Exportación de claves LTPA (Lightweight Third Party Authentication)

Para dar soporte al inicio de sesión único (SSO) en WebSphere Application Server entre múltiples células o dominios de WebSphere Application Server, debe compartir las claves y la contraseña LTPA (Lightweight Third Party Authentication) entre los dominios.

Antes de empezar

Asegúrese de que la hora de los dominios sea similar para evitar interpretaciones incorrectas de caducidad de las señales entre las células.

Acerca de esta tarea

Complete los pasos siguientes en la consola administrativa para exportar archivos de claves para LTPA para que se puedan compartir entre dominios:

Procedimiento

  1. Escriba http://nombre_servidor:número_puerto/ibm/console en un navegador web para acceder a la consola administrativa.
  2. Pulse Seguridad > Seguridad global > Mecanismos de autenticación y caducidad.
  3. Pulse LTPA.
  4. En los campos Contraseña y Confirmar contraseña, escriba la contraseña que se utiliza para codificar las claves LTPA. Recuerde la contraseña para poder utilizarla más adelante cuando las claves se importen en otra célula.
  5. En el campo Nombre de archivo de claves plenamente cualificado, especifique la vía de acceso completa a la ubicación donde desea colocar las claves LTPA exportadas. Debe tener permiso de escritura en este archivo.
  6. Pulse Exportar claves para exportar las claves a la ubicación que haya especificado en el campo Nombre de archivo de claves plenamente cualificado.
  7. Especifique el ID de servidor interno que se utiliza para la comunicación entre procesos entre servidores. El ID de servidor está protegido con una señal LTPA cuando se envía de forma remota. Puede editar el ID de servidor interno para que sea idéntico a los ID de servidor entre diferentes dominios administrativos (células) de servidor de aplicación. De forma predeterminada, este ID es el nombre de célula.
  8. Pulse Aceptar y Guardar.

Resultados

Puede compartir claves y contraseñas LTPA entre dominios en WebSphere Application Server.

Las claves LTPA que se exportan a un archivo deberían ser legibles con un editor ASCII como el Bloc de notas

Qué hacer a continuación

Tras exportar las claves desde una célula, debe importar estas claves a la otra célula. Si la otra célula está en un sistema distinto, deberá subir mediante ftp el archivo de claves en formato binario. Para obtener más información, consulte Importación de claves LTPA (Lightweight Third Party Authentication)

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_altpaexp
File name: tsec_altpaexp.html