LTPA
Verwenden Sie diese Seite, um die gemeinsam genutzten Schlüssel anzugeben und das Authentifizierungsverfahren zum Austausch von Informationen zwischen Servern zu konfigurieren. Sie haben außerdem die Möglichkeit, den Zeitraum für die Gültigkeit der Authentifizierungsinformationen festzulegen und die SSO-Konfiguration anzugeben.
- Klicken Sie auf .
- Klicken Sie unter "Authentifizierung" auf LTPA.
- Klicken Sie auf .
- Stellen Sie sicher, dass unter "Verfügbare Realmdefinitionen" die richtige Registry konfiguriert ist.
- Klicken Sie auf Anwenden. Wenn die Sicherheit aktiviert ist und sich eine dieser Eigenschaften ändert, kehren Sie zur Anzeige "Globale Sicherheit" zurück, und klicken Sie dort auf Anwenden, um die Änderungen zu validieren.
Schlüsselsatzgruppe
Gibt Gruppen öffentlicher, privater und gemeinsam genutzter Schlüssel an. Mit diesen Schlüsselgruppen ist der Anwendungsserver in der Lage, mehrere Gruppen von LTPA-Schlüsseln (Lightweight Third Party Authentication) zu steuern.
Schlüssel generieren
Gibt an, ob ein neuer Satz von LTPA-Schlüsseln im konfigurierten Keystore generiert und die Laufzeit mit den neuen Schlüsseln aktualisiert werden soll. Standardmäßig werden LTPA-Schlüssel alle 90 Tage erneut generiert, wobei der Wochentag konfiguriert werden kann.
Jeder neue Satz von LTPA-Schlüsseln wird in dem Keystore gespeichert, der der Schlüsselsatzgruppe zugeordnet ist. Eine maximale Anzahl von Schlüsseln (oder ein einziger Schlüssel) kann konfiguriert werden. Es wird jedoch empfohlen, mindestens zwei Schlüssel zu verwenden. Die alten Schlüssel können zur Validierung verwendet werden, während die neuen Schlüssel verteilt werden.
Dieser Schritt ist nicht erforderlich bei der Aktivierung der Sicherheit. Eine Standardgruppe von Schlüsseln wird während des ersten Serverstarts erstellt. Wenn bei der Schlüsselgenerierung Knoten inaktiv sind, müssen die Knoten vor dem Neustart mit dem Deployment Manager synchronisiert werden.
LTPA-Zeitlimit für weitergeleitete Berechtigungsnachweise zwischen Servern
Gibt den Zeitraum an, in dem die Serverberechtigungsnachweise eines anderen Servers gültig sind. Nach Ablauf dieses Zeitraums müssen die Serverberechtigungsnachweise des anderen Servers erneut validiert werden.
Geben Sie in diesem Feld einen Wert ein, der größer ist als der Wert, der im Feld Cachezeitlimit in der Anzeige mit den Einstellungen für den Authentifizierungscache angegeben wurde.
Information | Wert |
---|---|
Datentyp | Integer |
Einheiten | Minuten und Sekunden |
Standardeinstellung | 120 Minuten |
Einstellmöglichkeiten | Ganze Zahl zwischen 5 und 153722867280911 |
Kennwort
Geben Sie ein Kennwort an, das zum Verschlüsseln und Entschlüsseln der LTPA-Schlüssel in der SSO-Eigenschaftendatei verwendet werden soll. Während des Imports muss dieses Kennwort mit dem Kennwort, das für den Export der Schlüssel in einen anderen LTPA-Server (z. B. eine andere Anwendungsserverzelle, Lotus Domino Server usw.) verwendet wird, übereinstimmen. Merken Sie sich dieses Kennwort beim Export, damit Sie es bei der Importoperation angeben können.
Wenn die Schlüssel generiert oder importiert sind, werden sie zum Verschlüsseln und Entschlüsseln des LTPA-Tokens verwendet. Wenn Sie das Kennwort ändern, werden nach dem Anklicken von OK oder Anwenden automatisch neue LTPA-Schlüssel generiert. Die neuen Schlüssel werden verwendet, nachdem die Konfigurationsänderungen gespeichert wurden.
Information | Wert |
---|---|
Datentyp | String |
Kennwort bestätigen
Gibt das bestätigte Kennwort an, das zum Verschlüsseln und Entschlüsseln der LTPA-Schlüssel verwendet werden soll.
Dieses Kennwort muss verwendet werden, wenn diese Schlüssel in andere Konfigurationen der Administrationsdomäne des Anwendungsservers importiert werden und wenn SSO für einen Lotus Domino Server konfiguriert wird.
Information | Wert |
---|---|
Datentyp | String |
Vollständig qualifizierter Name der Schlüsseldatei
Gibt den Namen der Datei an, die zum Importieren oder Exportieren von Schlüsseln verwendet wird.
Geben Sie den vollständig qualifizierten Namen der Schlüsseldatei ein, und klicken Sie dann auf Schlüssel importieren oder Schlüssel exportieren.
Information | Wert |
---|---|
Datentyp | String |
Schlüssel importieren
Gibt an, ob der Server neue LTPA-Schlüssel importiert.
- Füllen Sie die Felder für das Kennwort und die Kennwortbestätigung aus.
- Geben Sie anschließend die Verzeichnisposition der LTPA-Schlüssel im Feld "Vollständig qualifizierter Name der Schlüsseldatei" an, und klicken Sie dann auf Schlüssel importieren.
- Klicken Sie nicht auf OK oder Anwenden, aber speichern Sie die Einstellungen.
Schlüssel exportieren
Gibt an, ob der Server neue LTPA-Schlüssel exportiert.
Wenn SSO (Single Sign-On) im WebSphere-Produkt in mehreren Anwendungsserverdomänen (Zellen) unterstützt werden soll, müssen die LTPA-Schlüssel und das Kennwort von den Domänen gemeinsam genutzt werden. Sie können auf die Option "Schlüssel exportieren" klicken, um die LTPA-Schlüssel in andere Domänen zu exportieren.
Wenn Sie die LTPA-Schlüssel exportieren möchten, müssen Sie sicherstellen, dass das System aktiv ist, die Sicherheit aktiviert und LTPA verwendet wird. Geben Sie im Feld "Vollständig qualifizierter Name der Schlüsseldatei" den Dateinamen ein, und klicken Sie dann auf Schlüssel exportieren. Die verschlüsselten Schlüssel werden in der angegebenen Datei gespeichert.