Configuración de LTPA y trabajar con claves

Debe configurar LTPA (Lightweight Third Party Authentication) cuando configura la seguridad por primera vez. LTPA es el mecanismo de autenticación predeterminado de WebSphere Application Server. Una vez configurado LTPA, puede generar las claves LTPA de forma manual o automática.

Procedimiento

  1. Configure LTPA y genere las primeras claves LTPA.
    1. Utilice la consola administrativa para configurar LTPA o Kerberos cuando configure la seguridad por primera vez. Las claves LTPA se generan automáticamente por primera vez. Si desea obtener más información, consulte el artículo Configuración del mecanismo LTPA (Lightweight Third Party Authentication). Los servidores de aplicaciones distribuidos en varios nodos y células se pueden comunicar de forma segura utilizando el protocolo LTPA. Los grupos de conjuntos de claves contienen listas de conjuntos de claves y planificaciones de generación de claves de autenticación LTPA. Cada conjunto de claves contiene referencias a las claves de los almacenes de claves. Para generar claves automáticamente, cada conjuntos de claves debe ser miembro de un grupo de conjuntos de claves.

      Si desea más información, consulte el artículo Conjuntos de claves y grupos de conjuntos de claves LTPA (Lightweight Third Party Authentication).

      Las claves de algunas configuraciones de claves deben generarse juntas. Se hace referencia al par de claves LTPA en un conjunto de claves siempre que la clave secreta o privada esté en un conjuntos de claves separado. Cuando se crea el grupo de conjuntos de claves, los dos conjuntos de claves se añaden como miembros del grupo de conjuntos de claves. Los valores de grupo de conjuntos de claves determinan si las claves para ambos conjuntos de claves se generan juntas automáticamente o manualmente.

      El grupo de conjuntos de claves contiene los siguientes atributos:
      • Conjuntos de claves de miembro
      • Elección de la generación de claves automáticamente o manualmente en el conjunto de claves de miembro
      • Planificación para generar claves automáticamente
  2. Genere claves de forma manual o automática, y controle el número de claves activas.
    1. WebSphere Application Server genera automáticamente claves LTPA (Lightweight Third Party Authentication) durante el primer arranque del servidor. Puede generar claves adicionales a medida que las necesite en el panel de mecanismos de autenticación y caducidad. Puede inhabilitar la generación automática de las nuevas claves LTPA para los conjuntos de claves que son miembros de un grupo de conjuntos de claves. La generación automática crea claves nuevas según una planificación que especifique al configurar un grupo de conjuntos de claves, que gestiona uno o más conjuntos de claves. WebSphere Application Server utiliza grupos de conjuntos de claves para generar automáticamente claves criptográficas o varios conjuntos de claves sincronizados.

      Generar claves manualmente o habilitar o inhabilitar la generación de claves son tareas que requieren que se reciclen los agentes de nodo y los servidores de aplicaciones de modo que acepten las nuevas claves. Si por cualquier razón alguno de los agentes de nodo estuviera inactivo, será necesario ejecutar manualmente el programa de utilidad de sincronización de archivos desde la máquina agente de nodo para sincronizar la configuración de seguridad desde el gestor de despliegue.

      Los conjuntos de claves gestionan claves LTPA en un almacén de claves que se basa en un prefijo del alias de clave. Se genera automáticamente el prefijo del alias de clave cuando genera una nueva clave y la almacena en un almacén de claves. Los almacenes de claves pueden contener varias versiones de claves para cualquier prefijo de alias de clave determinado. Puede especificar un número máximo de claves activas en la configuración del conjunto de claves.

      Para obtener más información, consulte el artículo Generación de claves LTPA (Lightweight Third Party Authentication).

  3. Importe y exporte las claves.
    1. Para dar soporte al inicio de sesión único (SSO) en WebSphere® Application Server en varios dominios o células de WebSphere Application Server, debe compartir las claves LTPA y la contraseña entre los dominios. Puede importar claves LTPA de otros dominios y exportar claves a otros dominios.
      Nota: Debe inhabilitar la generación automática de claves si importa o exporta claves a o desde otra célula. Esta inhabilitación provoca que las claves importadas se pierdan y que las claves exportadas dejen de interactuar con esta célula con el tiempo.

      Debe reciclar los agentes de nodo y servidores de aplicaciones para aceptar las nuevas claves. Si por cualquier razón alguno de los agentes de nodo estuviera inactivo, será necesario ejecutar manualmente el programa de utilidad de sincronización de archivos desde la máquina agente de nodo para sincronizar la configuración de seguridad desde el gestor de despliegue.

      Si desea más información, consulte los artículos Importación de claves LTPA (Lightweight Third Party Authentication) y Exportación de claves LTPA (Lightweight Third Party Authentication).

  4. Gestione las claves desde varias células.
    1. Puede especificar las claves compartidas y configurar el mecanismo de autenticación que se utiliza para intercambiar información entre servidores para importar y exportar claves LTPA entre varias células de WebSphere® Application Server. Debe iniciar el servidor de nuevo para que se apliquen los cambios realizados.

      Para obtener más información, consulte el artículo Gestión de claves LTPA desde varias células de WebSphere Application Server.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_ltpa_and_keys
File name: tsec_ltpa_and_keys.html