複数の WebSphere Application Server ドメインまたはセルにまたがる WebSphere Application Server
上でシングル・サインオン (SSO) をサポートするには、LTPA 鍵とパスワードをドメイン間で共用する必要があります。
他のドメインから LTPA 鍵をインポートして、その鍵を他のドメインにエクスポートできます。
始める前に
1 つのセルから LTPA 鍵をエクスポート後、これらの鍵を他のセルにインポートする必要があります。
鍵をインポートするには、エクスポートされた鍵ファイルから LTPA 鍵に
アクセスするためのパスワードを知っている必要があります。
鍵ファイルが、いずれかのセルからファイルにエクスポートされることを確認します。
このタスクについて
管理コンソールで以下のステップを完了し、LTPA に鍵ファイルをインポートしてください。
プロシージャー
- Web ブラウザーに http://server_name:port_number/ibm/console
と入力することによって、インポートされた鍵を受信するセルの管理コンソールにアクセスします。
- 「セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー
」>「認証メカニズムおよび有効期限」とクリックします。
- 「パスワード」フィールドおよび「確認パスワード」フィールドに、LTPA 鍵の暗号化を解除するために使用するパスワードを入力します。
このパスワードは、鍵をインポート中のセルで使用したパスワードに、一致している必要があります。
- 「完全修飾鍵ファイル名」フィールドに、署名者の鍵を常駐させる場所の完全修飾パスを指定します。
ユーザーは、このファイルへの書き込みアクセス権が必要です。
- 「鍵のインポート」をクリックして、
「完全修飾鍵ファイル名」フィールドで指定した場所に鍵をインポートします。
- 「OK」および「保管」をクリックして、変更をマスター構成に保管します。 新規パスワードに一致させるために、新しい鍵のセットを保管しておくことは、
後でサーバーを始動する際に問題を発生させないために重要です。
次の作業
新しい鍵のセットが生成され、保管された後、
生成された鍵は、WebSphere Application Server が再始動するまで構成では使用されません。
ノード・エージェントおよびアプリケーション・サーバーをリサイクルして、
新規鍵を受け入れる必要があります。
ダウンしているノード・エージェントが
ある場合は、デプロイメント・マネージャーからセキュリティー構成の同期を取るために、
ノード・エージェント・マシンから手動のファイル同期ユーティリティーを実行する必要があります。
重要: 「パスワード」フィールド
および「確認パスワード」フィールドにパスワードを入力後、「保管」をクリックします。
このパスワードは管理コンソール・パネルに再表示されません。