Exportation des clés LTPA (Lightweight Third Party Authentication)

Pour prendre en charge la connexion unique (SSO) dans WebSphere Application Server sur plusieurs domaines ou cellules WebSphere Application Server, vous devez partager les clés LTPA et le mot de passe entre les domaines.

Avant de commencer

Vérifiez que l'heure est la même pour tous les domaines afin que les jetons ne semblent pas avoir expiré d'une cellule à une autre.

Pourquoi et quand exécuter cette tâche

Dans la console d'administration, suivez la procédure ci-après pour exporter les fichiers de clés LTPA de sorte qu'elles soient partagées entre les domaines :

Procédure

  1. Tapez http://nom_serveur:numéro_port/ibm/console dans le navigateur Web pour accéder à la console d'administration.
  2. Cliquez sur Sécurité > Sécurité globale > Mécanismes et expiration d'authentification.
  3. Cliquez sur LTPA.
  4. Dans les champs correspondants, entrez le mot de passe utilisé pour coder les clés LTPA. Mémorisez le mot de passe de façon à pouvoir l'utiliser ultérieurement lorsque les clés sont importées dans l'autre cellule.
  5. Dans la zone Nom du fichier de clés qualifié complet, entrez le chemin complet du fichier dans lequel les clés LTPA exportées doivent résider. Vous devez disposer du droit d'accès en écriture à ce fichier.
  6. Cliquez sur Exportation de clés pour exporter les clés vers l'emplacement que vous avez défini dans la zone Nom du fichier de clés qualifié complet.
  7. Indiquez l'ID de serveur interne utilisé pour la communication interprocessus entre les serveurs. L'ID de serveur est protégé avec un jeton LTPA lorsqu'il est envoyé à distance. Vous pouvez modifier l'ID de serveur interne pour qu'il soit identique aux ID de serveur sur plusieurs domaines (cellules) d'administration de serveur d'applications. La valeur par défaut de cet ID est le nom de la cellule.
  8. Cliquez sur OK et Sauvegarder.

Résultats

Vous pouvez partager les clés LTPA et les mots de passe entre les domaines sur WebSphere Application Server.

Les clés LTPA exportées dans un fichier doivent être lisibles dans un éditeur ASCII (Notepad, par exemple).

Que faire ensuite

Après avoir exporté les clés d'une cellule, vous devez les importer dans l'autre cellule. Si l'autre cellule est sur un système distinct, vous devez importer par FTP le fichier de clés au format binaire. Pour plus d'informations, voir Importation des clés LTPA (Lightweight Third Party Authentication)

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_altpaexp
Nom du fichier : tsec_altpaexp.html