Debe configurar LTPA (Lightweight Third Party Authentication)
o Kerberos cuando configure la seguridad por primera vez.
Procedimiento
- Abra la consola administrativa.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Escriba http://nombre_host_calificado:número_puerto/ibm/console para acceder a la consola administrativa del navegador web.
Escriba http://nombre_servidor:número_puerto/ibm/console para acceder a la consola administrativa del navegador web.
El puerto 9060 es el número de puerto por omisión para
acceder a la consola administrativa.
Durante la instalación, sin embargo, puede
que haya especificado otro número de puerto. Utilice el número de puerto
adecuado.
- Pulse Seguridad > Seguridad global > Mecanismos de autenticación y caducidad.
- Pulse LTPA.
- Seleccione el grupo adecuado del campo Grupo de conjunto de claves que contiene las claves LTPA pública, privada y compartida. Se utilizan estas claves para cifrar y descifrar datos que se envían entre servidores.
Puede acceder a estas configuraciones de grupo de conjunto de claves utilizando el enlace
Grupo de conjunto de claves. En la configuración Grupo de conjunto de claves, puede indicar si desea generar
automáticamente nuevas claves y cuándo generarlas.
- Especifique un entero positivo en el campo Valor de tiempo de espera LTPA para credenciales enviadas
entre
servidores.
Este valor se refiere a cuánto tiempo son válidas las credenciales del servidor
antes de caducar. El valor predeterminado es de 120 minutos. El valor del campo Valor de tiempo de espera de LTPA para credenciales enviadas entre servidores debe ser mayor que el valor del campo Tiempo de
espera de antememoria de
autenticación del panel Valores de memoria caché de autenticación.
- Escriba una contraseña en el campo Contraseña.
Esta contraseña se utiliza para proteger las claves generadas que se utilizan para cifrar y descifrar las claves
LTPA del archivo de propiedades SSO. La contraseña no se utiliza para generar claves, sólo se utiliza para protegerlas. Durante la importación, esta contraseña debe coincidir con la contraseña
utilizada para exportar las claves a otro servidor LTPA (por ejemplo,
otra célula de servidor de aplicaciones,
Lotus Domino
Server, etc.). Durante la exportación, recuerde esta contraseña para poder proporcionarla durante la operación de importación.
Se puede realizar un inicio se sesión único entre células compartiendo
las claves y contraseñas. Para compartir las claves y contraseñas,
inicie sesión en una célula, especifique un archivo de claves y pulse
Exportar claves. A continuación, inicie sesión en otra célula,
especifique el archivo de claves y pulse Importar claves.
- Pulse Aplicar o Aceptar.
- Opcional: Revise los valores del panel . De forma predeterminada, la memoria caché de
autenticación está
habilitada. Para obtener más información sobre estos campos y valores, consulte la
documentación acerca de los valores de memoria caché de autenticación.
Resultados
La configuración LTPA se acaba de definir. Las claves LTPA se generan automáticamente por primera vez. No genere las claves LTPA en
este paso porque se generarán de forma automática más adelante. Continúe
realizando los pasos necesarios para habilitar la seguridad y empiece por
SSO (inicio de sesión único), si es necesario.
Qué hacer a continuación
Después de configurar LTPA, también puede completar estas tareas:
- Generar archivos de claves. Para obtener más información, consulte Generación de claves LTPA (Lightweight Third Party Authentication).
- Exportar archivos de claves. Para obtener más información, consulte Exportación de claves LTPA (Lightweight Third Party Authentication).
- Importar archivos de claves. Para obtener más información, consulte Importación de claves LTPA (Lightweight Third Party Authentication).
- Gestionar claves LPTA desde varias células. Para obtener más información, consulte Gestión de claves LTPA procedentes de varias células de WebSphere Application Server.
- Si habilita la seguridad, también puede habilitar el inicio de sesión único (SSO). Consulte:
- Si ha generado o importado un nuevo conjunto de claves, verifique que las claves se
guardan en la configuración maestra pulsando el botón Guardar al principio del
panel. Puesto que la autenticación LTPA utiliza señales que tienen en
cuenta la hora, asegúrese de que el día, la hora y el huso horario se han
sincronizado en todos los servidores del producto que participan en el
dominio protegido. Los cambios en la hora, fecha y huso horario se
realizan independientemente de
WebSphere
Application Server. Si el desfase horario entre dos servidores es demasiado grande, la
señal LTPA aparecerá caducada prematuramente y causará errores de autenticación o
validación.