Exportation des clés LTPA (Lightweight Third Party Authentication)
Pour prendre en charge la connexion unique (SSO) dans WebSphere Application Server sur plusieurs domaines ou cellules WebSphere Application Server, vous devez partager les clés LTPA et le mot de passe entre les domaines.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Dans la console d'administration, suivez la procédure ci-après pour exporter les fichiers de clés LTPA de sorte qu'elles soient partagées entre les domaines :
Procédure
- Tapez http://nom_serveur:numéro_port/ibm/console dans le navigateur Web pour accéder à la console d'administration.
- Cliquez sur .
- Cliquez sur LTPA.
- Dans les champs correspondants, entrez le mot de passe utilisé pour coder les clés LTPA. Mémorisez le mot de passe de façon à pouvoir l'utiliser ultérieurement lorsque les clés sont importées dans l'autre cellule.
- Dans la zone Nom du fichier de clés qualifié complet, entrez le chemin complet du fichier dans lequel les clés LTPA exportées doivent résider. Vous devez disposer du droit d'accès en écriture à ce fichier.
- Cliquez sur Exportation de clés pour exporter les clés vers l'emplacement que vous avez défini dans la zone Nom du fichier de clés qualifié complet.
- Indiquez l'ID de serveur interne utilisé pour la communication interprocessus entre les serveurs. L'ID de serveur est protégé avec un jeton LTPA lorsqu'il est envoyé à distance. Vous pouvez modifier l'ID de serveur interne pour qu'il soit identique aux ID de serveur sur plusieurs domaines (cellules) d'administration de serveur d'applications. La valeur par défaut de cet ID est le nom de la cellule.
- Cliquez sur OK et Sauvegarder.
Résultats
Les clés LTPA exportées dans un fichier doivent être lisibles dans un éditeur ASCII (Notepad, par exemple).