Importación de claves LTPA (Lightweight Third Party Authentication)
Para dar soporte al inicio de sesión único (SSO) en WebSphere Application Server en varios dominios o células de WebSphere Application Server, debe compartir las claves LTPA y la contraseña entre los dominios. Puede importar claves LTPA de otros dominios y exportar claves a otros dominios.
Antes de empezar
Acerca de esta tarea
Complete los pasos siguientes en la consola administrativa para importar archivos de claves de LPTA.
Procedimiento
- Acceda a la consola administrativa para la célula que recibirá las claves importadas escribiendo http://nombre_servidor:número_puerto/ibm/console en un navegador web.
- Pulse Seguridad > Seguridad global > Mecanismos de autenticación y caducidad.
- Pulse LTPA.
- En los campos Contraseña y Confirmar contraseña, escriba la contraseña que se utiliza para descifrar las claves LTPA. Esta contraseña debe coincidir con la contraseña que se utilizó en la célula desde la cual importa las claves.
- En el campo Nombre de archivo de claves plenamente cualificado, especifique la vía de acceso completa a la ubicación donde se encuentran las claves de firmante. Debe tener permiso de escritura en este archivo.
- Pulse Importar claves para importar las claves a la ubicación que haya especificado en el campo Nombre de archivo de claves plenamente cualificado.
- Pulse Aceptar y Guardar para guardar los cambios en la configuración maestra. Es importante guardar el nuevo conjunto de claves para que coincida con la nueva contraseña, para que no se produzcan problemas al iniciar más tarde los servidores.
Qué hacer a continuación
Debe reciclar los agentes de nodo y servidores de aplicaciones para aceptar las nuevas claves. Si por cualquier razón alguno de los agentes de nodo estuviera inactivo, será necesario ejecutar manualmente el programa de utilidad de sincronización de archivos desde la máquina agente de nodo para sincronizar la configuración de seguridad desde el gestor de despliegue.