複数の WebSphere Application Server ドメインまたはセルにまたがる WebSphere Application Server
上でシングル・サインオン (SSO) をサポートするには、Lightweight Third Party Authentication (LTPA)
鍵とパスワードをドメイン間で共用する必要があります。
始める前に
複数のドメイン内の時刻は、ほぼ同一になっていることを確認します。
これにより、トークンがセル間で失効したと誤って解釈されることがなくなります。
このタスクについて
管理コンソールで以下のステップを完了し、LTPA の鍵ファイルをエクスポートします。
これにより、これらのファイルをドメイン間で共用できます。
プロシージャー
- Web ブラウザーで http://server_name:port_number/ibm/console と入力し、
管理コンソールにアクセスします。
- 「セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー
」>「認証メカニズムおよび有効期限」とクリックします。
- 「パスワード」フィールドおよび「確認パスワード」フィールドに、LTPA 鍵を暗号化するために使用するパスワードを入力します。
パスワードは記録しておきます。
これにより、後に他のセルに鍵がインポートされるときにこのパスワードを使用できます。
- 「完全修飾鍵ファイル名」フィールドに、
エクスポートした LTPA 鍵を常駐させる場所への完全修飾パスを指定します。
ユーザーは、このファイルへの書き込みアクセス権が必要です。
- 「鍵のエクスポート」をクリックして、
「完全修飾鍵ファイル名」フィールドで指定した場所に鍵をエクスポートします。
- サーバー間のプロセス間通信で使用する内部サーバー ID を指定します。
サーバー ID はリモート側で送信されると LTPA トークンで保護されます。内部サーバー ID を編集して、複数のアプリケーション・サーバー管理可能ドメイン (セル) 間で使用されるサーバー ID と同一にすることができます。デフォルトでは、この ID はセル名になります。
- 「OK」をクリックしてから「保管」をクリックします。
結果
LTPA 鍵およびパスワードは、WebSphere Application Server 上のドメイン間で共用できます。