目次と検索結果のパーソナライズ化
Lightweight Third Party Authentication 鍵の生成
WebSphere Application Server は、最初のサーバーの始動時に Lightweight Third Party
Authentication (LTPA) 鍵を自動的に生成します。
追加の鍵は、「認証メカニズムおよび有効期限」パネルで必要に応じて生成できます。
始める前に
このタスクについて
管理コンソールで以下のステップを実行して、新規 LTPA 鍵を生成します。
プロシージャー
- 管理コンソールにアクセスします。
Web ブラウザーに http://fully_qualified_host_name:port_number/ibm/console
と入力し、管理コンソールにアクセスします。
- セル、ノード、およびアプリケーション・サーバーを含むすべての WebSphere Application Server
のプロセスが稼働中であることを確認します。
重要: 鍵生成時にサーバーのいずれかがダウンしており、これらを後で再始動した場合、これらのサーバーには、
古い鍵が含まれている可能性があります。
鍵の新しいセットをこれらのサーバーにコピーして、サーバーを生成後に
サーバーを再始動させてください。
- 「セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー
」>「認証メカニズムおよび有効期限」とクリックします。
- 「鍵の生成」をクリックして、ローカル鍵ストアに新規の LTPA 鍵セットを生成し、
この新しい鍵を使用してランタイムを更新します。
デフォルトでは、LTPA 鍵は 90 日ごとのスケジュールで再生成され、曜日に対して構成可能となります。
新規の各 LTPA 鍵のセットは、鍵セット・グループに関連付けられた鍵ストアに保管されます。
既に構成に保管されている同一のパスワードは、新規の鍵を生成する際に使用されます。
ヒント: このステップは、セキュリティーを有効にする場合は不要です。
デフォルトでは、鍵セットは最初のサーバーの始動時に作成されるためです。
しかし、鍵ストアには少なくとも 2 つの鍵を置くべきです。新しい鍵が配布される一方で、古い鍵を妥当性検査に使用することができるからです。
鍵生成イベントの間にダウンしているノードがある場合は、サーバーを再始動する前にデプロイメント・マネージャーでそのノードを同期化する必要があります。
- 変更を有効にするために、サーバーを再始動します。
次の作業
|
