LTPA

Verwenden Sie diese Seite, um die gemeinsam genutzten Schlüssel anzugeben und das Authentifizierungsverfahren zum Austausch von Informationen zwischen Servern zu konfigurieren. Sie haben außerdem die Möglichkeit, den Zeitraum für die Gültigkeit der Authentifizierungsinformationen festzulegen und die SSO-Konfiguration anzugeben.

Führen Sie die folgenden Schritte aus, um diese Seite der Administrationskonsole anzuzeigen:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Klicken Sie unter "Authentifizierung" auf LTPA.
Führen Sie, nachdem Sie die Eigenschaften auf dieser Seite konfiguriert haben, die folgenden Schritte aus:
  1. Klicken Sie auf Sicherheit > Globale Sicherheit.
  2. Stellen Sie sicher, dass unter "Verfügbare Realmdefinitionen" die richtige Registry konfiguriert ist.
  3. Klicken Sie auf Anwenden. Wenn die Sicherheit aktiviert ist und sich eine dieser Eigenschaften ändert, kehren Sie zur Anzeige "Globale Sicherheit" zurück, und klicken Sie dort auf Anwenden, um die Änderungen zu validieren.

Schlüsselsatzgruppe

Gibt Gruppen öffentlicher, privater und gemeinsam genutzter Schlüssel an. Mit diesen Schlüsselgruppen ist der Anwendungsserver in der Lage, mehrere Gruppen von LTPA-Schlüsseln (Lightweight Third Party Authentication) zu steuern.

Schlüssel generieren

Gibt an, ob ein neuer Satz von LTPA-Schlüsseln im konfigurierten Keystore generiert und die Laufzeit mit den neuen Schlüsseln aktualisiert werden soll. Standardmäßig werden LTPA-Schlüssel alle 90 Tage erneut generiert, wobei der Wochentag konfiguriert werden kann.

Jeder neue Satz von LTPA-Schlüsseln wird in dem Keystore gespeichert, der der Schlüsselsatzgruppe zugeordnet ist. Eine maximale Anzahl von Schlüsseln (oder ein einziger Schlüssel) kann konfiguriert werden. Es wird jedoch empfohlen, mindestens zwei Schlüssel zu verwenden. Die alten Schlüssel können zur Validierung verwendet werden, während die neuen Schlüssel verteilt werden.

Dieser Schritt ist nicht erforderlich bei der Aktivierung der Sicherheit. Eine Standardgruppe von Schlüsseln wird während des ersten Serverstarts erstellt. Wenn bei der Schlüsselgenerierung Knoten inaktiv sind, müssen die Knoten vor dem Neustart mit dem Deployment Manager synchronisiert werden.

LTPA-Zeitlimit für weitergeleitete Berechtigungsnachweise zwischen Servern

Gibt den Zeitraum an, in dem die Serverberechtigungsnachweise eines anderen Servers gültig sind. Nach Ablauf dieses Zeitraums müssen die Serverberechtigungsnachweise des anderen Servers erneut validiert werden.

Geben Sie in diesem Feld einen Wert ein, der größer ist als der Wert, der im Feld Cachezeitlimit in der Anzeige mit den Einstellungen für den Authentifizierungscache angegeben wurde.

Information Wert
Datentyp Integer
Einheiten Minuten und Sekunden
Standardeinstellung 120 Minuten
Einstellmöglichkeiten Ganze Zahl zwischen 5 und 153722867280911

Kennwort

Geben Sie ein Kennwort an, das zum Verschlüsseln und Entschlüsseln der LTPA-Schlüssel in der SSO-Eigenschaftendatei verwendet werden soll. Während des Imports muss dieses Kennwort mit dem Kennwort, das für den Export der Schlüssel in einen anderen LTPA-Server (z. B. eine andere Anwendungsserverzelle, Lotus Domino Server usw.) verwendet wird, übereinstimmen. Merken Sie sich dieses Kennwort beim Export, damit Sie es bei der Importoperation angeben können.

Wenn die Schlüssel generiert oder importiert sind, werden sie zum Verschlüsseln und Entschlüsseln des LTPA-Tokens verwendet. Wenn Sie das Kennwort ändern, werden nach dem Anklicken von OK oder Anwenden automatisch neue LTPA-Schlüssel generiert. Die neuen Schlüssel werden verwendet, nachdem die Konfigurationsänderungen gespeichert wurden.

Information Wert
Datentyp String

Kennwort bestätigen

Gibt das bestätigte Kennwort an, das zum Verschlüsseln und Entschlüsseln der LTPA-Schlüssel verwendet werden soll.

Dieses Kennwort muss verwendet werden, wenn diese Schlüssel in andere Konfigurationen der Administrationsdomäne des Anwendungsservers importiert werden und wenn SSO für einen Lotus Domino Server konfiguriert wird.

Information Wert
Datentyp String

Vollständig qualifizierter Name der Schlüsseldatei

Gibt den Namen der Datei an, die zum Importieren oder Exportieren von Schlüsseln verwendet wird.

Geben Sie den vollständig qualifizierten Namen der Schlüsseldatei ein, und klicken Sie dann auf Schlüssel importieren oder Schlüssel exportieren.

Information Wert
Datentyp String

Schlüssel importieren

Gibt an, ob der Server neue LTPA-Schlüssel importiert.

Wenn SSO (Single Sign-On) in mehreren Domänen (Zellen) von WebSphere Application Server unterstützt werden soll, müssen die LTPA-Schlüssel und das Kennwort von den Domänen gemeinsam genutzt werden. Wenn Sie auf Schlüssel importieren klicken, werden die LTPA-Schlüssel aus anderen Domänen importiert. Die LTPA-Schlüssel werden von einer der Zellen in eine Datei exportiert. Führen Sie die folgenden Schritte aus, um einen neuen LTPA-Schlüsselsatz zu importieren:
  1. Füllen Sie die Felder für das Kennwort und die Kennwortbestätigung aus.
  2. Geben Sie anschließend die Verzeichnisposition der LTPA-Schlüssel im Feld "Vollständig qualifizierter Name der Schlüsseldatei" an, und klicken Sie dann auf Schlüssel importieren.
  3. Klicken Sie nicht auf OK oder Anwenden, aber speichern Sie die Einstellungen.

Schlüssel exportieren

Gibt an, ob der Server neue LTPA-Schlüssel exportiert.

Wenn SSO (Single Sign-On) im WebSphere-Produkt in mehreren Anwendungsserverdomänen (Zellen) unterstützt werden soll, müssen die LTPA-Schlüssel und das Kennwort von den Domänen gemeinsam genutzt werden. Sie können auf die Option "Schlüssel exportieren" klicken, um die LTPA-Schlüssel in andere Domänen zu exportieren.

Wenn Sie die LTPA-Schlüssel exportieren möchten, müssen Sie sicherstellen, dass das System aktiv ist, die Sicherheit aktiviert und LTPA verwendet wird. Geben Sie im Feld "Vollständig qualifizierter Name der Schlüsseldatei" den Dateinamen ein, und klicken Sie dann auf Schlüssel exportieren. Die verschlüsselten Schlüssel werden in der angegebenen Datei gespeichert.

Anmerkung: Die exportierte Schlüsseldatei wird häufig Sicherheitsprovidern anderer Anbieter, z. B. Webseal und Datapower, bereitgestellt. Diese Produkte verwenden die in der Schlüsseldatei bereitgestellten Informationen, um LTPATokens(2)-Token für SSO (Single Sign-on) zu erstellen. Die exportierte Schlüsseldatei enthält eine Eigenschaft des Typs com.ibm.websphere.ltpa.Realm. Die Realmeinstellung ist standardmäßig der globale oder Verwaltungsrealm. Wenn Sie mehrere Sicherheitsdomänen verwenden und die Schlüsseldatei eine Anwendung in einer dieser Sicherheitsdomänen darstellen soll, müssen Sie diese Schlüsseldateieigenschaft mit dem richtigen Realm für mehrere Sicherheitsdomänen manuell aktualisieren, bevor Sie die Schlüsseldatei diesen Produkten bereitstellen.

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_authmechandexpire
Dateiname:usec_authmechandexpire.html