LTPA
Utilice esta página para especificar las claves compartidas y configurar el mecanismo de autenticación que se utiliza para intercambiar información entre servidores. También puede utilizar esta página para especificar la cantidad de tiempo que la información de autenticación continúa siendo válida y especifique la configuración de inicio de sesión individual.
- Pulse .
- En Autenticación, pulse LTPA.
- Pulse .
- En Definiciones de reino disponibles, compruebe que se haya configurado el registro correspondiente.
- Pulse Aplicar. Cuando la seguridad está habilitada y se modifica cualquiera de estas propiedades, vuelva al panel Seguridad global y pulse Aplicar para validar los cambios.
Grupo de conjunto de claves
Especifica grupos de claves públicas, privadas y compartidas. Estos grupos de claves permiten al servidor de aplicaciones gestionar varios conjuntos de claves LTPA (Lightweight Third Party Authentication).
Generar claves
Especifica si se ha de generar un nuevo conjunto de claves LTPA en el almacén de claves configurado y actualizar el tiempo de ejecución con las claves nuevas. De forma predeterminada, las claves LTPA se vuelven a generar en una planificación de cada 90 días que se puede configurar en un día de la semana.
Cada nuevo conjunto de claves LTPA se almacena en el almacén de claves asociado al grupo de conjunto de claves. Se puede configurar un número máximo de claves (o incluso una). No obstante, se recomienda tener al menos dos claves. Las claves antiguas se pueden utilizar para validación mientras se distribuyen las claves nuevas.
Este paso no es necesario durante la habilitación de la seguridad. Se crea un conjunto predeterminado de claves durante el primer arranque del servidor. Si cualquiera de los nodos está inactivo durante un evento de generación de claves, los nodos se deben sincronizar antes de que se inicie el gestor de despliegue.
Valor de tiempo de espera de LTPA para las credenciales reenviadas entre servidores
Especifica el período de tiempo durante el cual son válidas las credenciales del servidor procedentes de otro servidor. Transcurrido este periodo de tiempo, se tendrá que volver a validar la credencial de servidor procedente de otros servidores.
Especifique un valor para este campo que sea mayor que el valor especificado para el campo Tiempo de espera de memoria caché en el panel Valores de memoria caché de autenticación.
Información | Valor |
---|---|
Tipo de datos | Entero |
Unidades | Minutos y segundos |
Valor predeterminado | 120 minutos |
Rango: | Un entero entre 5 y 153722867280911 |
Password
Especifica la contraseña utilizada para cifrar y descifrar las claves LTPA del archivo de propiedades SSO. Durante la importación, esta contraseña debe coincidir con la contraseña utilizada para exportar las claves a otro servidor LTPA (por ejemplo, otra célula de servidor de aplicaciones, Lotus Domino Server, etc.). Durante la exportación, recuerde esta contraseña para poder proporcionarla durante la operación de importación.
Una vez generadas o importadas las claves, se utilizan para cifrar o descifrar la señal LTPA. Siempre que se modifique la contraseña, automáticamente se generará un nuevo conjunto de claves LTPA al pulsar Aceptar o Aplicar. El nuevo conjunto de claves se utiliza únicamente después de guardar los cambios de configuración.
Información | Valor |
---|---|
Tipo de datos | Serie |
Confirmar contraseña
Especifica la contraseña confirmada utilizada para cifrar y descifrar las claves LTPA.
Utilice esta contraseña cuando se importen estas claves a otras configuraciones del dominio administrativo de servidor de aplicación y cuando se configure SSO para el servidor Lotus Domino.
Información | Valor |
---|---|
Tipo de datos | Serie |
Nombre de archivo de claves plenamente cualificado
Especifica el nombre del archivo utilizado al importar o exportar claves.
Especifique un nombre de archivo de claves plenamente cualificado, y pulse Importar claves o Exportar claves.
Información | Valor |
---|---|
Tipo de datos | Serie |
Importar claves
Especifica si el servidor importa nuevas claves LTPA.
- Escriba la contraseña adecuada en los campos Contraseña y Confirmar contraseña.
- Escriba la ubicación del directorio donde las claves LTPA se encuentran en el campo Nombre de archivo de claves plenamente cualificado antes de pulsar Importar claves.
- No pulse Aceptar o Aplicar, pero guarde los valores.
Exportar claves
Especifica si el servidor exporta claves LTPA.
Para dar soporte al inicio de sesión único (SSO) del producto WebSphere en varios dominios de servidor de aplicación (células), comparta las claves LTPA y la contraseña entre los dominios. Utilice la opción Exportar claves para exportar las claves LTPA a otros dominios.
Para exportar las claves LTPA, asegúrese de que el sistema se esté ejecutando con la seguridad habilitada y esté utilizando LTPA. Entre el nombre de archivo en el campo Nombre de archivo de claves plenamente cualificado y pulse Exportar claves. Las claves cifradas se almacenan en el archivo especificado.