Importation des clés LTPA (Lightweight Third Party Authentication)
Pour prendre en charge la connexion unique (SSO) dans plusieurs domaines ou cellules WebSphere Application Server, vous devez partager les clés LTPA et le mot de passe entre les domaines. Vous pouvez importer des clés LTPA d'autres domaines et exporter les clés vers d'autres domaines.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Dans la console d'administration, suivez la procédure ci-après pour importer les fichiers de clés LTPA.
Procédure
- Accédez à la console d'administration pour la cellule qui recevra les clés importées en tapant http://nom_serveur:numéro_port/ibm/console dans un navigateur Web.
- Cliquez sur Sécurité > Sécurité globale > Mécanismes et expiration d'authentification.
- Cliquez sur LTPA.
- Dans les champs correspondants, entrez le mot de passe utilisé pour déchiffrer les clés LTPA. Ce mot de passe doit correspondre à celui qui a été utilisé dans la cellule depuis laquelle vous importez les clés.
- Dans la zone Nom du fichier de clés qualifié complet, entrez le chemin complet des clés de signataire. Vous devez disposer du droit d'accès en écriture à ce fichier.
- Cliquez sur Importation de clés pour importer les clés vers l'emplacement que vous avez défini dans la zone Nom du fichier de clés qualifié complet.
- Cliquez sur OK et sur Sauvegarder pour enregistrer les modifications apportées à la configuration maîtresse. Il est important de sauvegarder le nouveau jeu de clés pour qu'il corresponde au nouveau mot de passe et que les serveurs puissent démarrer sans difficulté ultérieurement.
Que faire ensuite
Vous devez recycler les agents de noeud et les serveurs d'applications pour accepter les nouvelles clés. Si l'un des agents de noeud est arrêté, exécutez manuellement un utilitaire de synchronisation des fichiers à partir de la machine de l'agent de noeud pour synchroniser la configuration de la sécurité à partir du gestionnaire de déploiement.
Important : Une fois que vous avez entré le mot de passe dans les zones prévues et cliqué sur Sauvegarder, le mot de passe n'est plus affiché dans la sous-fenêtre de la console d'administration.