Configuración del mecanismo LTPA (Lightweight Third Party Authentication)

Debe configurar LTPA (Lightweight Third Party Authentication) o Kerberos cuando configure la seguridad por primera vez.

Procedimiento

  1. Abra la consola administrativa.

    [AIX Solaris HP-UX Linux Windows][z/OS]Escriba http://nombre_host_calificado:número_puerto/ibm/console para acceder a la consola administrativa del navegador web.

    [IBM i]Escriba http://nombre_servidor:número_puerto/ibm/console para acceder a la consola administrativa del navegador web.

    El puerto 9060 es el número de puerto por omisión para acceder a la consola administrativa. Durante la instalación, sin embargo, puede que haya especificado otro número de puerto. Utilice el número de puerto adecuado.

  2. Pulse Seguridad > Seguridad global > Mecanismos de autenticación y caducidad.
  3. Pulse LTPA.
  4. Seleccione el grupo adecuado del campo Grupo de conjunto de claves que contiene las claves LTPA pública, privada y compartida. Se utilizan estas claves para cifrar y descifrar datos que se envían entre servidores. Puede acceder a estas configuraciones de grupo de conjunto de claves utilizando el enlace Grupo de conjunto de claves. En la configuración Grupo de conjunto de claves, puede indicar si desea generar automáticamente nuevas claves y cuándo generarlas.
  5. Especifique un entero positivo en el campo Valor de tiempo de espera LTPA para credenciales enviadas entre servidores.

    Este valor se refiere a cuánto tiempo son válidas las credenciales del servidor antes de caducar. El valor predeterminado es de 120 minutos. El valor del campo Valor de tiempo de espera de LTPA para credenciales enviadas entre servidores debe ser mayor que el valor del campo Tiempo de espera de antememoria de autenticación del panel Valores de memoria caché de autenticación.

  6. Escriba una contraseña en el campo Contraseña.

    Esta contraseña se utiliza para proteger las claves generadas que se utilizan para cifrar y descifrar las claves LTPA del archivo de propiedades SSO. La contraseña no se utiliza para generar claves, sólo se utiliza para protegerlas. Durante la importación, esta contraseña debe coincidir con la contraseña utilizada para exportar las claves a otro servidor LTPA (por ejemplo, otra célula de servidor de aplicaciones, Lotus Domino Server, etc.). Durante la exportación, recuerde esta contraseña para poder proporcionarla durante la operación de importación.

    Se puede realizar un inicio se sesión único entre células compartiendo las claves y contraseñas. Para compartir las claves y contraseñas, inicie sesión en una célula, especifique un archivo de claves y pulse Exportar claves. A continuación, inicie sesión en otra célula, especifique el archivo de claves y pulse Importar claves.

  7. Pulse Aplicar o Aceptar.
  8. Opcional: Revise los valores del panel Seguridad Global > Valores de memoria caché de autenticación. De forma predeterminada, la memoria caché de autenticación está habilitada. Para obtener más información sobre estos campos y valores, consulte la documentación acerca de los valores de memoria caché de autenticación.

Resultados

La configuración LTPA se acaba de definir. Las claves LTPA se generan automáticamente por primera vez. No genere las claves LTPA en este paso porque se generarán de forma automática más adelante. Continúe realizando los pasos necesarios para habilitar la seguridad y empiece por SSO (inicio de sesión único), si es necesario.

Qué hacer a continuación

Después de configurar LTPA, también puede completar estas tareas:

  1. Generar archivos de claves. Para obtener más información, consulte Generación de claves LTPA (Lightweight Third Party Authentication).
  2. Exportar archivos de claves. Para obtener más información, consulte Exportación de claves LTPA (Lightweight Third Party Authentication).
  3. Importar archivos de claves. Para obtener más información, consulte Importación de claves LTPA (Lightweight Third Party Authentication).
  4. Gestionar claves LPTA desde varias células. Para obtener más información, consulte Gestión de claves LTPA procedentes de varias células de WebSphere Application Server.
  5. Si habilita la seguridad, también puede habilitar el inicio de sesión único (SSO). Consulte:
  6. Si ha generado o importado un nuevo conjunto de claves, verifique que las claves se guardan en la configuración maestra pulsando el botón Guardar al principio del panel. Puesto que la autenticación LTPA utiliza señales que tienen en cuenta la hora, asegúrese de que el día, la hora y el huso horario se han sincronizado en todos los servidores del producto que participan en el dominio protegido. Los cambios en la hora, fecha y huso horario se realizan independientemente de WebSphere Application Server. Si el desfase horario entre dos servidores es demasiado grande, la señal LTPA aparecerá caducada prematuramente y causará errores de autenticación o validación.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_ltpa
File name: tsec_ltpa.html