバーからのサーバー・クレデンシャルの有効期限が切れる期間を表します。
デフォルト値は 120 分です。
「Timeout value for forwarded credentials between servers」フィールドの値は、「認証キャッシュ・タイムアウト」フィールドの値より大きい必要があります。
- 「適用」または「OK」をクリックします。
これで LTPA 構成が設定されます。LTPA 鍵は
あとで自動的に生成されるので、このステップで生成しないでください。
セキュリティーを使用可能にするために必要な残りのステップに進み、シングル・サインオン (SSO) が必要な場合はそこから開始してください。
- 「セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」パネルに情報を入力し、「OK」をクリックします。
LTPA 鍵は、最初は自動的に生成されます。鍵を手動で生成しないでください。
結果
これまでのステップで LTPA を構成しました。