Importación de claves LTPA (Lightweight Third Party Authentication)

Para dar soporte al inicio de sesión único (SSO) en WebSphere Application Server en varios dominios o células de WebSphere Application Server, debe compartir las claves LTPA y la contraseña entre los dominios. Puede importar claves LTPA de otros dominios y exportar claves a otros dominios.

Antes de empezar

Tras exportar claves LTPA de una célula, debe importar estas claves a otra célula. Si la otra célula está en un sistema distinto, deberá subir mediante FTP el archivo de claves en formato binario. Para importar claves, debe conocer la contraseña del archivo de claves exportado para acceder a las claves LTPA. Compruebe que los archivos de claves se exportan de una de las células a un archivo.

Acerca de esta tarea

Complete los pasos siguientes en la consola administrativa para importar archivos de claves de LPTA.

Procedimiento

  1. Acceda a la consola administrativa para la célula que recibirá las claves importadas escribiendo http://nombre_servidor:número_puerto/ibm/console en un navegador web.
  2. Pulse Seguridad > Seguridad global > Mecanismos de autenticación y caducidad.
  3. Pulse LTPA.
  4. En los campos Contraseña y Confirmar contraseña, escriba la contraseña que se utiliza para descifrar las claves LTPA. Esta contraseña debe coincidir con la contraseña que se utilizó en la célula desde la cual importa las claves.
  5. En el campo Nombre de archivo de claves plenamente cualificado, especifique la vía de acceso completa a la ubicación donde se encuentran las claves de firmante. Debe tener permiso de escritura en este archivo.
  6. Pulse Importar claves para importar las claves a la ubicación que haya especificado en el campo Nombre de archivo de claves plenamente cualificado.
  7. Pulse Aceptar y Guardar para guardar los cambios en la configuración maestra. Es importante guardar el nuevo conjunto de claves para que coincida con la nueva contraseña, para que no se produzcan problemas al iniciar más tarde los servidores.

Qué hacer a continuación

Después de generar y guardar un nuevo conjunto de claves, las claves generadas no se utilizan en la configuración hasta que se reinicia WebSphere Application Server.

Debe reciclar los agentes de nodo y servidores de aplicaciones para aceptar las nuevas claves. Si por cualquier razón alguno de los agentes de nodo estuviera inactivo, será necesario ejecutar manualmente el programa de utilidad de sincronización de archivos desde la máquina agente de nodo para sincronizar la configuración de seguridad desde el gestor de despliegue.

Importante: Después de escribir la contraseña en los campos Contraseña y Confirmar contraseña y pulsar Guardar, la contraseña no se vuelve a visualizar en el panel de la consola administrativa.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_altpaimp
File name: tsec_altpaimp.html