Configuración de LTPA y trabajar con claves
Debe configurar LTPA (Lightweight Third Party Authentication) cuando configura la seguridad por primera vez. LTPA es el mecanismo de autenticación predeterminado de WebSphere Application Server. Una vez configurado LTPA, puede generar las claves LTPA de forma manual o automática.
Procedimiento
- Configure LTPA y genere las primeras claves LTPA.
- Utilice la consola administrativa para configurar LTPA o Kerberos cuando configure
la seguridad por primera vez. Las claves LTPA se generan automáticamente por primera vez. Si desea obtener más información, consulte el artículo Configuración del mecanismo LTPA
(Lightweight Third Party Authentication). Los servidores de aplicaciones distribuidos en varios nodos y células se pueden
comunicar de forma segura utilizando el protocolo LTPA. Los grupos de conjuntos de claves
contienen listas de conjuntos de claves y planificaciones de generación de claves de autenticación LTPA. Cada conjunto de claves contiene
referencias a las claves de los almacenes de claves. Para generar claves
automáticamente, cada conjuntos de claves debe ser miembro de un grupo de
conjuntos de claves.
Si desea más información, consulte el artículo Conjuntos de claves y grupos de conjuntos de claves LTPA (Lightweight Third Party Authentication).
Las claves de algunas configuraciones de claves deben generarse juntas. Se hace referencia al par de claves LTPA en un conjunto de claves siempre que la clave secreta o privada esté en un conjuntos de claves separado. Cuando se crea el grupo de conjuntos de claves, los dos conjuntos de claves se añaden como miembros del grupo de conjuntos de claves. Los valores de grupo de conjuntos de claves determinan si las claves para ambos conjuntos de claves se generan juntas automáticamente o manualmente.
El grupo de conjuntos de claves contiene los siguientes atributos:- Conjuntos de claves de miembro
- Elección de la generación de claves automáticamente o manualmente en el conjunto de claves de miembro
- Planificación para generar claves automáticamente
- Utilice la consola administrativa para configurar LTPA o Kerberos cuando configure
la seguridad por primera vez. Las claves LTPA se generan automáticamente por primera vez. Si desea obtener más información, consulte el artículo Configuración del mecanismo LTPA
(Lightweight Third Party Authentication). Los servidores de aplicaciones distribuidos en varios nodos y células se pueden
comunicar de forma segura utilizando el protocolo LTPA. Los grupos de conjuntos de claves
contienen listas de conjuntos de claves y planificaciones de generación de claves de autenticación LTPA. Cada conjunto de claves contiene
referencias a las claves de los almacenes de claves. Para generar claves
automáticamente, cada conjuntos de claves debe ser miembro de un grupo de
conjuntos de claves.
- Genere claves de forma manual o automática, y controle el número de claves
activas.
- WebSphere
Application Server genera automáticamente claves LTPA (Lightweight Third
Party Authentication) durante el primer arranque del servidor. Puede generar claves adicionales a medida que las necesite en el panel de mecanismos de autenticación y caducidad. Puede inhabilitar la generación automática de las nuevas claves LTPA para los conjuntos
de claves que son miembros de un grupo de conjuntos de claves. La generación automática crea claves nuevas según una planificación que especifique al configurar un grupo de conjuntos de claves, que gestiona uno o más conjuntos de claves. WebSphere
Application Server utiliza grupos de conjuntos de claves para generar
automáticamente claves criptográficas o varios conjuntos de claves
sincronizados.
Generar claves manualmente o habilitar o inhabilitar la generación de claves son tareas que requieren que se reciclen los agentes de nodo y los servidores de aplicaciones de modo que acepten las nuevas claves. Si por cualquier razón alguno de los agentes de nodo estuviera inactivo, será necesario ejecutar manualmente el programa de utilidad de sincronización de archivos desde la máquina agente de nodo para sincronizar la configuración de seguridad desde el gestor de despliegue.
Los conjuntos de claves gestionan claves LTPA en un almacén de claves que se basa en un prefijo del alias de clave. Se genera automáticamente el prefijo del alias de clave cuando genera una nueva clave y la almacena en un almacén de claves. Los almacenes de claves pueden contener varias versiones de claves para cualquier prefijo de alias de clave determinado. Puede especificar un número máximo de claves activas en la configuración del conjunto de claves.
Para obtener más información, consulte el artículo Generación de claves LTPA (Lightweight Third Party Authentication).
- WebSphere
Application Server genera automáticamente claves LTPA (Lightweight Third
Party Authentication) durante el primer arranque del servidor. Puede generar claves adicionales a medida que las necesite en el panel de mecanismos de autenticación y caducidad. Puede inhabilitar la generación automática de las nuevas claves LTPA para los conjuntos
de claves que son miembros de un grupo de conjuntos de claves. La generación automática crea claves nuevas según una planificación que especifique al configurar un grupo de conjuntos de claves, que gestiona uno o más conjuntos de claves. WebSphere
Application Server utiliza grupos de conjuntos de claves para generar
automáticamente claves criptográficas o varios conjuntos de claves
sincronizados.
- Importe y exporte las claves.
- Para dar soporte al inicio de sesión único (SSO) en WebSphere® Application Server
en varios dominios o células de WebSphere
Application Server, debe compartir las claves LTPA y la contraseña entre los dominios.
Puede importar claves LTPA
de otros dominios y exportar claves a otros dominios. Nota: Debe inhabilitar la generación automática de claves si importa o exporta claves a o desde otra célula. Esta inhabilitación provoca que las claves importadas se pierdan y que las claves exportadas dejen de interactuar con esta célula con el tiempo.
Debe reciclar los agentes de nodo y servidores de aplicaciones para aceptar las nuevas claves. Si por cualquier razón alguno de los agentes de nodo estuviera inactivo, será necesario ejecutar manualmente el programa de utilidad de sincronización de archivos desde la máquina agente de nodo para sincronizar la configuración de seguridad desde el gestor de despliegue.
Si desea más información, consulte los artículos Importación de claves LTPA (Lightweight Third Party Authentication) y Exportación de claves LTPA (Lightweight Third Party Authentication).
- Para dar soporte al inicio de sesión único (SSO) en WebSphere® Application Server
en varios dominios o células de WebSphere
Application Server, debe compartir las claves LTPA y la contraseña entre los dominios.
Puede importar claves LTPA
de otros dominios y exportar claves a otros dominios.
- Gestione las claves desde varias células.
- Puede especificar las claves compartidas y configurar el mecanismo de autenticación
que se utiliza para intercambiar información entre servidores para importar y exportar
claves LTPA entre varias células de WebSphere® Application Server. Debe iniciar el servidor de nuevo para que se apliquen los cambios realizados.
Para obtener más información, consulte el artículo Gestión de claves LTPA desde varias células de WebSphere Application Server.
- Puede especificar las claves compartidas y configurar el mecanismo de autenticación
que se utiliza para intercambiar información entre servidores para importar y exportar
claves LTPA entre varias células de WebSphere® Application Server. Debe iniciar el servidor de nuevo para que se apliquen los cambios realizados.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_ltpa_and_keys
File name: tsec_ltpa_and_keys.html